С-Терра L2
С-Терра L2 – это программный модуль, встраиваемый в шлюзы безопасности СТерра Шлюз, для защищенного взаимодействия сегментов сети на канальном уровне.
С-Терра L2 обеспечивает безопасную L2-связь между географически разделенными сетями при их взаимодействии через недоверенную L3 сеть.
Назначение
- Построение высокопроизводительного, отказоустойчивого решения с балансировкой нагрузки;
- Организация защищенного канала между ЦОД-ами;
- Реализация миграции сетевой инфраструктуры;
- Защита IP-телефонии и видеоконференцсвязи.
Архитектура решения С-Терра L2
Решение С-Терра L2 реализуется на базе линейки продуктов С-Терра Шлюз версий 4.2 или 4.1.
Интерфейс 1 шлюза установлен в promisс режим. Весь трафик, поступающий на данный интерфейс, перехватывается специализированным модулем и передается на сетевой уровень интерфейса 0 и пакет зашифровывается. При инкапсуляции в ESP IP-адресом источника становится адрес интерфейса 0, адресом назначения – IP-адрес шлюза на другом конце. После этого пакет отправляется в канал связи. При взаимодействии шлюзов используется технология IPsec с применением стойких криптографических алгоритмов шифрования ГОСТ 28147-89. На другой стороне обработка пакетов осуществляется в обратном порядке. Таким образом, происходит туннелирование L2 в L3.
Преимущества
- Объединение территориально-распределенных сетей в один широковещательный домен;
- Передача широковещательных и мультикастовых пакетов, тегированного трафика (VLAN trunk), меток MPLS (Рис. 1);
- Соединение двух сетей IPV6 через сеть IPV4 (Рис. 2);
- Обработка приоритетного трафика;
- Минимальные настройки маршрутизации.
Производительность
Производительность программного модуля С-Терра L2 должна выбираться по аналогии с платформой L3 с дополнительным запасом 15–20%.
Техническая поддержка
- Комплект поставки включает 1 год технической поддержки (не распространяется на обновление до новой версии).
- Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.
Сертификация
Установка программного модуля С-Терра L2 не затрагивает сертифицированную часть продукта. На российском рынке это первое сертифицированное решение для защиты на канальном уровне.
Артикул | Наименование |
Цена GPL без НДС (руб.) |
|
---|---|---|---|
С-Терра L2 | |||
LIC-100L2-4.3 | Лицензия на право использования программного продукта «С-Терра L2». Версия 4.3 (LIC-100L2-4.3) | по запросу | |
LIC-1000L2-4.3 | Лицензия на право использования программного продукта «С-Терра L2». Версия 4.3 (LIC-1000L2-4.3) | по запросу | |
LIC-2000L2-4.3 | Лицензия на право использования программного продукта «С-Терра L2». Версия 4.3 (LIC-2000SL2-4.3) | по запросу | |
LIC-3000HL2-4.3 | Лицензия на право использования программного продукта «С-Терра L2». Версия 4.3 (LIC-3000HL2-4.3) | по запросу | |
LIC-7000SL2-4.3 | Лицензия на право использования программного продукта «С-Терра L2». Версия 4.3 (LIC-7000SL2-4.3) | по запросу | |
LIC-7000HL2-4.3 | Лицензия на право использования программного продукта «С-Терра L2». Версия 4.3 (LIC-7000HL2-4.3) | по запросу | |
LIC-8000HL2-4.3 | Лицензия на право использования программного продукта «С-Терра L2». Версия 4.3 (LIC-8000HL2-4.3) | по запросу | |
LIC-VGL2-С1-4.3 | Лицензия на право использования программного продукта «С-Терра L2». Версия 4.3 (LIC-VGL2-C1-4.3) | по запросу | |
LIC-VGL2-С4-4.3 | Лицензия на право использования программного продукта «С-Терра L2». Версия 4.3 (LIC-VGL2-C4-4.3) | по запросу | |
LIC-VGL2-С12-4.3 | Лицензия на право использования программного продукта «С-Терра L2». Версия 4.3 (LIC-VGL2-C12-4.3) | по запросу | |
LIC-STVML2-4.3 | Лицензия на право использования программного продукта «С-Терра L2». Версия 4.3 (LIC-STVML2-4.3) | по запросу |