Товар добавлен в корзину
Ваш регион:
Москва
Межсетевые экраны S-Terra
Компания С-Терра специализируется на производстве семейства VPN-продуктов, работающих как автономно, так и в инфраструктуре управления и мониторинга компании Cisco Systems.
-
Надежная защита передаваемого трафика
-
Построение защищенных сетей любой сложности
-
Легкая интеграция в существующую инфраструктуру
-
Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру
-
Высокая надежность и производительность
Протоколы и технологии С-Терра
| Наименование | Спецификация |
| Криптографические библиотеки |
встроенная, компании «С-Терра СиЭсПи» |
| Информационные обмены протокола IKE | Main mode Aggressive mode Quick mode Transaction Exchanges Informational Exchanges VKO ГОСТ Р 34.10-2001 |
| Режимы аутентификации в протоколе IKE | Preshared key RSA digital signature DSA digital signature ГОСТ Р 34.10-2001 ГОСТ Р 34.10-2012 |
| Алгоритмы шифрования, контроля целостности и ЭП |
|
| Мониторинг доступности удаленного узла | Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04) |
| Событийное протоколирование | Syslog |
| Сбор статистики | SNMP v.1, v.2c |
| Формат сертификатов публичных ключей | X.509 v.3 (RSA, DSA, ГОСТ). Учтены изменения в соответствии с «Приказ ФСБ России от 27.12.2011 № 795» и «ГОСТ Р ИСО |
| Формат запроса на регистрацию сертификата при генерации ключевой пары | Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат |
| Способы получения сертификатов | Протоколы IKE, LDAP v.3 Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64) |
| Способ получения ключевой пары | Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях Генерация внешним PKI сервисом с доставкой через PKSC#12 (DSA, RSA) |
| Список отозванных сертификатов | Обработка Certificate Revocation List (CRL) опциональна Поддерживается CRL v.2. Способы получения CRL:
|
| Механизмы обеспечения отказоустойчивости | VRRP, RRI, GRE+OSPF (резервирование провайдеров) |
| Работа через NAT | NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02) |
| Протоколы динамической маршрутизации | RIPv2, OSPF |
| Прочие сетевые протоколы и сервисы | DHCP (клиент и сервер), VLAN, NAT, LACP |
Сертификаты
Сертификат ФСТЭК России (МЭ-3, НДВ-3, ОУД 4+)
Формуляр, согласованный ФСТЭК России (АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.)
Встроенная криптобиблиотека компании «С-Терра СиЭсПи»
- Шифрование и контроль целостности передаваемого трафика — по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов. При этом происходит туннелирование трафика
- Аутентификация устройств — по протоколу IKE (RFC2401-2412)
- Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика
- Применяется комбинированное преобразование ESP_GOST-4M-IMIT
- Полноценная поддержка инфраструктуры PKI
- Совместимость с продуктами российских и зарубежных производителей
- Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
- Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
- Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре
- Возможность применения сценария на базе технологии, аналогичной DMVPN
- протокол RADIUS
- выдача IKECFG-адресов для С-Терра Клиент
- объединение устройств в кластер по протоколу VRRP
- динамическая маршрутизация RIP и OSPF (в том числе для сценария балансировки нагрузки RRI)
- VLAN, LACP
- GRE (в том числе для резервирования провайдеров)
- работа через NAT (NAT Traversal)
- событийное протоколирование через Syslog
- мониторинг SNMP
- Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
- Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов
- Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности
- Рекордная производительность
- Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
- Поддержка QoS
- Система централизованного управления С-Терра КП — централизованно удаленно
- Графический интерфейс Cisco Security Manager (CSM), который входит в состав Cisco Security Management Suite — централизованно удаленно
- Протокол SSH с помощью интерфейса командной строки, в интерфейсе которой используется подмножество команд Cisco IOS — локально или удаленно
- Web-based интерфейс управления — удаленно
- Токены производства компании Aladdin: eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken PRO (Java)
- Токены производства компании Актив: Рутокен S, Рутокен ЭЦП
- Токены производства компании MultiSoft: MS_KEY K
- В части реализации протоколов IPsec/IKE и их расширений — с Cisco IOS v.12.4 и v.15.x.x
- Все продукты компании «С-Терра СиЭсПи» независимо от версии
- Модуль NME-RVPN в исполнении МСМ, модуль UCS-EN120SRU в исполнении МСМ-950