+7 (499) 940-90-61
С-Терра TLS Шлюз

Версия 4.3

Программный комплекс, предназначенный для защиты удаленного доступа пользователей к защищаемым ресурсам корпоративной сети в режиме обратного прокси. Шифрование осуществляется ГОСТ‑криптоалгоритмами на базе протокола TLS 1.2. Может быть выполнен на аппаратной платформе или в виртуальном исполнении.
Исполнения
С-Терра TLS Шлюз ST
Сертификация
ФСБ: СКЗИ КС1, СКЗИ КС2
Оставить заявку
IKE / IPSEC с ГОСТ
согласно RFC и ТК26
Гарантия 3 года
на аппаратную платформу
Бесплатная техподдержка
в первый год
Заявка
Документация по установке

С-Терра TLS Шлюз предназначен для защиты трафика при подключении пользователей по открытым сетям интернет к ресурсам защищаемой корпоративной сети (сервера, веб-порталы и т.д.). Шифрование данных осуществляется российскими криптоалгоритмами по протоколу TLS версии 1.2 в соответствии с ГОСТ.

Производительность
Модель Максимальная пропускная способность в режиме TLS‑прокси, Мбит/с Максимальное количество запросов в секунду
TLS Шлюз 100 205 180
TLS Шлюз 2000 820 830
TLS Шлюз 3000 1830 1600
TLS Шлюз 7000 2430 2250
TLS Шлюз 8000HE 4110 3700
  • Характеристики
  • Технологии
  • Эксплуатация

Надежная защита передаваемых данных

  • Шифрование и имитозащита трафика – по протоколу TLS 1.2 с использованием современных российских криптографических алгоритмов, в т.ч. Магма и Кузнечик.
  • Аутентификация — односторонняя или двусторонняя с использованием сертификатов стандарта Х.509.
  • Протоколирование всех событий, связанных с работой С-Терра TLS Шлюз.
  • Гранулированный доступ.
  • Управление параметрами доступа к защищаемым ресурсам.
  • Настройка уровня протоколирования событий.

Легкая интеграция в существующую инфраструктуру

  • Подключение с использованием браузеров: Яндекс.Браузер, Chromium Gost.
  • Режим перешифрования российскими ГОСТ-криптоалгоритмами из международных.
  • Событийное протоколирование — Syslog.
  • Локальное и удалённое управление: web API, web-интерфейс, SSH.

Высокая надежность и производительность

  • Объединение в кластер по протоколу VRRP.
  • Балансировка нагрузки между двумя С‑Терра TLS Шлюз.
  • Настройка синхронизации времени.

Операционные системы

  • Продукт работает под управлением Debian GNU/Linux 9.
  • Подключение к защищаемым корпоративным веб-ресурсам возможно с устройства под управлением любой операционной системы при использовании браузера с поддержкой ГОСТ-шифрования.
Криптографические библиотеки
С-Терра ST — встроенная
Подключение из браузеров
С поддержкой шифрования по ГОСТ-алгоритмам
(с установленным СКЗИ «КриптоПро CSP» 5.0 R2):
  • Яндекс.Браузер версия 20.12.3 и выше
  • Сhromium gost версия 49 и выше
Варианты исполнения
  • Отдельный программно-аппаратный комплекс
  • Программно-аппаратный комплекс на одной аппаратной платформе с С‑Терра Шлюз
  • Отдельная виртуальная машина
Операционные системы
Debian GNU/Linux 9
Гипервизоры (для виртуального исполнения)
KVM, VMWare, Hyper-V
Шифрование Аутентификация Имитозащита
ГОСТ Р 34.10-2012
ГОСТ Р 34.11-2012
ГОСТ Р 34.12-2015
ГОСТ Р 34.13-2015
Р 1323565.1.20-2018
Событийное протоколирование
Syslog
Формат сертификатов публичных ключей
X.509 v.3 (RSA, ГОСТ)
Формат запроса на регистрацию сертификата при генерации ключевой пары
Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64
Способы получения сертификатов
Импорт из файла (PEM base64)
Способ получения ключевой пары
Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER
Список отозванных сертификатов
Обработка Certificate Revocation List (CRL) опциональна
Поддерживается CRL v.2.
Способы получения CRL:
  • протокол HTTP
  • импорт из файла (PEM base64)
Отказоустойчивость
VRRP
Режим перешифрования
Российскими криптоалгоритмами ГОСТ из международных криптоалгоритмов
Управление

  • Удаленно

    — веб-интерфейс

    — Web API

    — протокол SSH с помощью интерфейса командной строки

  • Локально

    Интерфейс командной строки

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.

Комплект поставки аппаратной платформы включает 3 (три) года гарантии от производителя аппаратной платформы. Информация о гарантийном обслуживании АП.





Преимущества продукта С-Терра TLS Шлюз 4.3
1.
Подключение к защищаемым корпоративным веб-ресурсам с устройства под управлением любой операционной системы при использовании браузера с поддержкой ГОСТ‑шифрования.
2.
Шифрование с использованием современных ГОСТ-криптоалгоритмов, в т.ч. Магма и Кузнечик.
3.
Обеспечение гранулированного доступа с возможностью управления параметрами.
4.
Возможность установки на одну аппаратную платформу с С‑Терра Шлюз 4.3 с использованием функциональности межсетевого экрана и IPsec VPN.
5.
Выбор исполнения: аппаратное или виртуальное.
Каталог продукции
Сертификаты С-Терра TLS Шлюз 4.3
№СФ/114-4663
  • На С-Терра TLS Шлюз 4.3
  • Действителен до 01.11.2024
  • Доп. информация: СКЗИ КС1
№СФ/124-4664
  • На С-Терра TLS Шлюз 4.3
  • Действителен до 01.11.2024
  • Доп. информация: СКЗИ КС2
Все сертификаты
Обучающее видео
Урок 1: Как выбрать VPN продукт?
Урок 2: Как быстро развернуть демо стенд?
Урок 3: Как развернуть собственный Удостоверяющий Центр?
Урок 4: Как создать цифровой сертификат?
Урок 5: Как конвертировать ключевой контейнер?
Урок 6: Как создать дистрибутив С-Терра Клиент?
Урок 7: Как настроить систему управления С-Терра КП?
Урок 8: Как интегрировать С-Терра КП в мою сеть?
Урок 9: Массовое обновление сертификатов
Урок 10: Как быстро настроить кластер?
Урок 11: Мониторинг: syslog, SNMP, Zabbix
Урок 1: VPN-туннель и pre-shared ключи
Урок 2: VPN-туннель – миграция на сертификаты
Урок 3: Организация удаленного доступа
Урок 4: Внедрение системы управления
Урок 5: Установка и настройка Удостоверяющего Центра
Все видеоуроки

Закажите бесплатную консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время