С-Терра Шлюз DP - программно-аппаратный комплекс для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи. Обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Сертификация:
ФСБ: СКЗИ КС1, СКЗИ КС2, СКЗИ КС3
ФСТЭК: МЭ А4, МЭ Б4, 4 ур. доверия Минкомсвязь России
С-Терра Шлюз DP обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Примеры применения С-Терра Шлюз DP:
- взаимодействие ЦОД между собой,
- защита магистральных каналов связи,
- перенос большого объема информации из одного ЦОД в другой,
- высокоскоростной доступ к системам хранения данных (FCIP, iSCSI),
- оперативное резервирование информации,
- перенос виртуальных машин с одного физического сервера на другой без простоев.
Надежная защита передаваемого трафика
-
Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
- Маскировка топологии защищаемого сегмента сети
- Аутентификация абонентов – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412).
- Фрагментация IPsec трафика
Построение защищенных высокопроизводительных сетей
-
Поддержка инфраструктуры PKI
- Поддержка топологии точка-точка
- Поддержка топологии «звезда» при совпадении количества пар сетевых интерфейсов и количества IPsec партнеров
Легкая интеграция в существующую инфраструктуру
-
Защита на канальном уровне (L2)
- Работа через NAT (NAT Traversal)
- Событийное протоколирование – Syslog
- Мониторинг SNMP, Zabbix agent
Высокая надежность и производительность
-
Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
- Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности и балансировкой нагрузки на коммутаторах
- Поддержка режима сохранения установленных защищенных туннелей при перезагрузке политики безопасности
- Рекордная производительность за счет специального механизма приема и отправки пакетов сетевой подсистемой
- Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) – не более 2 мс
Операционные системы
Продукт работает под управлением Debian GNU/Linux 9.
Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.
Модификации
Форм фактор - 1U
Максимальная производительность шифрования, Гбит/с - 20
Максимальная производительность шифрования IMIX, Гбит/с - 8.5
Количество туннелей - не ограничено
Форм фактор - 2U
Максимальная производительность шифрования, Гбит/с - 30
Максимальная производительность шифрования IMIX, Гбит/с - 23
Количество туннелей - не ограничено
Форм фактор - 2U
Максимальная производительность шифрования, Гбит/с - 50
Максимальная производительность шифрования IMIX, Гбит/с - 32
Количество туннелей - не ограничено
Преимущества продукта С-Терра Шлюз DP 4.3
- Рост производительности по сравнению с предыдущей версией
- Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик»
- Шифрование L2-трафика с возможностью работы по L3-каналам связи
- Поддержка топологии «звезда» при совпадении количества пар сетевых интерфейсов и количества IPsec партнеров
- Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) – не более 2 мс
- Использование Zabbix-агента
- Улучшенный пользовательский интерфейс
- Для С-Терра Шлюз 25G / 40G: возможность агрегирования трёх С-Терра Шлюз 10G
Заявка на покупку ПО