Главная  > Продукты  > Продуктовая линейка  > С-Терра Шлюз 10G  > С-Терра Шлюз 10G 4.2


С-Терра Шлюз 10G 4.2

Продукт в едином реестре российских программ

Исполнения: С-Терра Шлюз 10G ST. 
Классы сертификации: КС1, КС2, КС3.

Документация по установке и эксплуатации С-Терра Шлюз 10G ST.

Входит в линейку продуктов С-Терра VPN версии 4.2.

 Внимание!  Решение С-Терра Шлюз 10G не предназначено для защиты данных в паре с традиционными шлюзами С-Терра.

gate-10G.png Программно-аппаратный комплекс С-Терра Шлюз 10G предназначен для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи.

С-Терра Шлюз 10G обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Примеры применения С-Терра Шлюз 10G:

  • взаимодействие ЦОД между собой,
  • перенос большого объема информации из одного ЦОД в другой,
  • высокоскоростной доступ к системам хранения данных (FCIP, iSCSI),
  • оперативное резервирование информации,
  • перенос виртуальных машин с одного физического сервера на другой без простоев.


  • Надежная защита передаваемого трафика

    • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
    • Маскировка топологии защищаемого сегмента сети
    • Аутентификация устройств – по протоколу IKE (RFC2401-2412)
  • Построение защищенных высокопроизводительных сетей

    • Поддержка инфраструктуры PKI
    • Поддержка топологии точка-точка
  • Легкая интеграция в существующую инфраструктуру

    • Защита на канальном уровне (L2)
    • Работа через NAT (NAT Traversal)
    • Событийное протоколирование – Syslog
    • Мониторинг SNMP
  • Высокая надежность и производительность

    • Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
    • Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности и балансировкой нагрузки на коммутаторах
    • Поддержка режима сохранения установленных защищенных туннелей при перезагрузке политики безопасности
    • Рекордная производительность за счет специального механизма приема и отправки пакетов сетевой подсистемой
  • Операционные системы

    Продукт работает под управлением Debian GNU/Linux 7.

    Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.

Наименование Спецификация

Криптографические библиотеки

С-Терра ST – встроенная

Операционные системы

Debian GNU/Linux 7

Информационные обмены протокола IKE

Main mode
Aggressive mode
Quick mode
Transaction Exchanges
Informational Exchanges
VKO ГОСТ Р 34.10-2001
VKO_GOSTR3410_2012_256

Шифрование
Аутентификация
Имитозащита

ГОСТ 28147-89
ГОСТ Р 34.10-2012
ГОСТ Р 34.11-2012
ГОСТ Р 34.12-2015
ГОСТ Р 34.13-2015

Мониторинг доступности удаленного узла

Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)

Событийное протоколирование

Syslog

Сбор статистики

SNMP v.1, v.2c

Формат сертификатов публичных ключей

X.509 v.3 (RSA, DSA, ГОСТ). Учтены изменения в соответствии с «Приказ ФСБ России от 27.12.2011 № 795» и «ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом»

Формат запроса на регистрацию сертификата при генерации ключевой пары

Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат

Способы получения сертификатов

Протоколы IKE, LDAP v.3
Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)

Способ получения ключевой пары

Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях

Список отозванных сертификатов

Обработка Certificate Revocation List (CRL) опциональна
Поддерживается CRL v.2.
Способы получения CRL:

  • протокол LDAP v.3
  • протокол HTTP
  • импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)

Отказоустойчивость и масштабирование с балансировкой нагрузки

На основе протоколов LACP, PAgP на коммутаторах

Работа через NAT

NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)

Резервирование компонентов АП

Есть, в том числе блоков питания и жестких дисков

Аппаратная платформа

Кастомизированная платформа С-Терра
Kraftway, Huawei, Cisco, РСК-Торнадо (блейд)

Формфактор

1U

Максимальная производительность шифрования 13 Гбит/c
Производительность шифрования IMIX (1 поток) 8,5 Гбит/c
Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) не более 1 мс
Количество туннелей не ограничено

Управление

  • Централизованно удаленно
  • — Система централизованного управления С-Терра КП
  • Удаленно
  • — Web-based интерфейс управления
  • — Протокол SSH с помощью интерфейса командной строки с подмножеством команд Cisco IOS
  • Локально
  • — Интерфейс командной строки с подмножеством команд Cisco IOS

Совместимость

  • Токены:
  • — eToken Java 72К
  • — JaCarta PKI, JaCarta PKI/ГОСТ
  • — Рутокен Lite, Рутокен ЭЦП
  • С-Терра Шлюз 10G, С-Терра КП

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.

Комплект поставки аппаратной платформы включает 3 (три) года гарантии от производителя аппаратной платформы. Информация о гарантийном обслуживании АП.