С-Терра Юнит 4.3 обеспечивает защиту и фильтрацию трафика как отдельных устройств, на которые установка VPN-клиента невозможна – IP-телефоны и видеокамеры, компоненты АСУ ТП, мобильные устройства, – так и подсетей с общим трафиком не более 10 Мбит/c.

Назначение:

• Защита трафика мобильных устройств на любой операционной системе.
• Защита доступа с удаленных рабочих мест.
• Защита АСУ ТП.
• Безопасная передача данных с измерительных и контрольных устройств в системе ЖКХ.
• Защита банкоматов.
• Защита каналов видеоконференцсвязи и IP-телефонии.
• Защита информации, передаваемой с IP-камер (камеры наблюдения, видеорегистраторы и пр.).
• Защита беспроводных каналов связи.
• Защита интерфейсов управления (iLO, CIMC, IPMI).

Аппаратная платформа:

• Габаритные размеры 80х45х22 мм.
• 2xRJ45.
• Wi-Fi.
• Micro USB для питания (5V).
• Micro USB и USB 2.0 для подключения съемного носителя, или модема, или съемного ключевого носителя, или консоли управления.
• Температурный диапазон работы от -5°С до +40°С.
• Относительная влажность от 20% до 80%.

Надежная защита передаваемого трафика:

• Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412) с использованием современных российских криптографических алгоритмов.
• Маскировка топологии защищаемого сегмента сети.
• Аутентификация абонентов – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412).
• Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP и FTP.

Построение защищенных сетей:

• Полноценная поддержка инфраструктуры PKI.
• Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling.

Легкая интеграция в существующую инфраструктуру:

Совместимость со всеми необходимыми протоколами, в том числе:

• Интеграция с RADIUS сервером.
• Получение IKECFG-адреса.
• Работа через NAT (NAT Traversal).
• Событийное протоколирование – Syslog.
• Мониторинг SNMP.
• Инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP).

Высокая надежность и производительность:

• Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и видео-конференц-связь (ВКС).
• Поддержка QoS.

Преимущества продукта С-Терра Юнит 4.3:

1. Защита доступа в корпоративную сеть c устройств, на которые установка VPN-клиента невозможна, например, АРМ с разнообразными версиями Linux, мобильные платформы.
2. Миниатюрный персональный шлюз безопасности.
3. Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик».
4. Защита беспроводных каналов связи.
5. Экономичная защита каналов связи. Низкая стоимость устройства.
6. Настройка через систему централизованного управления и веб-интерфейс, доступный из доверенной сети.
7. Поддержка схемы с пересечением адресных пространств в филиалах.
8. Автоматизированная настройка NAT.
9. Исполнение СКЗИ класса КС2 без АПМДЗ.

Продукт сертифицирован – ФСБ: СКЗИ КС1, СКЗИ КС2, СКЗИ КС3; ФСТЭК: МЭ А4, 4 ур. доверия.

Продукт зарегистрирован в реестре Российского ПО.

Продукт зарегистрирован в реестре Минпромторга.