О компании
Услуги
Проекты
Продукция
Контакты
+7 (4872) 73-00-35
заказать звонок
С-Терра Шлюз
Межсетевые экраны / С-Терра
Цена по запросу
Программно-аппаратный комплекс (программный комплекс на аппаратной платформе) для обеспечения безопасности сети связи любой топологии (VPN), с любым количеством туннелей. Обеспечивает криптографическую защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности. Реализация С-Терра Шлюз ST.
Подробнее о продукте ↓

Надежная защита передаваемого трафика:

  • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-RFC2412), IPsec/GOST (ТС 26.2.002-2014), по протоколу IPsec (RFC4301 и Р 1323565.1.035-2021), в том числе с использованием современных российских криптографических алгоритмов.
  • Двусторонняя криптографическая аутентификация абонентов – по протоколам ISAKMP/IKEv1 (RFC2407, RFC2408, RFC2409), IKE/GOST (ТС 26.2.001-2015), IKEv2 (RFC7296, RFC7427, Р 1323565.1.048-2023), в том числе с использованием современных российских криптографических алгоритмов.
  • Маскировка топологии защищаемого сегмента сети.
  • Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP, UDP и FTP.
  • Поддержка криптостойких предварительно распределенных ключей в производственной эксплуатации.
  • Поддержка IPv6 в типовых сценариях применения.

Построение защищенных сетей любой сложности:

  • Поддержка инфраструктуры PKI.
  • Широкие возможности для администратора: задание гибкой политики безопасности, работа по расписанию для правил пакетной фильтрации, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling.
  • Трансляция сетевых адресов NAT / PAT.
  • Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология.
  • Возможность построения нескольких эшелонов защиты, организации перешифрования.
  • Возможность применения сценария на базе технологии, аналогичной DMVPN.
  • Route-based VPN на основе GRE и протоколов динамической маршрутизации RIP, OSPF, BGP.
  • Поддержка inside VRF совместно с stVTI интерфейсами.
  • Route-based VPN на основе stVTI.
  • L2 VPN с возможностью построения полносвязной топологии.

Легкая интеграция в существующую инфраструктуру:

Совместимость со всеми необходимыми протоколами, в том числе:

  • Интеграция с RADIUS сервером, поддержка дополнительной аутентификации (XAuth).
  • Выдача IKECFG-адресов для С-Терра Клиент, С-Терра Клиент А и С-Терра Юнит.
  • Динамическая маршрутизация RIP, OSPF, BGP.
  • Возможность работы в виртуальных средах, реализация С-Терра Виртуальный Шлюз.
  • Поддержка 802.1Q (VLAN) и агрегирование интерфейсов на базе протокола LACP.
  • Возможность одновременной работы в сетях с IPv4 и IPv6 адресацией (Dual stack).
  • Работа через NAT (NAT Traversal).
  • Поддержка source NAT и destination NAT на С-Терра Шлюз и С-Терра Юнит.
  • Мониторинг SNMP, NetFlow/IPFIX, Zabbix agent.
  • Поддержка IKE фрагментации (RFC7383).
  • Инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP), TCP инкапсуляция (vpnproxy).
  • Добавлена поддержка протокола IKEv2.

Высокая надежность и производительность:

  • MultiWAN – резервирование каналов связи в режиме Active/Passive (возможно использование USB модемов).
  • Объединение устройств в кластер по протоколу VRRP.
  • Поддержка DHCP failover на VRRP кластере.
  • Балансировка нагрузки на С-Терра Шлюз при помощи технологии Reverse Route Injection (RRI).
  • Балансировка нагрузки и обеспечение отказоустойчивости С-Терра Шлюз в режиме L2 VPN при помощи протокола LACP.
  • Inside VRF совместно с stVTI – позволяет создавать изолированные IPsec VPN-туннели с пересекающимися подсетями.
  • Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID – для старших моделей.
  • Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности.
  • Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония, ВКС, спутниковые соединения.
  • Поддержка качества обслуживания QoS – приоритет по полю TOS, управление очередями, фрагментацией пакетов, сеансами TCP, классификация, защита от перегрузки.

Преимущества продукта С-Терра Шлюз 5.0:

  1. Возможность работы в режиме IPv4 over IPv6.
  2. Удаленное обновление с помощью системы централизованного управления С-Терра ГСУ 5.0.
  3. Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик».
  4. Поддержка групповых операций при работе со списками доступа для межсетевого экранирования и шифрования.
  5. Поддержка одновременной работы с 2 USB модемами.
  6. Расширенные возможности мониторинга средствами ОС, в том числе температуры компонентов шлюза и жестких дисков.
  7. Новые настройки в консоли CLI – VLAN, GRE и mGRE интерфейсы, NTP, ip inspect udp.
  8. Высокая производительность - до 13 Гбит/с защищённого трафика и 10 миллионов одновременных сессий.
  9. Поддержка технологий NetFlow, IPFIX, поддержка VTI интерфейсов - stVTI.
  10. L2 VPN – возможность построения полносвязной оптимальной топологии, совмещение L2/L3 функций на порту захвата фреймов.
  11. Встроенный МЭ поддерживает Stateful TCP/FTP. Возможность обработки до 10 млн сессий и построения до 230 тыс сессий/с на старших АП. Добавлен L2 firewall (Ebtables) и синхронизация сессий МЭ в кластере.
  12. Улучшена работа MultiWAN (возможность задавать произвольные маршруты для резервирования, поддержка механизма uRPF).

Продукт сертифицирован – ФСБ: СКЗИ КС1, СКЗИ КС2, СКЗИ КС3.

Продукт зарегистрирован в реестре Российского ПО.

Продукт зарегистрирован в реестре Минпромторга.

Есть вопросы?

Задайте их нашим специалистам и получите ответ


Межсетевые экраны / С-Терра
×