С-Терра Шлюз

Продукт С-Терра Шлюз представляет собой программно-аппаратный комплекс для обеспечения сетевой безопасности корпоративной сети любой топологии, с любым количеством туннелей.

С-Терра Шлюз обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

Модификации С-Терра Шлюз

Модель Целевое назначение Количество туннелей
С-Терра Шлюз 100В Банкоматы, платежные терминалы_ 5
С-Терра Шлюз 100 Малые офисы 10
С-Терра Шлюз 100V Малые офисы 200
С-Терра Шлюз 1000 Малые офисы 50
С-Терра Шлюз 1000V_ Малые офисы 500
С-Терра Шлюз 3000 Средние офисы 1000
С-Терра Шлюз 7000 Крупные офисы, ЦОД не ограничено


Функциональные возможности С-Терра Шлюз 4.1

    Надежная защита передаваемого трафика

    • Шифрование и контроль целостности передаваемого трафика - по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов. При этом происходит туннелирование трафика
    • Аутентификация устройств - по протоколу IKE (RFC2401-2412)
    • Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика
    • Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом “ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP”

    Построение защищенных сетей любой сложности

    • Полноценная поддержка инфраструктуры PKI
    • Совместимость с продуктами российских и зарубежных производителей
    • Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
    • Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
    • Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре
    • Возможность применения сценария на базе технологии, аналогичной DMVPN

    Легкая интеграция в существующую инфраструктуру

    Поддержка всех необходимых протоколов для интеграции в современную сетевую инфраструктуру, в том числе:

    • поддержка протокола RADIUS new
    • выдача IKECFG-адресов для С-Терра Клиент
    • объединение устройств в кластер по протоколу VRRP
    • динамическая маршрутизация RIP и OSPF (в том числе для сценария балансировки нагрузки RRI)
    • поддержка VLAN, LACP
    • поддержка GRE (в том числе для резервирования провайдеров)
    • работа через NAT (NAT Traversal)
    • поддержка событийного протоколирования через Syslog
    • мониторинг SNMP

    Высокая надежность и производительность

    • Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
    • Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов
    • Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности new
    • Рекордная производительность
    • Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
    • Поддержка QoS
Оформить заявку
Вернуться
к описанию