С-Терра CSCO-STVM 4.2

Надежная защита передаваемого трафика

• Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов;
• Маскировка топологии защищаемого сегмента сети;
• Аутентификация устройств – по протоколу IKE (RFC2401-2412);
• Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP и FTP.

Построение защищенных сетей любой сложности

• Полноценная поддержка инфраструктуры PKI;
• Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling;
• Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология;
• Возможность построения нескольких эшелонов защиты, организации перешифрования;
• Возможность применения сценария на базе технологии, аналогичной DMVPN.

Легкая интеграция в существующую инфраструктуру

Совместимость со всеми необходимыми протоколами, в том числе:

• интеграция с RADIUS сервером;
• выдача IKECFG-адресов для С-Терра Клиент;
• объединение устройств в кластер по протоколу VRRP;
• динамическая маршрутизация RIP и OSPF (в том числе для сценария балансировки нагрузки RRI);
• поддержка VLAN, LACP;
• GRE (в том числе для резервирования провайдеров);
• работа через NAT (NAT Traversal);
• событийное протоколирование – Syslog;
• мониторинг SNMP;
• инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP).

Высокая надежность и производительность

• Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и каналов провайдеров;
• Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности;
• Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС;
• Поддержка QoS.

Преимущества

1. IPsec VPN с ГОСТалгоритмами.
2. Оперативная адаптация к меняющимся задачам и требованиям сетевых приложений и инфраструктуры.
3. Легкое сохранение или восстановление резервной копии.
4. Удаленное централизованное управление.
5. Экономия пространства.
6. Снижение энергопотребления.
7. Низкая стоимость эксплуатации.
8. Надежный производитель, проверенный временем.
9. Выполнение требований по защите ПДн из Приказа №21 ФСТЭК России и Приказа №378 ФСБ России.
10. Все преимущества С-Терра Виртуальный Шлюз версии 4.2.

Особенности

Для успешной установки виртуального модуля С-Терра CSCO-STVM маршрутизаторы Cisco ISR 4300/4400 серий должны удовлетворять следующим условиям:

• Операционная система IOS-XE версии 16.3 NPE;
• Минимум 8 GB оперативной памяти;
• Дополнительное хранилище для виртуального модуля – внутренний MSATA SSD (только для 4300 серии) или модуль NIM-SSD.

Управление

• Централизованно удаленно

Система централизованного управления С-Терра КП

• Удаленно

Web-based интерфейс управления

Протокол SSH с помощью интерфейса командной строки с подмножеством команд Cisco IOS

• Локально

Интерфейс командной строки с подмножеством команд Cisco IOS

Совместимость

• Токены:

eToken Java 72К

JaCarta PKI, JaCarta PKI/ГОСТ

Рутокен Lite, Рутокен ЭЦП

• Cisco IOS v.12.4 и v.15.x.x – в части реализации протоколов IPsec/IKE и их расширений
• Все продукты компании «С-Терра СиЭсПи» независимо от версии, кроме С Терра Шлюз 10G

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.

Сертификаты

• Сертификат ФСТЭК России № 3998 (МЭ Б4, 4 ур. доверия) – действителен до 16.08.2023
• Сертификат ФСБ России № 114/3983 (КС1) – действителен до 15.11.2021