+7 (499) 940-90-61
С-Терра Клиент

Версия 4.3

Версия 4.2

Версия 4.1

Программный комплекс для криптографической защиты и фильтрации трафика с контролем состояния сессий для пользовательских устройств с ОС Windows, на которые он установлен.
Исполнения
С-Терра Клиент ST
Сертификация
ФСБ: СКЗИ КС1, СКЗИ КС2
ФСТЭК: МЭ В4, 4 ур. доверия

Оставить заявку
IKE / IPSEC с ГОСТ
согласно RFC и ТК26
Бесплатная техподдержка
в первый год
Продукт зарегистрирован
в реестре Российского ПО
Заявка
Документация по установке

С-Терра Клиент может устанавливаться на:

  • персональный компьютер – для защиты индивидуального рабочего места пользователя при работе как в локальных, так и в открытых сетях (Интернет);
  • автономный сервер;
  • специализированные устройства, в том числе: расчетные терминалы, кассовые аппараты (POS-терминалы), датчики автоматизированных систем управления технологическими процессами (АСУТП).
  • Характеристики
  • Технологии
  • Эксплуатация

Надежная защита передаваемого трафика

  • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов.
  • Аутентификация абонентов – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412).
  • Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP и FTP.

Построение защищенных сетей любой сложности

  • Полноценная поддержка инфраструктуры PKI.
  • Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling.

Легкая интеграция в существующую инфраструктуру

Поддержка технологий:

  • интеграция с RADIUS сервером (в том числе XAUTH),
  • поддержка одноразовых паролей (OTP),
  • IKECFG-интерфейс (в том числе DNS) с возможностью подключения к нескольким шлюзам безопасности,
  • возможность установления защищенного соединения до логина пользователя в ОС с возможностью аутентификации в домене,
  • получение адреса из предопределенного пула,
  • работа через NAT (NAT Traversal),
  • событийное протоколирование Syslog,
  • мониторинг SNMP,
  • инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP).

Совместимость с различными типами сетевых интерфейсов, в том числе с современными модемами.

Поддерживаемые операционные системы:

  • Microsoft Windows 10 Russian (x32, x64)
  • Microsoft Windows 8.1 Home Premium Russian (x32, x64)
  • Microsoft Windows 8 Home Premium Russian (x32, x64)
  • Microsoft Windows Server 2019 64-bit
  • Microsoft Windows Server 2016 64-bit
  • Microsoft Windows Server 2012R2 64-bit
  • Microsoft Windows Server 2012 64-bit

Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.

Криптографические библиотеки
С-Терра ST – встроенная
Операционные системы

Microsoft Windows 11

Microsoft Windows 10 Russian (x32, x64)

Microsoft Windows 8.1 Home Premium Russian (x32, x64)

Microsoft Windows 8 Home Premium Russian (x32, x64)

Microsoft Windows Server 2022

Microsoft Windows Server 2019 64-bit

Microsoft Windows Server 2016 64-bit

Microsoft Windows Server 2012R2 64-bit

Microsoft Windows Server 2012 64-bit

Информационные обмены протокола IKE

Main mode

Aggressive mode

Quick mode

Transaction Exchanges

Informational Exchanges

VKO ГОСТ Р 34.10-2001

VKO ГОСТ Р 34.10-2012, 256 бит

Шифрование Аутентификация Имитозащита

ГОСТ 28147-89

ГОСТ Р 34.10-2012

ГОСТ Р 34.11-2012

ГОСТ Р 34.12-2015

ГОСТ Р 34.13-2015

Мониторинг доступности удаленного узла
Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)
Событийное протоколирование
Syslog
Сбор статистики
SNMP v.1, v.2c
Формат сертификатов публичных ключей
X.509 v.3 (RSA, DSA, ГОСТ). Учтены изменения в соответствии с «Приказ ФСБ России от 27.12.2011 № 795» и «ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом»
Формат запроса на регистрацию сертификата при генерации ключевой пары
Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат
Способы получения сертификатов

Протоколы IKE, LDAP v.3

Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)

Способ получения ключевой пары
  • Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER
  • Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях
  • Генерация внешним PKI сервисом с доставкой через PKSC#12 (RSA)
Список отозванных сертификатов

Обработка Certificate Revocation List (CRL) опциональна

Поддерживается CRL v.2.

Способы получения CRL:

  • протокол LDAP v.3
  • импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
Работа через NAT
NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)
Централизованное управление

  • Первичное создание инсталляционного пакета может быть осуществлено с помощью административного пакета S-Terra Client AdminTool или с помощью системы управления С-Терра КП

  • Установка возможна в различных режимах («тихий», интерактивный и т.д.)

  • Управление установленным С-Терра Клиент может осуществляться централизованно удаленно с использованием системы управления С-Терра КП

Режимы работы

Поддерживается неинтерактивный режим логина пользователя в Клиент.

Поддерживается два режима работы с токенами:

  • Отчуждаемый ключевой носитель. Однопользовательский режим клиента, на токене хранится ключевая информация.

  • Пользовательский токен. Многопользовательский режим клиента, на токене осуществляется хранение ключевой информации, сертификатов и политики безопасности С-Терра Клиент.

Совместимость

  • Все продукты компании «С-Терра СиЭсПи» независимо от версии. Совместимость с С-Терра Шлюз 10G / С-Терра Шлюз 40G – только для защиты канала управления (в качестве Клиента управления).

  • В режиме отчуждаемого ключевого носителя токены:

    — eToken Pro 72k (Java)

    — JaCarta PKI, JaCarta PKI/ГОСТ

    — Рутокен Lite, Рутокен ЭЦП

  • В режиме пользовательского токена:

    — eToken Pro 72k (Java)

    — JaCarta PKI

    — Рутокен Lite

  • В части реализации протоколов IPsec/IKE и их расширений:

    — с Cisco IOS v.12.4 и v.15.x.x

    — с СКЗИ КриптоПро CSP 5.0

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии).

Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.





Преимущества продукта С-Терра Клиент 4.3
1.
Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик».
2.
Поддержка всех актуальных ОС Windows.
3.
Работа в режиме пользовательского токена (хранение закрытого ключа и конфигурации клиента на токене).
4.
Поддержка авторизации через протокол Radius (xAuth), в том числе с использованием одноразовых паролей.
5.
Возможность удаленного обновления с версии 4.2 на версию 4.3 при использовании системы централизованного управления С-Терра КП.
Каталог продукции
Сертификаты С-Терра Клиент 4.3
№СФ/114-3879
  • На С-Терра Клиент 4.3
  • Действителен до 07.08.2023
  • Доп. информация: СКЗИ КС1, исп.1-1
№СФ/124-3880
  • На С-Терра Клиент 4.3
  • Действителен до 07.08.2023
  • Доп. информация: СКЗИ КС2, исп.1-3
№ 4479
  • На С-Терра Клиент 4.3
  • Действителен до 29.11.2026
  • Доп. информация: МЭ В4, 4 ур.доверия
Все сертификаты
С-Терра Клиент 4.3 в комплексных решениях для бизнеса
Защита подключения к ИС ЕПТ
Надежная защита в Информационной Системе «Единый портал тестирования в области промышленной безопасности, безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики.
Защита удаленного доступа
Защита доступа сотрудников к корпоративной информации и сервисам корпоративной сети из любой точки мира.
Обнаружение вторжений
Понятная и детализированная картина событий позволяет администратору построить гибкую и эффективную систему защиты.
Обучающее видео
Урок 1: Как выбрать VPN продукт?
Урок 2: Как быстро развернуть демо стенд?
Урок 3: Как развернуть собственный Удостоверяющий Центр?
Все видеоуроки

Закажите бесплатную консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время