Защита любого сетевого трафика при передаче по недоверенным каналам связи.
Широкая линейка продуктов в различных форм-факторах, масштабирование производительности, система обнаружения вторжений.
Защита удаленного доступа
Удаленный доступ к защищенным информационным ресурсам организации через интернет с помощью программных клиентов для различных ОС и персонального шлюза безопасности.
Защита подключения к СМЭВ
Защита межфилиальных взаимодействий
Недорогое решение для подключения к различным ИС (например, СМЭВ).
Защита высокопроиз-
водительных каналов связи
Защита каналов производительностью 10 Гбит/с и 40 Гбит/с с помощью одной пары шлюзов.
Использование кластера мощных шлюзов для защиты каналов большей производительности.
Защита трансграничного взаимодействия
Экспортное исполнение для работы за пределами РФ.
Упрощенное оформление разрешения на вывоз.
Специальное решение
Защита банкоматов, платежных терминалов и т.п. с помощью программного или программно-аппаратного продукта.
Защита взаимодействий территориально-распределенных подразделений и офисов – типовая задача для продуктов С-Терра, многократно проверенная нашими заказчиками.
В каждом таком подразделении или офисе устанавливается криптошлюз, реализующий IPsec VPN с ГОСТ‑алгоритмами и межсетевое экранирование. Благодаря широкой линейке продуктов С-Терра, можно подобрать подходящее устройство для решения любой задачи, с любой требуемой скоростью передачи данных. В том числе, имеется возможность встраивания в маршрутизаторы Cisco серий 4000.
Для повышения отказоустойчивости канала связи с критически важными объектами в продуктах С‑Терра поддерживается кластеризация.
Темпы развития современного бизнеса требуют оперативной реакции на запросы. Для этого сотрудникам необходим доступ к корпоративным ресурсам, где бы они ни находились – дома, в командировке или в отпуске. При этом, они осуществляют доступ к корпоративным ресурсам через Интернет, который является недоверенной сетью. Не менее актуальными становятся оперативное предоставление удаленного доступа и контроль уровня полномочий контрагента при подключении к информационной системе банка.
Для того, чтобы снизить риски и обеспечить конфиденциальность и целостность передаваемых данных, непосредственно на устройство пользователя устанавливается VPN-клиент С‑Терра:
Для доступа с устройств, на которые установка программного клиента невозможна, используется программно-аппаратный комплекс – миниатюрный пользовательский шлюз безопасности С-Терра Юнит.
Если контрагенту необходим доступ с большого количества рабочих станций, то целесообразно использовать продукт С-Терра Шлюз в виде программно-аппаратного комплекса или С-Терра Виртуальный Шлюз в виде виртуальной машины (по аналогии с задачей по защите взаимодействия между офисами, описанной выше).
В точке подключения к корпоративной сети (например, в головном офисе) устанавливается С‑Терра Шлюз.
Не существует полностью самодостаточной компании – всем так или иначе необходимо взаимодействовать с другими организациями. В сфере ИТ это подразумевает взаимодействие информационных систем, а в контексте ИБ – защищенное взаимодействие.
Наиболее популярной информационной системой, к которой необходимо защищенное подключение, является система межведомственного электронного взаимодействия (СМЭВ), подключиться к которой можно с помощью продуктов С-Терра Шлюз.
Продукты С-Терра включены в перечень криптографического оборудования, разрешенного Минкомсвязи России к использованию для подключения к инфраструктуре электронного правительства.
Одним из современных трендов в бизнесе является централизация ИТ ресурсов. При этом, появляется задача защиты высокоскоростных каналов связи между офисом и центром обработки данных (ЦОД), а также между основным и резервным ЦОДами.
Распространенные заблуждения о том, что оптические каналы связи не требуют защиты, а также об отсутствии отечественных средств криптографической защиты для скоростей 10Гб/c, очень легко опровергнуть.
Во-первых, устройства съема информации с оптических каналов значительно снизились в цене и могут быть свободно приобретены за 100–300$, что существенно расширяет возможности злоумышленников. И свидетельствует о том, что оптические каналы связи нужно защищать точно так же, как и любые другие.
Во-вторых, производительность отечественных криптошлюзов сегодня значительно возросла – С‑Терра Шлюз 10G шифрует до 20 Гбит/c смешанного трафика в соответствии с требованиями ГОСТ, а С-Терра Шлюз 40G – до 50 Гбит/с.
Высокопроизводительные криптошлюзы – уникальная разработка компании «С-Терра СиЭсПи», которая базируется на высокопроизводительной аппаратной платформе и ПО С-Терра Шлюз, специально оптимизированной для решения именно такой задачи.
Как результат, всего одна пара устройств С-Терра Шлюз 40G обеспечивает защиту канала связи с производительностью 30 Гбит/с шифрованного IMIX трафика.
Для обеспечения защиты более высокоскоростных каналов предусмотрено масштабирование решения.
Защита банкоматов и платежных терминалов – одна из специализированных задач, реализуемая на основе продуктов С‑Терра.
В данном случае в точке подключения банкоматов устанавливается N шлюзов (их количество зависит от числа подключаемых банкоматов, обычно 1 шлюз обрабатывает связь с 700–1000 банкоматами, минимальное количество шлюзов – 2) и система управления С-Терра КП, а в банкоматах – программный клиент С‑Терра Клиент B или С‑Терра Шлюз 100 АТМ на компактной аппаратной платформе.
Рисунок 1. Схема организации защиты подключения банкоматов
При этом обеспечиваются:
Сотрудникам зарубежных филиалов тоже необходим защищенный доступ к ресурсам центрального офиса и/или ЦОДа, расположенным в Российской Федерации. Большинство отечественных средств криптографической защиты могут использоваться только на территории РФ, для вывоза за рубеж требуется специальное разрешение и множество согласований.
Для решения этой задачи компания «С-Терра СиЭсПи» разработала экспортный вариант шлюза безопасности – С-Терра Шлюз Е, предназначенный для использования как в России, так и за её пределами. При необходимости применения данного продукта за пределами РФ, применяется упрощенная процедура вывоза средств криптографической защиты за рубеж.