+7 (499) 940-90-61
Финансовый сектор
Высокопроизводительные, надежные
и оптимальные по стоимости решения для защиты сетевого взаимодействия в банках, страховых и инвестиционных компаниях
Наши клиенты
Решения С-Терра для различных задач организаций финансового сектора
Решения С-Терра / Продукты С-Терра / Описание
Решения С-Терра
Продукты С-Терра
Описание
Защита взаимодействия между офисами

Защита любого сетевого трафика при передаче по недоверенным каналам связи.

Широкая линейка продуктов в различных форм-факторах, масштабирование производительности, система обнаружения вторжений.

Удаленный доступ контрагентов и сотрудников, работающих вне офиса

Защита удаленного доступа

Удаленный доступ к защищенным информационным ресурсам организации через интернет с помощью программных клиентов для различных ОС и персонального шлюза безопасности.

Подключение к информационным системам других организаций

Защита подключения к СМЭВ

Защита межфилиальных взаимодействий

Недорогое решение для подключения к различным ИС (например, СМЭВ).

Защита взаимодействия с ЦОД или между ЦОД

Защита высокопроиз-
водительных каналов связи

Защита каналов производительностью 10 Гбит/с и 40 Гбит/с с помощью одной пары шлюзов.

Использование кластера мощных шлюзов для защиты каналов большей производительности.

Защита взаимодействия с зарубежными филиалами

Защита трансграничного взаимодействия

Экспортное исполнение для работы за пределами РФ.

Упрощенное оформление разрешения на вывоз.

Защита банкоматов и платежных терминалов

Специальное решение

Защита банкоматов, платежных терминалов и т.п. с помощью программного или программно-аппаратного продукта.

Защита взаимодействия между офисами

Защита взаимодействий территориально-распределенных подразделений и офисов – типовая задача для продуктов С-Терра, многократно проверенная нашими заказчиками.

В каждом таком подразделении или офисе устанавливается криптошлюз, реализующий IPsec VPN с ГОСТ‑алгоритмами и межсетевое экранирование. Благодаря широкой линейке продуктов С-Терра, можно подобрать подходящее устройство для решения любой задачи, с любой требуемой скоростью передачи данных. В том числе, имеется возможность встраивания в маршрутизаторы Cisco серий 4000.

Для повышения отказоустойчивости канала связи с критически важными объектами в продуктах С‑Терра поддерживается кластеризация.

Удаленный доступ сотрудников и контрагентов

Темпы развития современного бизнеса требуют оперативной реакции на запросы. Для этого сотрудникам необходим доступ к корпоративным ресурсам, где бы они ни находились – дома, в командировке или в отпуске. При этом, они осуществляют доступ к корпоративным ресурсам через Интернет, который является недоверенной сетью. Не менее актуальными становятся оперативное предоставление удаленного доступа и контроль уровня полномочий контрагента при подключении к информационной системе банка.

Для того, чтобы снизить риски и обеспечить конфиденциальность и целостность передаваемых данных, непосредственно на устройство пользователя устанавливается VPN-клиент С‑Терра:


Для доступа с устройств, на которые установка программного клиента невозможна, используется программно-аппаратный комплекс – миниатюрный пользовательский шлюз безопасности С-Терра Юнит.

Если контрагенту необходим доступ с большого количества рабочих станций, то целесообразно использовать продукт С-Терра Шлюз в виде программно-аппаратного комплекса или С-Терра Виртуальный Шлюз в виде виртуальной машины (по аналогии с задачей по защите взаимодействия между офисами, описанной выше).

В точке подключения к корпоративной сети (например, в головном офисе) устанавливается С‑Терра Шлюз.

Подключение к информационным системам других организаций

Не существует полностью самодостаточной компании – всем так или иначе необходимо взаимодействовать с другими организациями. В сфере ИТ это подразумевает взаимодействие информационных систем, а в контексте ИБ – защищенное взаимодействие.

Наиболее популярной информационной системой, к которой необходимо защищенное подключение, является система межведомственного электронного взаимодействия (СМЭВ), подключиться к которой можно с помощью продуктов С-Терра Шлюз.

Продукты С-Терра включены в перечень криптографического оборудования, разрешенного Минкомсвязи России к использованию для подключения к инфраструктуре электронного правительства.

Защита взаимодействия с ЦОД

Одним из современных трендов в бизнесе является централизация ИТ ресурсов. При этом, появляется задача защиты высокоскоростных каналов связи между офисом и центром обработки данных (ЦОД), а также между основным и резервным ЦОДами.

Распространенные заблуждения о том, что оптические каналы связи не требуют защиты, а также об отсутствии отечественных средств криптографической защиты для скоростей 10Гб/c, очень легко опровергнуть.

Во-первых, устройства съема информации с оптических каналов значительно снизились в цене и могут быть свободно приобретены за 100–300$, что существенно расширяет возможности злоумышленников. И свидетельствует о том, что оптические каналы связи нужно защищать точно так же, как и любые другие.

Во-вторых, производительность отечественных криптошлюзов сегодня значительно возросла – С‑Терра Шлюз 10G шифрует до 20 Гбит/c смешанного трафика в соответствии с требованиями ГОСТ, а С-Терра Шлюз 40Gдо 50 Гбит/с.

Высокопроизводительные криптошлюзы – уникальная разработка компании «С-Терра СиЭсПи», которая базируется на высокопроизводительной аппаратной платформе и ПО С-Терра Шлюз, специально оптимизированной для решения именно такой задачи.

Как результат, всего одна пара устройств С-Терра Шлюз 40G обеспечивает защиту канала связи с производительностью 30 Гбит/с шифрованного IMIX трафика.

Для обеспечения защиты более высокоскоростных каналов предусмотрено масштабирование решения.

Защита сети банкоматов и платежных терминалов

Защита банкоматов и платежных терминалов – одна из специализированных задач, реализуемая на основе продуктов С‑Терра.

В данном случае в точке подключения банкоматов устанавливается N шлюзов (их количество зависит от числа подключаемых банкоматов, обычно 1 шлюз обрабатывает связь с 700–1000 банкоматами, минимальное количество шлюзов – 2) и система управления С-Терра КП, а в банкоматах – программный клиент С‑Терра Клиент B или С‑Терра Шлюз 100 АТМ на компактной аппаратной платформе.

Рисунок 1. Схема организации защиты подключения банкоматов

При этом обеспечиваются:

  • Отказоустойчивость – резервирование оборудования и каналов связи
  • Масштабируемость – возможность наращивание производительности в центре
  • Балансировка нагрузки
  • Удаленное централизованное управление

Защита взаимодействия с зарубежными филиалами

Сотрудникам зарубежных филиалов тоже необходим защищенный доступ к ресурсам центрального офиса и/или ЦОДа, расположенным в Российской Федерации. Большинство отечественных средств криптографической защиты могут использоваться только на территории РФ, для вывоза за рубеж требуется специальное разрешение и множество согласований.

Для решения этой задачи компания «С-Терра СиЭсПи» разработала экспортный вариант шлюза безопасности – С-Терра Шлюз Е, предназначенный для использования как в России, так и за её пределами. При необходимости применения данного продукта за пределами РФ, применяется упрощенная процедура вывоза средств криптографической защиты за рубеж.

Для организации безопасной удаленной работы сотрудников используйте продукты С-Терра:
С-Терра Шлюз
Программно-аппаратный комплекс (программный комплекс на аппаратной платформе) для обеспечения безопасности сети связи любой топологии (VPN), с любым количеством туннелей. Обеспечивает криптографическую защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Исполнения
С-Терра Шлюз ST
Сертификация
ФСБ: СКЗИ КС1, СКЗИ КС2, СКЗИ КС3
ФСТЭК: МЭ А4, МЭ Б4, 4 ур. доверия
Минкомсвязь России
С-Терра Виртуальный Шлюз
Программный комплекс, функционирующий в виртуальной машине, для криптографической защиты сети связи любой топологии (VPN), с любым количеством туннелей. Обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Исполнения
С-Терра Виртуальный Шлюз ST
Сертификация
ФСБ: СКЗИ КС1
ФСТЭК: МЭ Б4, 4 ур. доверия

С-Терра КП
Система централизованного управления и мониторинга работы VPN-продуктов С‑Терра.
Сертификация
Опциональный компонент ПК «С-Терра Клиент»
С-Терра СОВ
Система обнаружения вторжений. Позволяет выявлять атаки, основываясь на анализе сетевого трафика. В основе работы - использование механизмов сигнатурного анализа.
Сертификация
ФСТЭК: СОВ 4 класс

Закажите бесплатную консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время