+7 (499) 940-90-61
С-Терра TLS Шлюз

Версия 4.3

Программный комплекс, предназначенный для защиты удаленного доступа пользователей к защищаемым ресурсам корпоративной сети в режиме обратного прокси. Шифрование осуществляется ГОСТ‑криптоалгоритмами на базе протокола TLS 1.2. Может быть выполнен на аппаратной платформе или в виртуальном исполнении.
Исполнения
С-Терра TLS Шлюз ST
Сертификация
ФСБ: СКЗИ КС1, СКЗИ КС2
Оставить заявку
TLS 1.2 с ГОСТ
согласно RFC и ТК26
Гарантия 3 года
на аппаратную платформу
Заявка
Документация по установке

С-Терра TLS Шлюз предназначен для защиты трафика при подключении пользователей по открытым сетям интернет к ресурсам защищаемой корпоративной сети (сервера, веб-порталы и т.д.). Шифрование данных осуществляется российскими криптоалгоритмами по протоколу TLS версии 1.2 в соответствии с ГОСТ.

Производительность
Модель Максимальная пропускная способность в режиме TLS‑прокси, Мбит/с Максимальное количество запросов в секунду
TLS Шлюз 100 205 180
TLS Шлюз 2000 820 830
TLS Шлюз 3000 1830 1600
TLS Шлюз 7000 2430 2250
TLS Шлюз 8000HE 4110 3700
  • Характеристики
  • Технологии
  • Эксплуатация

Надежная защита передаваемых данных

  • Шифрование и имитозащита трафика – по протоколу TLS 1.2 с использованием современных российских криптографических алгоритмов, в т.ч. Магма и Кузнечик.
  • Аутентификация — односторонняя или двусторонняя с использованием сертификатов стандарта Х.509.
  • Протоколирование всех событий, связанных с работой С-Терра TLS Шлюз.
  • Гранулированный доступ.
  • Управление параметрами доступа к защищаемым ресурсам.
  • Настройка уровня протоколирования событий.

Легкая интеграция в существующую инфраструктуру

  • Подключение с использованием браузеров: Яндекс.Браузер, Chromium Gost.
  • Режим перешифрования российскими ГОСТ-криптоалгоритмами из международных.
  • Событийное протоколирование — Syslog.
  • Локальное и удалённое управление: web API, web-интерфейс, SSH.

Высокая надежность и производительность

  • Объединение в кластер по протоколу VRRP.
  • Балансировка нагрузки между двумя С‑Терра TLS Шлюз.
  • Настройка синхронизации времени.

Операционные системы

  • Продукт работает под управлением Debian GNU/Linux 9.
  • Подключение к защищаемым корпоративным веб-ресурсам возможно с устройства под управлением любой операционной системы при использовании браузера с поддержкой ГОСТ-шифрования.
Криптографические библиотеки
С-Терра ST — встроенная
Подключение из браузеров
С поддержкой шифрования по ГОСТ-алгоритмам
(с установленным СКЗИ «КриптоПро CSP» 5.0 R2):
  • Яндекс.Браузер версия 20.12.3 и выше
  • Сhromium gost версия 49 и выше
Варианты исполнения
  • Отдельный программно-аппаратный комплекс
  • Программно-аппаратный комплекс на одной аппаратной платформе с С‑Терра Шлюз
  • Отдельная виртуальная машина
Операционные системы
Debian GNU/Linux 9
Гипервизоры (для виртуального исполнения)
KVM, VMWare, Hyper-V
Шифрование Аутентификация Имитозащита
ГОСТ Р 34.10-2012
ГОСТ Р 34.11-2012
ГОСТ Р 34.12-2015
ГОСТ Р 34.13-2015
Р 1323565.1.20-2018
Событийное протоколирование
Syslog
Формат сертификатов публичных ключей
X.509 v.3 (RSA, ГОСТ)
Формат запроса на регистрацию сертификата при генерации ключевой пары
Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64
Способы получения сертификатов
Импорт из файла (PEM base64)
Способ получения ключевой пары
Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER
Список отозванных сертификатов
Обработка Certificate Revocation List (CRL) опциональна
Поддерживается CRL v.2.
Способы получения CRL:
  • протокол HTTP
  • импорт из файла (PEM base64)
Отказоустойчивость
VRRP
Режим перешифрования
Российскими криптоалгоритмами ГОСТ из международных криптоалгоритмов
Управление

  • Удаленно

    — веб-интерфейс

    — Web API

    — протокол SSH с помощью интерфейса командной строки

  • Локально

    Интерфейс командной строки

Техническая поддержка

Обновлённая услуга «Сервис технической поддержки» даёт возможности пользоваться технической поддержкой того уровня, который вам наиболее подходит на весь период эксплуатации продукта.

Комплект поставки аппаратной платформы включает 3 (три) года гарантии от производителя аппаратной платформы. Информация о гарантийном обслуживании АП.





Преимущества продукта С-Терра TLS Шлюз 4.3
1.
Подключение к защищаемым корпоративным веб-ресурсам с устройства под управлением любой операционной системы при использовании браузера с поддержкой ГОСТ‑шифрования.
2.
Шифрование с использованием современных ГОСТ-криптоалгоритмов, в т.ч. Магма и Кузнечик.
3.
Обеспечение гранулированного доступа с возможностью управления параметрами.
4.
Возможность установки на одну аппаратную платформу с С‑Терра Шлюз 4.3 с использованием функциональности межсетевого экрана и IPsec VPN.
5.
Выбор исполнения: аппаратное или виртуальное.
Каталог продукции
Сертификаты С-Терра TLS Шлюз 4.3
№СФ/114-5016
  • На С-Терра TLS Шлюз 4.3
  • Действителен до 01.11.2025
  • Доп. информация: СКЗИ КС1, исп.8-1
№СФ/124-5017
  • На С-Терра TLS Шлюз 4.3
  • Действителен до 01.11.2025
  • Доп. информация: СКЗИ КС2, исп.8-3
Все сертификаты
Обучающее видео
Урок 1: Как выбрать VPN продукт?
Урок 2: Как быстро развернуть демо стенд?
Урок 3: Как развернуть собственный Удостоверяющий Центр?
Урок 4: Как создать цифровой сертификат?
Урок 5: Как конвертировать ключевой контейнер?
Урок 6: Как создать дистрибутив С-Терра Клиент?
Урок 7: Как настроить систему управления С-Терра КП?
Урок 8: Как интегрировать С-Терра КП в мою сеть?
Урок 9: Массовое обновление сертификатов
Урок 10: Как быстро настроить кластер?
Урок 11: Мониторинг: syslog, SNMP, Zabbix
Урок 1: VPN-туннель и pre-shared ключи
Урок 2: VPN-туннель – миграция на сертификаты
Урок 3: Организация удаленного доступа
Урок 4: Внедрение системы управления
Урок 5: Установка и настройка Удостоверяющего Центра
Все видеоуроки

Закажите консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время