+7 (499) 940-90-61
С-Терра L2

Версия 4.3

Программный модуль для шлюза безопасности С-Терра Шлюз. Обеспечивает защиту взаимодействия сегментов сети на канальном уровне L2.
Оставить заявку
Продукт зарегистрирован
в реестре Российского ПО
Заявка
Документация по установке

С-Терра L2 обеспечивает безопасную L2-связь между географически разделенными сетями при их взаимодействии через недоверенную L3 сеть.

Назначение

  • Построение высокопроизводительного, отказоустойчивого решения с балансировкой нагрузки
  • Организация защищенного канала между ЦОД-ами
  • Реализация миграции сетевой инфраструктуры
  • Защита IP-телефонии и видеоконференцсвязи
  • Характеристики
  • Эксплуатация

Архитектура решения С-Терра L2

Решение С-Терра L2 реализуется на базе линейки продуктов С-Терра Шлюз версий 4.3, 4.2 или 4.1.


Интерфейс 1 шлюза установлен в promisс режим. Весь трафик, поступающий на данный интерфейс, перехватывается специализированным модулем и передается на сетевой уровень интерфейса 0 и пакет зашифровывается.


При инкапсуляции в ESP IP-адресом источника становится адрес интерфейса 0, адресом назначения – IP-адрес шлюза на другом конце. После этого пакет отправляется в канал связи.


При взаимодействии шлюзов используется технология IPsec с применением стойких криптографических алгоритмов шифрования ГОСТ 28147-89. На другой стороне обработка пакетов осуществляется в обратном порядке. Таким образом, происходит туннелирование L2 в L3.



Рисунок 1

Преимущества

  • Объединение территориально-распределенных сетей в один широковещательный домен
  • Передача широковещательных и мультикастовых пакетов, тегированного трафика (VLAN trunk), меток MPLS (Рис. 1)
  • Соединение двух сетей IPV6 через сеть IPV4 (Рис. 2)
  • Обработка приоритетного трафика
  • Минимальные настройки маршрутизации


Рисунок 2

Производительность

Производительность программного модуля С-Терра L2 должна выбираться по аналогии с платформой L3 с дополнительным запасом 15–20%. За консультацией по выбору платформ Вы можете обратиться в отдел технического консалтинга.
Сертификация

Установка программного модуля С-Терра L2 не затрагивает сертифицированную часть продукта. На российском рынке это первое сертифицированное решение для защиты на канальном уровне.

Информационные материалы

Защита ЦОДов: простые и эффективные решения сложных проблем. В. Воротников // Connect! №9, сентябрь 2012 г.

Техническая поддержка

Обновлённая услуга «Сервис технической поддержки» даёт возможности пользоваться технической поддержкой того уровня, который вам наиболее подходит на весь период эксплуатации продукта.





Преимущества продукта С-Терра L2 4.3
1.
Построение высокопроизводительного, отказоустойчивого решения с балансировкой нагрузки
2.
Организация защищенного канала между ЦОД-ами
3.
Реализация миграции сетевой инфраструктуры
4.
Защита IP-телефонии и видеоконференцсвязи
Каталог продукции
Обучающее видео
Урок 1: Как выбрать VPN продукт?
Урок 2: Как быстро развернуть демо стенд?
Урок 3: Как развернуть собственный Удостоверяющий Центр?
Урок 4: Как создать цифровой сертификат?
Урок 5: Как конвертировать ключевой контейнер?
Урок 6: Как создать дистрибутив С-Терра Клиент?
Урок 7: Как настроить систему управления С-Терра КП?
Урок 8: Как интегрировать С-Терра КП в мою сеть?
Урок 9: Массовое обновление сертификатов
Урок 10: Как быстро настроить кластер?
Урок 11: Мониторинг: syslog, SNMP, Zabbix
Урок 1: VPN-туннель и pre-shared ключи
Урок 2: VPN-туннель – миграция на сертификаты
Урок 3: Организация удаленного доступа
Урок 4: Внедрение системы управления
Урок 5: Установка и настройка Удостоверяющего Центра
Все видеоуроки

Закажите консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время