+7 (499) 940-90-61
С-Терра Шлюз DP

Версия 4.3

Версия 4.2

Программно-аппаратный комплекс для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи. Обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Исполнения
С-Терра Шлюз 10G ST
Сертификация
ФСБ: СКЗИ КС1, СКЗИ КС2, СКЗИ КС3
IKE / IPSEC с ГОСТ
согласно RFC и ТК26
Бесплатная техподдержка
в первый год
Продукт зарегистрирован
 Внимание!  Решение С-Терра Шлюз 10G не предназначено для защиты данных в паре с традиционными шлюзами С-Терра. Программно-аппаратный комплекс С-Терра Шлюз 10G предназначен для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи.

С-Терра Шлюз 10G обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Примеры применения С-Терра Шлюз 10G:
  • взаимодействие ЦОД между собой,
  • перенос большого объема информации из одного ЦОД в другой,
  • высокоскоростной доступ к системам хранения данных (FCIP, iSCSI),
  • оперативное резервирование информации,
  • перенос виртуальных машин с одного физического сервера на другой без простоев.
  • Характеристики
  • Технологии
  • Производительность
  • Эксплуатация

Надежная защита передаваемого трафика

  • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов

  • Маскировка топологии защищаемого сегмента сети

  • Аутентификация устройств – по протоколу IKE (RFC2401-2412)

Построение защищенных высокопроизводительных сетей

  • Поддержка инфраструктуры PKI

  • Поддержка топологии точка-точка

Легкая интеграция в существующую инфраструктуру

  • Защита на канальном уровне (L2)

  • Работа через NAT (NAT Traversal)

  • Событийное протоколирование – Syslog

  • Мониторинг SNMP

Высокая надежность и производительность

  • Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID

  • Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности и балансировкой нагрузки на коммутаторах

  • Поддержка режима сохранения установленных защищенных туннелей при перезагрузке политики безопасности

  • Рекордная производительность за счет специального механизма приема и отправки пакетов сетевой подсистемой

Операционные системы

Продукт работает под управлением Debian GNU/Linux 7.

Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.
Криптографические библиотеки
С-Терра ST – встроенная
Операционные системы
Debian GNU/Linux 7
Информационные обмены протокола IKE
Main mode
Aggressive mode
Quick mode
Transaction Exchanges
Informational Exchanges
VKO ГОСТ Р 34.10-2001
VKO ГОСТ Р 34.10-2012, 256 бит
Шифрование Аутентификация Имитозащита
ГОСТ 28147-89
ГОСТ Р 34.10-2012
ГОСТ Р 34.11-2012
ГОСТ Р 34.12-2015
ГОСТ Р 34.13-2015
Мониторинг доступности удаленного узла
Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)
Событийное протоколирование
Syslog
Сбор статистики
SNMP v.1, v.2c
Формат сертификатов публичных ключей
X.509 v.3 (RSA, ГОСТ). Учтены изменения в соответствии с «Приказ ФСБ России от 27.12.2011 № 795» и «ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом»
Формат запроса на регистрацию сертификата при генерации ключевой пары
Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат
Способы получения сертификатов
Протоколы IKE, LDAP v.3
Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
Способ получения ключевой пары
Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях
Список отозванных сертификатов
    Обработка Certificate Revocation List (CRL) опциональна Поддерживается CRL v.2. Способы получения CRL:
  • протокол LDAP v.3
  • протокол HTTP
  • импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
Отказоустойчивость и масштабирование с балансировкой нагрузки
На основе протоколов LACP, PAgP на коммутаторах
Работа через NAT
NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)
Резервирование компонентов АП
Есть, в том числе блоков питания и жестких дисков
Аппаратная платформа
Кастомизированная платформа С-Терра
Kraftway, Huawei, Cisco, РСК-Торнадо (блейд)
Формфактор
1U
Максимальная производительность шифрования 12 Гбит/c
Производительность шифрования IMIX (1 поток) 8,5 Гбит/c
Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) не более 1 мс
Количество туннелей не ограничено
Управление
  • Централизованно удаленно

    Система централизованного управления С-Терра КП

  • Удаленно

    Web-based интерфейс управления

    Протокол SSH с помощью интерфейса командной строки с подмножеством команд Cisco IOS

  • Локально

    Интерфейс командной строки с подмножеством команд Cisco IOS

Совместимость
  • Токены:

    — eToken Java 72К

    — JaCarta PKI, JaCarta PKI/ГОСТ

    — Рутокен Lite, Рутокен ЭЦП

  • С-Терра Шлюз 10G, С-Терра КП

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.

Комплект поставки аппаратной платформы включает 3 (три) года гарантии от производителя аппаратной платформы. Информация о гарантийном обслуживании АП.




Преимущества продукта С-Терра Шлюз DP 4.2

Закажите бесплатную консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время