Главная  > Продукты  > Продуктовая линейка  > С-Терра L2

Продуктовая линейка

Криптография ST

Сертификаты

Свидетельства на программы для ЭВМ и базы данных

Как правильно выбрать VPN?

Цены

Совместимое оборудование

Маркетинговые материалы

Сценарии применения продуктов

Цены

Прайс-лист 4.2 на продукты с криптографией ST
pdf, 0.3 Мб
Прайс-лист 4.3 на ПАК С‑Терра Юнит
pdf, 0.1 Мб
Прайс-лист 4.2 на продукты с криптографией ST на АП DEPO
pdf, 0.2 Мб


С-Терра L2

Продукт в едином реестре российских программ

Документация по установке и эксплуатации С-Терра L2.

icon_sterra-L2.pngС-Терра L2 – это программный модуль, встраиваемый в шлюзы безопасности С‑Терра Шлюз, для защищенного взаимодействия сегментов сети на канальном уровне.

С-Терра L2 обеспечивает безопасную L2-связь между географически разделенными сетями при их взаимодействии через недоверенную L3 сеть.

Назначение

  • Построение высокопроизводительного, отказоустойчивого решения с балансировкой нагрузки
  • Организация защищенного канала между ЦОД-ами
  • Реализация миграции сетевой инфраструктуры
  • Защита IP-телефонии и видеоконференцсвязи


Архитектура решения С-Терра L2

Решение С-Терра L2 реализуется на базе линейки продуктов С-Терра Шлюз версий 4.2 или 4.1.

Интерфейс 1 шлюза установлен в promisс режим. Весь трафик, поступающий на данный интерфейс, перехватывается специализированным модулем и передается на сетевой уровень интерфейса 0 и пакет зашифровывается. При инкапсуляции в ESP IP-адресом источника становится адрес интерфейса 0, адресом назначения – IP-адрес шлюза на другом конце. После этого пакет отправляется в канал связи. При взаимодействии шлюзов используется технология IPsec с применением стойких криптографических алгоритмов шифрования ГОСТ 28147-89. На другой стороне обработка пакетов осуществляется в обратном порядке. Таким образом, происходит туннелирование L2 в L3.

L2-gate.jpg

Рисунок 1

Преимущества

  • Объединение территориально-распределенных сетей в один широковещательный домен
  • Передача широковещательных и мультикастовых пакетов, тегированного трафика (VLAN trunk), меток MPLS (Рис. 1)
  • Соединение двух сетей IPV6 через сеть IPV4 (Рис. 2)
  • Обработка приоритетного трафика
  • Минимальные настройки маршрутизации

L2-ipv6.jpg

Рисунок 2

Производительность

Производительность программного модуля С-Терра L2 должна выбираться по аналогии с платформой L3 с дополнительным запасом 15–20%. За консультацией по выбору платформ Вы можете обратиться в отдел технического консалтинга.

Техническая поддержка

Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии).
Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.

Сертификация

Установка программного модуля С-Терра L2 не затрагивает сертифицированную часть продукта. На российском рынке это первое сертифицированное решение для защиты на канальном уровне.

Информационные материалы

Защита ЦОДов: простые и эффективные решения сложных проблем. В. Воротников // Connect! №9, сентябрь 2012 г.