Защита межфилиальных взаимодействий
Защита любого сетевого трафика при передаче по недоверенным каналам связи.
Широкая линейка продуктов в различных форм-факторах, масштабирование производительности, система обнаружения вторжений.
Защита удаленного доступа
Удаленный доступ к защищенным информационным ресурсам организации через интернет с помощью программных клиентов для различных ОС и персонального шлюза безопасности.
Защита АСУ ТП
Компактный С-Терра Шлюз на защищенной аппаратной платформе.
Защита высокопроизводительных каналов связи
Защита каналов производительностью 10 Гбит/с и 40 Гбит/с с помощью одной пары шлюзов.
Использование кластера мощных шлюзов для защиты каналов большей производительности.
Защита взаимодействий территориально-распределенных подразделений и офисов – типовая задача для продуктов С-Терра, многократно проверенная нашими заказчиками.
В каждом таком подразделении компании или её дочерней структуры устанавливается криптошлюз, реализующий IPsec VPN с ГОСТ‑алгоритмами и межсетевое экранирование. Благодаря широкой линейке продуктов С-Терра, можно подобрать подходящее устройство для решения любой задачи, с любой требуемой скоростью передачи данных. В том числе, имеется возможность встраивания в маршрутизаторы Cisco серии 4000.
Для повышения отказоустойчивости канала связи с критически важными объектами в продуктах С‑Терра поддерживается кластеризация.
Темпы развития современного бизнеса требуют оперативной реакции на запросы. Для этого сотрудникам необходим доступ к корпоративным ресурсам, где бы они ни находились – дома, в командировке или в отпуске. При этом, они осуществляют доступ к корпоративным ресурсам через Интернет, который является недоверенной сетью.
Для того, чтобы снизить риски и обеспечить конфиденциальность и целостность передаваемых данных, непосредственно на устройство пользователя устанавливается VPN-клиент С‑Терра:
Для доступа с устройств, на которые установка программного клиента невозможна, используется программно-аппаратный комплекс – миниатюрный пользовательский шлюз безопасности С-Терра Юнит.
В точке подключения клиентов к корпоративной сети (например, в головном офисе) устанавливается С-Терра Шлюз.
В контексте сетевой защиты автоматизированных системы управления на первом месте находится целостность данных (передаваемых команд) и аутентификация абонентов. При этом важна надежность средств защиты и прозрачность для прикладных систем. Прозрачность подразумевает задержку, которая не влияет на функционирование системы, и отсутствие необходимости модификации сети.
Для обеспечения аутентификации, целостности и конфиденциальности передаваемых данных на объекты устанавливается С-Терра Шлюз в промышленном исполнении. Он позволяет защитить взаимодействия компонентов АСУ ТП, информационно-измерительные системы учёта, систем контроля доступа и т.п.
Одним из современных трендов в бизнесе является централизация ИТ-ресурсов. При этом, появляется задача защиты высокоскоростных каналов связи между офисом и центром обработки данных (ЦОД), а также между основным и резервным ЦОДами.
Распространенные заблуждения о том, что оптические каналы связи не требуют защиты, и что отсутствуют отечественные средства криптографической защиты для обеспечения скорости шифрования 10Гб/c и выше, очень легко опровергнуть.
Во-первых, устройства съема информации с оптических каналов значительно снизились в цене и могут быть свободно приобретены за 100–300$, что существенно расширяет возможности злоумышленников и свидетельствует о том, что оптические каналы связи нужно защищать точно так же, как и любые другие.
Во-вторых, производительность отечественных криптошлюзов сегодня значительно возросла – С‑Терра Шлюз 10G шифрует до 20 Гбит/c смешанного трафика в соответствии с требованиями ГОСТ, а С-Терра Шлюз 40G – до 50 Гбит/с.
Высокопроизводительные криптошлюзы – уникальная разработка компании «С-Терра СиЭсПи», которая базируется на высокопроизводительной аппаратной платформе и ПО С-Терра Шлюз, специально оптимизированной для решения именно такой задачи.
Как результат, всего одна пара устройств С-Терра Шлюз 40G обеспечивает защиту канала связи с производительностью 30 Гбит/с шифрованного IMIX трафика.
Для обеспечения защиты более высокоскоростных каналов предусмотрено масштабирование решения.