Защита любого сетевого трафика при передаче по недоверенным каналам связи.
Широкая линейка продуктов в различных форм-факторах, масштабирование производительности, система обнаружения вторжений.
Удаленный доступ к защищенным информационным ресурсам организации через интернет с помощью программных клиентов для различных ОС и персонального шлюза безопасности.
Специализированное решение для подключения к различным ИС (например, СМЭВ).
Защита каналов производительностью шифрования до 100 Гбит/с с помощью одной пары шлюзов.
Использование кластера мощных шлюзов для защиты каналов большей производительности.
Защита трансграничного взаимодействия
Экспортное исполнение для работы за пределами РФ.
Упрощенное оформление разрешения на вывоз.
Защита сети банкоматов и платежных терминалов
Защита банкоматов, платежных терминалов и т.п. с помощью программного или программно-аппаратного продукта.
Защита взаимодействий территориально-распределенных подразделений и офисов – типовая задача для продуктов С-Терра, многократно проверенная нашими заказчиками.
В каждом таком подразделении или офисе устанавливается криптошлюз, реализующий IPsec VPN с ГОСТ‑алгоритмами и межсетевое экранирование. Благодаря широкой линейке продуктов С-Терра, можно подобрать подходящее устройство для решения любой задачи, с любой требуемой скоростью передачи данных.
VPN-шлюзы С-Терра могут быть объединены в кластер и поддерживают сценарии отказоустойчивости.
Темпы развития современного бизнеса требуют оперативной реакции на запросы. Для этого сотрудникам необходим доступ к корпоративным ресурсам, где бы они ни находились – дома, в командировке или в отпуске. При этом, они осуществляют доступ к корпоративным ресурсам через Интернет, который является недоверенной сетью. Не менее актуальными становятся оперативное предоставление удаленного доступа и контроль уровня полномочий контрагента при подключении к информационной системе банка.
Для того, чтобы снизить риски и обеспечить конфиденциальность и целостность передаваемых данных, непосредственно на устройство пользователя устанавливается VPN-клиент С‑Терра:
Для доступа с устройств, на которые установка программного клиента невозможна, используется программно-аппаратный комплекс – миниатюрный пользовательский шлюз безопасности С-Терра Юнит.
Если контрагенту необходим доступ с большого количества рабочих станций, то целесообразно использовать продукт С-Терра Шлюз в виде программно-аппаратного комплекса или С-Терра Виртуальный Шлюз в виде виртуальной машины (по аналогии с задачей по защите взаимодействия между офисами, описанной выше).
В точке подключения к корпоративной сети (например, в головном офисе) устанавливается С‑Терра Шлюз.
Не существует полностью самодостаточной компании – всем так или иначе необходимо взаимодействовать с другими организациями. В сфере ИТ это подразумевает взаимодействие информационных систем, а в контексте ИБ – защищенное взаимодействие.
Наиболее популярной информационной системой, к которой необходимо защищенное подключение, является система межведомственного электронного взаимодействия (СМЭВ), подключиться к которой можно с помощью продуктов С-Терра Шлюз.
Продукты С-Терра включены в перечень криптографического оборудования, разрешенного Минкомсвязи России к использованию для подключения к инфраструктуре электронного правительства.
Защита сетевого взаимодействия между центрами обработки данных (ЦОД) становится наиболее актуальной с ростом количества хранимой и обрабатываемой информации. Сегодня есть потребность обеспечивать шифрование на скоростях 100 Гбит/с и выше.
Линейка высокопроизводительных шлюзов С-Терра Шлюз DP позволяет подобрать оптимальную производительность (10, 25, 40 или 100 Гбит/с на одной паре устройств), обеспечить межсетевое экранирование и отказоустойчивость системы защиты.
Защита банкоматов и платежных терминалов – одна из специализированных задач, реализуемая на основе продуктов С‑Терра.
В данном случае в точке подключения банкоматов устанавливается N шлюзов (их количество зависит от числа подключаемых банкоматов, обычно 1 шлюз обрабатывает связь с 700–1000 банкоматами, минимальное количество шлюзов – 2) и система управления С-Терра КП, а в банкоматах – программный клиент С‑Терра Клиент B или С‑Терра Шлюз 100 АТМ на компактной аппаратной платформе.
Рисунок 1. Схема организации защиты подключения банкоматов
При этом обеспечиваются:
Сотрудникам зарубежных филиалов тоже необходим защищенный доступ к ресурсам центрального офиса и/или ЦОДа, расположенным в Российской Федерации. Большинство отечественных средств криптографической защиты могут использоваться только на территории РФ, для вывоза за рубеж требуется специальное разрешение и множество согласований.
Для решения этой задачи разработаны экспортные варианты продуктов С-Терра, предназначенные для использования как в России, так и за её пределами. При необходимости применения данных средств за пределами РФ, применяется упрощенная процедура вывоза средств криптографической защиты за рубеж.