Главная > Продукты > Продуктовая линейка > С-Терра L2
Документация по установке и эксплуатации С-Терра L2.
С-Терра L2 – это программный модуль, встраиваемый в шлюзы безопасности С‑Терра Шлюз, для защищенного взаимодействия сегментов сети на канальном уровне.
С-Терра L2 обеспечивает безопасную L2-связь между географически разделенными сетями при их взаимодействии через недоверенную L3 сеть.
Архитектура решения С-Терра L2Решение С-Терра L2 реализуется на базе линейки продуктов С-Терра Шлюз версий 4.2 или 4.1. Интерфейс 1 шлюза установлен в promisс режим. Весь трафик, поступающий на данный интерфейс, перехватывается специализированным модулем и передается на сетевой уровень интерфейса 0 и пакет зашифровывается. При инкапсуляции в ESP IP-адресом источника становится адрес интерфейса 0, адресом назначения – IP-адрес шлюза на другом конце. После этого пакет отправляется в канал связи. При взаимодействии шлюзов используется технология IPsec с применением стойких криптографических алгоритмов шифрования ГОСТ 28147-89. На другой стороне обработка пакетов осуществляется в обратном порядке. Таким образом, происходит туннелирование L2 в L3.
Рисунок 1 Преимущества
Рисунок 2 ПроизводительностьПроизводительность программного модуля С-Терра L2 должна выбираться по аналогии с платформой L3 с дополнительным запасом 15–20%. За консультацией по выбору платформ Вы можете обратиться в отдел технического консалтинга. |
Техническая поддержка
Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии). СертификацияУстановка программного модуля С-Терра L2 не затрагивает сертифицированную часть продукта. На российском рынке это первое сертифицированное решение для защиты на канальном уровне. Информационные материалыЗащита ЦОДов: простые и эффективные решения сложных проблем. В. Воротников // Connect! №9, сентябрь 2012 г. |