С-Терра Клиент 5.0 может устанавливаться на:

• персональный компьютер пользователя – для защиты индивидуального рабочего места пользователя при работе как в локальных, так и в открытых сетях (Интернет);
• автономный сервер;
• специализированные устройства в составе платежных систем: банкоматы, расчетные терминалы, кассовые аппараты (POS-терминалы) и датчики автоматизированных систем управления технологическими процессами (АСУТП).

Надежная защита передаваемого трафика:

• Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-RFC2412), IPsec/GOST (ТС 26.2.002-2014), по протоколу IPsec (RFC4301 и Р 1323565.1.035-2021), в том числе с использованием современных российских криптографических алгоритмов.
• Двусторонняя криптографическая аутентификация абонентов – по протоколам ISAKMP/IKEv1 (RFC2407, RFC2408, RFC2409), IKE/GOST (ТС 26.2.001-2015), IKEv2 (RFC7296, RFC7427, Р 1323565.1.048-2023), в том числе с использованием современных российских криптографических алгоритмов.
• Встроенный межсетевой экран и независимые правила фильтрации для входящего и исходящего трафиков для пакетной и контекстной фильтрации трафика на каждом интерфейсе.
• Поддержка криптостойких предварительно распределенных ключей в производственной эксплуатации.
• Добавлен новый формат контейнера закрытых ключей s50 (PKCS#15), работа с контейнерами формата p15 поддерживается.
• Использует встроенную криптографическую библиотеку, разработанную компанией «С-Терра СиЭсПи».

Построение защищенных сетей любой сложности:

• Поддержка протокола IKEv2 и одновременной работы по IKEv1 и IKEv2.
• Возможность одновременной работы в сетях с IPv4 и IPv6-адресацией, технология двойного стека (Dual stack), инкапсуляция пакетов IPv6 в IPv6, IPv4 в IPv6 в рамках IPsec SA.
• Поддержка инфраструктуры PKI.
• Гибкая маршрутизация и работа с пулами адресов для организации удалённого доступа и сложных VPN-топологий.
• Возможность создания гибкой политики безопасности на основе LSP, разные наборы правил обработки открытого и шифрованного трафика, включая фильтрацию по любым значимым полям заголовков и данных пакетов, а также реализацию сценариев split tunneling.
• Возможность задания режима работы DPD (Dead-Peer Detection).

Легкая интеграция в существующую инфраструктуру:

Поддержка технологий:

• Интеграция с RADIUS сервером, поддержка дополнительной аутентификации (XAuth).
• Кеширование данных пользователя для XAuth-аутентификации через RADIUS.
• IKECFG-интерфейс (в том числе DNS) с возможностью подключения к нескольким шлюзам безопасности.
• Получение адреса из предопределенного пула.
• Возможность работы в виртуальных средах.
• Аутентификация пользователя и аутентификация узла сети.
• Работа через NAT Traversal.
• Мониторинг SNMP и Syslog.
• Поддержка IKE фрагментации (RFC7383).
• Инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP), TCP инкапсуляция (vpnproxy).

Поддерживаемые операционные системы:

• Windows 10 Russian build 19041 (64-bit).
• Windows 11 Russian (64-bit).
• Windows Server 2012R2 (64-bit).
• Windows Server 2016 (64-bit).
• Windows Server 2019 (64-bit).
• Windows Server 2022 (64-bit).

Минимальные аппаратные требования для компьютера с установленным С-Терра Клиент:

Преимущества продукта С-Терра Клиент 5.0:

1. Повышенная устойчивость работы в любых сетях — поддержка IKE-фрагментации, TCP-инкапсуляции (vpnproxy) и IPsec-over-HTTP для сложных NAT и прокси.
2. Оптимизация производительности и совместимости — поддержка RADIUS/XAuth с кешированием, IKECFG с IPv4/IPv6, централизованное управление через С-Терра ГСУ 5.0, улучшенная работа с PKI и аппаратными токенами.
3. Реализован новый криптографический алгоритм ГОСТ 34.12-2018 (ГОСТ Р 34.12-2015) («Магма» в режиме MGM).
4. Расширенные возможности встроенного межсетевого экрана — независимые правила для входящего и исходящего трафика на каждом интерфейсе, пакетная и контекстная фильтрация, гибкая настройка политик для IPv4 и IPv6, фильтрация по любым значимым полям.
5. Поддержка современных операционных систем и виртуальных сред — работа на Windows 10/11 и Windows Server 2012R2–2022, совместимость с VMware, Hyper-V, KVM, Proxmox, Astra Linux и специализированными платформами, что упрощает развёртывание в любых инфраструктурах.

Продукт сертифицирован – ФСБ: СКЗИ КС1, СКЗИ КС2.

Продукт зарегистрирован в реестре Российского ПО.