С-Терра Шлюз DP
Программно-аппаратный комплекс С-Терра Шлюз DP предназначен для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи.
С-Терра Шлюз DP обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Примеры применения С-Терра Шлюз DP:
- взаимодействие ЦОД между собой,
- защита магистральных каналов связи,
- перенос большого объема информации из одного ЦОД в другой,
- высокоскоростной доступ к системам хранения данных (FCIP, iSCSI),
- оперативное резервирование информации,
- перенос виртуальных машин с одного физического сервера на другой без простоев.
Модификации С-Терра Шлюз DP
Наименование | Форм-фактор |
Максимальная производительность шифрования, Гбит/c |
Максимальная производительность шифрования IMIX (1 поток), Гбит/c |
Количество туннелей |
---|---|---|---|---|
С-Терра Шлюз 10G | 1U | 20 | 8 | не ограничено |
С-Терра Шлюз 25G | 2U | 30 | 23 | |
С-Терра Шлюз 40G | 2U | 50 | 32 |
Надежная защита передаваемого трафика
- Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов;
- Маскировка топологии защищаемого сегмента сети;
- Аутентификация абонентов – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412).;
- Фрагментация IPsec трафика.
Построение защищенных высокопроизводительных сетей
- Поддержка инфраструктуры PKI;
- Поддержка топологии точка-точка;
- Поддержка топологии «звезда» при совпадении количества пар сетевых интерфейсов и количества IPsec партнеров.
Легкая интеграция в существующую инфраструктуру
- Защита на канальном уровне (L2);
- Работа через NAT (NAT Traversal);
- Событийное протоколирование – Syslog;
- Мониторинг SNMP, Zabbix agent.
Высокая надежность и производительность
- Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID;
- Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности и балансировкой нагрузки на коммутаторах;
- Поддержка режима сохранения установленных защищенных туннелей при перезагрузке политики безопасности;
- Рекордная производительность за счет специального механизма приема и отправки пакетов сетевой подсистемой;
- Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) – не более 2 мс.
Операционные системы
- Продукт работает под управлением Debian GNU/Linux 9.
- Характеристики оборудования должны соответствовать требованиям, предъявляемым операционными системами.
Преимущества
- Рост производительности по сравнению с предыдущей версией;
- Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма «Кузнечик»;
- Шифрование L2-трафика с возможностью работы по L3-каналам связи;
- Поддержка топологии «звезда» при совпадении количества пар сетевых интерфейсов и количества IPsec партнеров;
- Задержка прохождения пакета по защищенному каналу (без учета задержки канала связи) – не более 2 мс;
- Использование Zabbix-агента;
- Улучшенный пользовательский интерфейс;
- Возможность агрегирования трёх С-Терра Шлюз 10G.
Для С-Терра Шлюз 25G / 40G:
Наименование | Спецификация |
---|---|
Криптографические библиотеки | С-Терра ST – встроенная |
Операционные системы | Debian GNU/Linux 9 |
Информационные обмены протокола IKE |
|
Шифрование Аутентификация Имитозащита |
|
Мониторинг доступности удаленного узла | Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04) |
Событийное протоколирование | Syslog |
Сбор статистики | SNMP v.1, v.2c |
Формат сертификатов публичных ключей | X.509 v.3 (RSA, ГОСТ). Учтены изменения в соответствии с «Приказ ФСБ России от 27.12.2011 № 795» и «ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом» |
Формат запроса на регистрацию сертификата при генерации ключевой пары | Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат |
Способы получения сертификатов |
Протоколы IKE, LDAP v.3 Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64) |
Способ получения ключевой пары | Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях |
Список отозванных сертификатов |
Обработка Certificate Revocation List (CRL) опциональна
Поддерживается CRL v.2. Способы получения CRL:
|
Отказоустойчивость и масштабирование c балансировкой нагрузки | На основе протоколов LACP, PAgP на коммутаторах |
Работа через NAT | NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02) |
Резервирование компонентов АП | Есть, в том числе блоков питания и жестких дисков |
Аппаратная платформа |
Кастомизированная платформа С-Терра Kraftway, Huawei, Cisco, РСК-Торнадо (блейд) |
Управление
- Централизованно удаленно
- Удаленно
- Локально
Система централизованного управления С-Терра КП
Протокол SSH с помощью интерфейса командной строки с подмножеством команд Cisco IOS
Интерфейс командной строки с подмножеством команд Cisco IOS
Совместимость
- Токены:
- С-Терра Шлюз DP, С-Терра КП
eToken Java 72К
JaCarta PKI, JaCarta PKI/ГОСТ
Рутокен Lite, Рутокен ЭЦП, Рутокен ЭЦП 2.0
Техническая поддержка
Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.
Комплект поставки аппаратной платформы включает 3 (три) года гарантии от производителя аппаратной платформы.
Сертификаты
- Сертификат ФСБ России № 114/3817 (КС1) – действителен до 28.02.2023.
- Сертификат ФСБ России № 124/3818 (КС2) – действителен до 28.02.2023.
- Сертификат ФСБ России № 124/3858 (КС3) – действителен до 22.06.2023.
- Сертификат Минкомсвязи России № ОС-6-СПД-2705 – действителен до 31.07.2023.
Артикул | Наименование |
Цена GPL с НДС, (y.e.) |
Цена GPL без НДС (руб.) |
|
---|---|---|---|---|
С-Терра ШЛЮЗ DP |
||||
С-Терра Шлюз 10G KC1 (количество туннелей не ограничено) | ||||
10G-4.3-1757-8-4-RED-ST-KC1 | Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «5-1» — «С-Терра Шлюз 10G SТ KC1» (10G-4.3-1757-8-4-RED-ST-KC1) | по запросу | ||
LIC-10G-4.3-UL-ST-KC1 | Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.3, исполнение»5-1″ — «С-Терра Шлюз 10G ST KC1» (LIC-10G-4.3-UL-ST-KC1) | по запросу | ||
С-Терра Шлюз 10G KC2 (количество туннелей не ограничено) | ||||
10G-4.3-1757-8-4-RED-ST-KC2 | Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «5-3» — «С-Терра Шлюз 10G SТ KC2» (10G-4.3-1757-8-4-RED-ST-KC2) | по запросу | ||
LIC-10G-4.3-UL-ST-KC2 | Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.3, исполнение «5-3» — «С-Терра Шлюз 10G ST KC2» (LIC-10G-4.3-UL-ST-KC2) | по запросу | ||
С-Терра Шлюз 10G KC3 (количество туннелей не ограничено) | ||||
10G-4.3-1757-8-4-RED-ST-KC3 | Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «5-5» — «С-Терра Шлюз 10G SТ KC3» (10G-4.3-1757-8-4-RED-ST-KC3) | по запросу | ||
LIC-10G-4.3-UL-ST-KC3 | Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.3, исполнение «5-5» — «С-Терра Шлюз 10G ST KC3» (LIC-10G-4.3-UL-ST-KC3) | по запросу | ||
С-Терра Шлюз 25G KC1 | ||||
25G-4.3-1810-2-4-RED-KC1 | Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «5-1»- «С-Терра Шлюз 25G SТ KC1» (25G-4.3-1810-2-4-RED-KC1) | по запросу | ||
LIC-25G-4.3-UL-ST-KC1 | Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.3, исполнение»5-1″ — «С-Терра Шлюз 25G ST KC1» (LIC-25G-4.3-UL-ST-KC1) | по запросу | ||
С-Терра Шлюз 25G KC2 | ||||
25G-4.3-1810-2-4-RED-KC2 | Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «5-3»- «С-Терра Шлюз 25G SТ KC2» (25G-4.3-1810-2-4-RED-KC2) | по запросу | ||
LIC-25G-4.3-UL-ST-KC2 | Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.3, исполнение»5-3″ — «С-Терра Шлюз 25G ST KC2» (LIC-25G-4.3-UL-ST-KC2) | по запросу | ||
С-Терра Шлюз 25G KC3 | ||||
25G-4.3-1810-2-4-RED-KC3 | Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «5-5»- «С-Терра Шлюз 25G SТ KC3» (25G-4.3-1810-2-4-RED-KC3) | по запросу | ||
LIC-25G-4.3-UL-ST-KC3 | Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.3, исполнение»5-5″ — «С-Терра Шлюз 25G ST KC3» (LIC-25G-4.3-UL-ST-KC3) | по запросу | ||
Артикул | Наименование |
Цена GPL с НДС, (y.e.) |
Цена GPL без НДС (руб.) |
|
С-Терра Шлюз 40G KC1 (количество туннелей не ограничено) | ||||
40G-4.3-7150-2-2-2-RED-ST-KC1 | Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «5-1»- «С-Терра Шлюз 40G SТ KC1» (40G-4.3-7150-2-2-2-RED-ST-KC1) | по запросу | ||
40G-4.3-7701-2-4-RED-ST-KC1 | Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «5-1»- «С-Терра Шлюз 40G SТ KC1» (40G-4.3-7701-2-4-RED-ST-KC1) | по запросу | ||
LIC-40G-4.3-UL-ST-KC1 | Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.3, исполнение»5-1″ — «С-Терра Шлюз 40G ST KC1» (LIC-40G-4.3-UL-ST-KC1) | по запросу | ||
С-Терра Шлюз 40G KC2 (количество туннелей не ограничено) | ||||
40G-4.3-7150-2-2-2-RED-ST-KC2 | Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «5-3»- «С-Терра Шлюз 40G SТ KC2» (40G-4.3-7150-2-2-2-RED-ST-KC2) | по запросу | ||
LIC-40G-4.3-UL-ST-KC2 | Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.3, исполнение «5-3» — «С-Терра Шлюз 40G ST KC2» (LIC-40G-4.3-UL-ST-KC2) | по запросу | ||
С-Терра Шлюз 40G KC3 (количество туннелей не ограничено) | ||||
40G-4.3-7150-2-2-2-RED-ST-KC3 | Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «5-5»- «С-Терра Шлюз 40G SТ KC3» (40G-4.3-7150-2-2-2-RED-ST-KC3) | по запросу | ||
LIC-40G-4.3-UL-ST-KC3 | Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.3, исполнение «5-5» — «С-Терра Шлюз 40G ST KC3» (LIC-40G-4.3-UL-ST-KC3) | по запросу |