Программно-аппаратный комплекс (ПАК) С-Терра Шлюз
С-Терра Шлюз представляет собой программный комплекс на аппаратной платформе (программно-аппаратный комплекс, ПАК), предназначенный для обеспечения безопасности сети связи любой топологии, с любым количеством туннелей. С-Терра Шлюз обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Модификации С-Терра Шлюз
![]() С-Терра Шлюз 100 |
![]() С-Терра Шлюз 1000 / 2000 |
![]() С-Терра Шлюз 3000 |
![]() С-Терра Шлюз 7000 / 8000 |
Наименование | Целевое назначение | Максимальная производительность шифрования*, Мбит/c | Максимальная производительность шифрования IMIX*, Мбит/c | Количество туннелей |
---|---|---|---|---|
С-Терра Шлюз 100 |
Малые офисы, банкоматы, подключение к гос.системам |
150 | 90 | 10 / 200 |
С-Терра Шлюз 1000 | Небольшие офисы | 405 | 270 | 50 / 500 |
С-Терра Шлюз 2000 | 1060 | 690 | 500 | |
С-Терра Шлюз 3000 | Средние офисы | 1510 | 1200 | 1000 |
С-Терра Шлюз 7000 | Крупные офисы, ЦОД | 5710 |
3460 |
не ограничено |
С-Терра Шлюз 8000 | 9290 |
3950 |
||
С-Терра Шлюз 100 • промышленное исполнение |
АСУ ТП | 74 | 42 | 10 |
* – измерения производились для С-Терра Шлюз 4.3 на специализированных аппаратных комплексах С-Терра (АК С-Терра). Для С-Терра Шлюз 7000 указаны максимальные значения производительности, полученные для моделей категории High End.
Технологии
Наименование | Спецификация |
---|---|
Криптографические библиотеки |
С-Терра ST – встроенная |
Операционные системы |
Debian GNU/Linux 9 |
Информационные обмены протокола IKE |
Main mode |
Шифрование |
ГОСТ 28147-89 |
Мониторинг доступности удаленного узла |
Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04) |
Событийное протоколирование |
Syslog |
Сбор статистики |
SNMP v.1, v.2c |
Формат сертификатов публичных ключей |
X.509 v.3 (RSA, ГОСТ). Учтены изменения в соответствии с «Приказ ФСБ России от 27.12.2011 № 795» и «ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом» |
Формат запроса на регистрацию сертификата при генерации ключевой пары |
Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат |
Способы получения сертификатов |
Протоколы IKE, LDAP v.3 |
Способ получения ключевой пары |
• Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER |
Список отозванных сертификатов |
Обработка Certificate Revocation List (CRL) опциональна
|
Отказоустойчивость и балансировка нагрузки |
VRRP, RRI, GRE+OSPF/BGP, MultiWAN (резервирование каналов связи) |
Работа через NAT |
NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02) |
Протоколы динамической маршрутизации |
RIPv2, OSPF, BGP |
Прочие сетевые протоколы и сервисы |
DHCP (клиент и сервер), VLAN, NAT, LACP, MTU Path Discovery, NetFlow, IPFIX |
О производителе
«С-Терра СиЭсПи» – российский разработчик и производитель средств сетевой информационной безопасности. Решения компании на основе технологии IPsec VPN обеспечивают защиту межсетевых взаимодействий, беспроводных и мультисервисных сетей, безопасность работы удаленных и мобильных пользователей. Цель нашей компании – обеспечить российский рынок современными решениями для построения VPN.
Основанная в 2003 г. компания за короткий срок заняла прочные позиции на российском рынке информационной безопасности. Команда «С-Терра СиЭсПи» обладает уникальным многолетним опытом разработки VPN-технологий: сотрудники компании были в числе создателей первых продуктов в архитектуре IPSec. Компания предлагает российским заказчикам технически совершенные, органически входящие в сетевую инфраструктуру решения, базирующиеся на трех китах: функциональность, производительность, масштабируемость.
