С-Терра Виртуальный Шлюз

С-Терра Виртуальный Шлюз - программный комплекс, функционирующий в виртуальной машине, для криптографической защиты сети связи любой топологии (VPN), с любым количеством туннелей. Обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Сертификация:
ФСБ: СКЗИ КС1
ФСТЭК: МЭ Б4, 4 ур. доверия

С-Терра Виртуальный Шлюзредназначен для работы в виртуальной среде. Используется для защиты как периметра облачной инфраструктуры, так и взаимодействия между отдельными виртуальными машинами.

• Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
• Маскировка топологии защищаемого сегмента сети
• Аутентификация абонентов – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412)
• Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP и FTP

• Полноценная поддержка инфраструктуры PKI
• Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
• Возможность построения нескольких эшелонов защиты, организации перешифрования
• Возможность применения сценария на базе технологии, аналогичной DMVPN
• Route-based VPN на основе GRE и протоколов динамической маршрутизации RIP, OSPF, BGP
• L2 VPN (возможность построения полносвязной оптимальной топологии)
• Интеграция с системой обнаружения вторжений С-Терра СОВ

• Интеграция с RADIUS сервером
• Выдача IKECFG-адресов для С-Терра Клиент и С-Терра Юнит
• поддержка расширенной аутентификации при помощи одноразовых паролей на С‑Терра Клиент
• динамическая маршрутизация RIP, OSPF, BGP
• поддержка 802.1Q (VLAN) и агрегирование интерфейсов на базе протокола LACP
• работа через NAT (NAT Traversal)
• поддержка source NAT и destination NAT на С-Терра Виртуальный Шлюз и С‑Терра Юнит
• событийное протоколирование – Syslog
• мониторинг SNMP, NetFlow/IPFIX, Zabbix agent
• инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP)

• Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и каналов провайдеров
• Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности
• Высокая производительность (см. таблицу на данной странице выше)
• Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
• Поддержка QoS

Преимущества продукта С-Терра Виртуальный Шлюз 4.3

1. Удаленное обновление с помощью системы централизованного управления С-Терра КП 4.3.
2. Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик».
   
3. Улучшенный пользовательский интерфейс.
   
4. Поддержка групповых операций при работе со списками доступа для межсетевого экранирования и шифрования.
   
5. Расширенные возможности мониторинга средствами ОС, в том числе температуры компонентов шлюза и жестких дисков.
   
6. Использование Zabbix-агента «из коробки».
   
7. Поддержка технологий NetFlow, IPFIX.
   
8. L2 VPN – возможность построения полносвязной оптимальной топологии, совмещение L2/L3 функций на порту захвата фреймов.
   
9. Улучшена работа VRRP кластера (поддержка расширенных сценариев из CLI, новые команды проверки состояния кластера).
   
10. Улучшена работа MultiWAN (возможность задавать произвольные маршруты для резервирования, поддержка механизма uRPF).

---

Заявка на покупку ПО