+7 (499) 940-90-61
С-Терра Шлюз DP

Версия 4.3

Версия 4.2

Программно-аппаратный комплекс для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи. Обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Исполнения
С-Терра Шлюз 10G ST,
С-Терра Шлюз 25G ST,
С-Терра Шлюз 40G ST
Сертификация
ФСБ: СКЗИ КС1, СКЗИ КС2, СКЗИ КС3
ФСТЭК: МЭ А4, МЭ Б4, 4 ур. доверия
Минкомсвязь России
IKE / IPSEC с ГОСТ
согласно RFC и ТК26
Гарантия 3 года
на аппаратную платформу
Бесплатная техподдержка
в первый год
Продукт зарегистрирован

С-Терра Шлюз DP обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Примеры применения С-Терра Шлюз DP:

  • взаимодействие ЦОД между собой,
  • защита магистральных каналов связи,
  • перенос большого объема информации из одного ЦОД в другой,
  • высокоскоростной доступ к системам хранения данных (FCIP, iSCSI),
  • оперативное резервирование информации,
  • перенос виртуальных машин с одного физического сервера на другой без простоев.
  • Характеристики
  • Технологии
  • Эксплуатация

Надежная защита передаваемого трафика

  • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
  • Маскировка топологии защищаемого сегмента сети
  • Аутентификация абонентов – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412).
  • Фрагментация IPsec трафика

Построение защищенных высокопроизводительных сетей

  • Поддержка инфраструктуры PKI
  • Поддержка топологии точка-точка
  • Поддержка топологии «звезда» при совпадении количества пар сетевых интерфейсов и количества IPsec партнеров

Легкая интеграция в существующую инфраструктуру

  • Защита на канальном уровне (L2)
  • Работа через NAT (NAT Traversal)
  • Событийное протоколирование – Syslog
  • Мониторинг SNMP, Zabbix agent

Высокая надежность и производительность

  • Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
  • Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности и балансировкой нагрузки на коммутаторах
  • Поддержка режима сохранения установленных защищенных туннелей при перезагрузке политики безопасности
  • Рекордная производительность за счет специального механизма приема и отправки пакетов сетевой подсистемой
  • Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) – не более 2 мс

Операционные системы

Продукт работает под управлением Debian GNU/Linux 9.

Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.

Криптографические библиотеки
С-Терра ST – встроенная
Операционные системы
Debian GNU/Linux 9
Информационные обмены протокола IKE

Main mode

Aggressive mode

Quick mode

Transaction Exchanges

Informational Exchanges

VKO ГОСТ Р 34.10-2001

VKO ГОСТ Р 34.10-2012, 256 бит

Шифрование Аутентификация Имитозащита

ГОСТ 28147-89

ГОСТ Р 34.10-2012

ГОСТ Р 34.11-2012

ГОСТ Р 34.12-2015

ГОСТ Р 34.13-2015

Мониторинг доступности удаленного узла
Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)
Событийное протоколирование
Syslog
Сбор статистики
SNMP v.1, v.2c, v.3
Формат сертификатов публичных ключей
X.509 v.3 (RSA, ГОСТ). Учтены изменения в соответствии с «Приказ ФСБ России от 27.12.2011 № 795» и «ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом»
Формат запроса на регистрацию сертификата при генерации ключевой пары
Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат
Способы получения сертификатов

Протоколы IKE, LDAP v.3

Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)

Способ получения ключевой пары
Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях
Список отозванных сертификатов

Обработка Certificate Revocation List (CRL) опциональна

Поддерживается CRL v.2.

Способы получения CRL:

  • протокол LDAP v.3
  • протокол HTTP
  • импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
Отказоустойчивость и масштабирование c балансировкой нагрузки
На основе протоколов LACP, PAgP на коммутаторах
Работа через NAT
NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)
Резервирование компонентов АП
Есть, в том числе блоков питания и жестких дисков
Аппаратная платформа
Кастомизированная платформа С-Терра
Gigabyte, Аквариус
Управление
  • Централизованно удаленно

    Система централизованного управления С-Терра КП

  • Удаленно

    Протокол SSH с помощью интерфейса командной строки с подмножеством команд Cisco IOS

  • Локально

    Интерфейс командной строки с подмножеством команд Cisco IOS

Совместимость
  • Токены:

    — eToken Java 72К

    — JaCarta PKI, JaCarta PKI/ГОСТ

    — Рутокен Lite, Рутокен ЭЦП, Рутокен ЭЦП 2.0

  • С-Терра Шлюз DP, С-Терра КП

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.

Комплект поставки аппаратной платформы включает 3 (три) года гарантии от производителя аппаратной платформы. Информация о гарантийном обслуживании АП.

Модификации
С-Терра Шлюз 10G
ФОРМ фактор
1U
МАКС. ПРОИЗВОДИТЕЛЬНОСТЬ ШИФРОВАНИЯ, ГБИТ/C
20
МАКС. ПРОИЗВОДИТЕЛЬНОСТЬ ШИФРОВАНИЯ IMIX, ГБИТ/C
8.5
КОЛИЧЕСТВО ТУННЕЛЕЙ
не ограничено
С-Терра Шлюз 25G
ФОРМ фактор
2U
МАКС. ПРОИЗВОДИТЕЛЬНОСТЬ ШИФРОВАНИЯ, ГБИТ/C
30
МАКС. ПРОИЗВОДИТЕЛЬНОСТЬ ШИФРОВАНИЯ IMIX, ГБИТ/C
23
КОЛИЧЕСТВО ТУННЕЛЕЙ
не ограничено
С-Терра Шлюз 40G
ФОРМ фактор
2U
МАКС. ПРОИЗВОДИТЕЛЬНОСТЬ ШИФРОВАНИЯ, ГБИТ/C
50
МАКС. ПРОИЗВОДИТЕЛЬНОСТЬ ШИФРОВАНИЯ IMIX, ГБИТ/C
32
КОЛИЧЕСТВО ТУННЕЛЕЙ
не ограничено



Преимущества продукта С-Терра Шлюз DP 4.3
1.
Рост производительности по сравнению с предыдущей версией
2.
Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик»
3.
Шифрование L2-трафика с возможностью работы по L3-каналам связи
4.
Поддержка топологии «звезда» при совпадении количества пар сетевых интерфейсов и количества IPsec партнеров
5.
Использование Zabbix-агента
6.
Улучшенный пользовательский интерфейс
7.
Для С-Терра Шлюз 25G / 40G: возможность агрегирования трёх С-Терра Шлюз 10G

Закажите бесплатную консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время