+7 (812) 325 84 00

+7 (499) 322 07 96


С-Терра Шлюз DP - программно-аппаратный комплекс для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи. Обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Сертификация:
ФСБ: СКЗИ КС1, СКЗИ КС2, СКЗИ КС3
ФСТЭК: МЭ А4, МЭ Б4, 4 ур. доверия Минкомсвязь России

С-Терра Шлюз DP обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Примеры применения С-Терра Шлюз DP:

  • взаимодействие ЦОД между собой,
  • защита магистральных каналов связи,
  • перенос большого объема информации из одного ЦОД в другой,
  • высокоскоростной доступ к системам хранения данных (FCIP, iSCSI),
  • оперативное резервирование информации,
  • перенос виртуальных машин с одного физического сервера на другой без простоев.

Надежная защита передаваемого трафика

  • Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
  • Маскировка топологии защищаемого сегмента сети
  • Аутентификация абонентов – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412).
  • Фрагментация IPsec трафика

Построение защищенных высокопроизводительных сетей

  • Поддержка инфраструктуры PKI
  • Поддержка топологии точка-точка
  • Поддержка топологии «звезда» при совпадении количества пар сетевых интерфейсов и количества IPsec партнеров

Легкая интеграция в существующую инфраструктуру

  • Защита на канальном уровне (L2)
  • Работа через NAT (NAT Traversal)
  • Событийное протоколирование – Syslog
  • Мониторинг SNMP, Zabbix agent

Высокая надежность и производительность

  • Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
  • Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности и балансировкой нагрузки на коммутаторах
  • Поддержка режима сохранения установленных защищенных туннелей при перезагрузке политики безопасности
  • Рекордная производительность за счет специального механизма приема и отправки пакетов сетевой подсистемой
  • Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) – не более 2 мс

Операционные системы

Продукт работает под управлением Debian GNU/Linux 9.

Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.

Модификации


  • С-Терра Шлюз 10G
Форм фактор - 1U
Максимальная производительность шифрования, Гбит/с - 20
Максимальная производительность шифрования IMIX, Гбит/с - 8.5
Количество туннелей - не ограничено

  • С-Терра Шлюз 25G
Форм фактор - 2U
Максимальная производительность шифрования, Гбит/с - 30
Максимальная производительность шифрования IMIX, Гбит/с - 23
Количество туннелей - не ограничено

  • С-Терра Шлюз 40G
Форм фактор - 2U
Максимальная производительность шифрования, Гбит/с - 50
Максимальная производительность шифрования IMIX, Гбит/с - 32
Количество туннелей - не ограничено

Преимущества продукта С-Терра Шлюз DP 4.3

  1. Рост производительности по сравнению с предыдущей версией
  2. Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик»
  3. Шифрование L2-трафика с возможностью работы по L3-каналам связи
  4. Поддержка топологии «звезда» при совпадении количества пар сетевых интерфейсов и количества IPsec партнеров
  5. Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) – не более 2 мс
  6. Использование Zabbix-агента
  7. Улучшенный пользовательский интерфейс
  8. Для С-Терра Шлюз 25G / 40G: возможность агрегирования трёх С-Терра Шлюз 10G


Заявка на покупку ПО

Обслуживание систем информационной безопасности 

подробнее