+7 (499) 940-90-61
С-Терра Клиент А

Версия 4.3

Программный комплекс для криптографической защиты и фильтрации трафика с контролем состояния сессий для пользовательских устройств c ОС Astra Linux, на которые он установлен.
Исполнения
С-Терра Клиент А ST
Сертификация
ФСБ: СКЗИ КС1, СКЗИ КС2, СКЗИ КС3
ФСТЭК: МЭ В4, 4 ур. доверия

IKE / IPSEC с ГОСТ
согласно RFC и ТК26
Бесплатная техподдержка
в первый год
Продукт зарегистрирован

С-Терра Клиент А может устанавливаться на устройства с операционной системой Астра Линукс, в том числе на:

  • персональный компьютер – для защиты индивидуального рабочего места пользователя при работе как в локальных, так и в открытых сетях (Интернет);
  • автономный сервер;
  • специализированные устройства в составе платежных систем: банкоматы, расчетные терминалы, кассовые аппараты (POS-терминалы) и датчики автоматизированных систем управления технологическими процессами.
  • Характеристики
  • Технологии
  • Эксплуатация

Надежная защита передаваемого трафика

  • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов.
  • Аутентификация абонентов – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412).
  • Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP и FTP.

Построение защищенных сетей любой сложности

  • Полноценная поддержка инфраструктуры PKI.
  • Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling.

Легкая интеграция в существующую инфраструктуру

Поддержка технологий:

  • интеграция с RADIUS сервером (в том числе XAUTH),
  • поддержка одноразовых паролей (OTP),
  • IKECFG-интерфейс (в том числе DNS) с возможностью подключения к нескольким шлюзам безопасности,
  • возможность установления защищенного соединения до логина пользователя в ОС с возможностью аутентификации в домене,
  • получение адреса из предопределенного пула,
  • работа через NAT (NAT Traversal),
  • событийное протоколирование Syslog,
  • мониторинг SNMP,
  • инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP).

Поддерживаемые операционные системы:

  • Astra Linux Common Edition релиз «Орёл»
  • Astra Linux Special Edition релиз «Смоленск»

Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.

Криптографические библиотеки
С-Терра ST – встроенная
Операционные системы

Astra Linux Common Edition релиз «Орёл» версии 2.12

Astra Linux Special Edition релиз «Смоленск» версии 1.6

Информационные обмены протокола IKE

Main mode

Aggressive mode

Quick mode

Transaction Exchanges

Informational Exchanges

VKO ГОСТ Р 34.10-2001

VKO ГОСТ Р 34.10-2012, 256 бит

Шифрование Аутентификация Имитозащита

ГОСТ 28147-89

ГОСТ Р 34.10-2012

ГОСТ Р 34.11-2012

ГОСТ Р 34.12-2015

ГОСТ Р 34.13-2015

Мониторинг доступности удаленного узла
Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)
Событийное протоколирование
Syslog
Сбор статистики
SNMP v.1, v.2c
Формат сертификатов публичных ключей
X.509 v.3 (RSA, DSA, ГОСТ). Учтены изменения в соответствии с «Приказ ФСБ России от 27.12.2011 № 795» и «ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом»
Формат запроса на регистрацию сертификата при генерации ключевой пары
Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат
Способы получения сертификатов

Протоколы IKE, LDAP v.3

Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)

Способ получения ключевой пары
  • Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER
  • Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях
  • Генерация внешним PKI сервисом с доставкой через PKSC#12 (RSA)
Список отозванных сертификатов

Обработка Certificate Revocation List (CRL) опциональна

Поддерживается CRL v.2.

Способы получения CRL:

  • протокол LDAP v.3
  • импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
Работа через NAT
NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)
Централизованное управление
  • Первичное создание инсталляционного пакета осуществляется с помощью системы управления С‑Терра КП

  • Установка возможна в различных режимах («тихий», интерактивный и т.д.)

  • Управление установленным С-Терра Клиент A осуществляется централизованно удаленно с использованием системы управления С-Терра КП

Режимы работы

Поддерживается два режима работы с токенами:

  • Отчуждаемый ключевой носитель. Однопользовательский режим клиента, на токене хранится ключевая информация.

Совместимость
  • Все продукты компании «С-Терра СиЭсПи» независимо от версии. Совместимость с С-Терра Шлюз 10G / С-Терра Шлюз 40G – только для защиты канала управления (в качестве Клиента управления).

  • В режиме отчуждаемого ключевого носителя токены:

    — JaCarta PKI, JaCarta PKI / ГОСТ

    — Рутокен Lite, Рутокен ЭЦП

  • В части реализации протоколов IPsec/IKE и их расширений:

    — с Cisco IOS v.12.4 и v.15.x.x

    — с СКЗИ КриптоПро CSP 5.0

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии).

Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.




Преимущества продукта С-Терра Клиент А 4.3
1.
Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик».
2.
Сертификация в качестве СКЗИ – до класса КС3.
3.
Поддержка авторизации через протокол Radius (xAuth), в том числе с использованием одноразовых паролей.
4.
Удаленное централизованное управление с помощью С-Терра КП 4.3.

Закажите бесплатную консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время