С-Терра Шлюз 100

С-Терра Шлюз 100 — это аппаратный межсетевой экран (МЭ) / шлюз безопасности, разработанный российской компанией "С-Терра" для защиты конфиденциальной информации, передаваемой по сетям общего пользования, в том числе Интернет. Это специализированное устройство, сертифицированное в России для работы со государственной тайной и конфиденциальной информацией.

Основная задача С-Терра Шлюз 100 — создание защищенных виртуальных частных сетей (VPN) и обеспечение безопасного взаимодействия между удаленными сетями, филиалами и мобильными пользователями.

Главная особенность и отличие от многих других VPN-решений — строгое соответствие российским стандартам и требованиям регуляторов (ФСТЭК России, ФСБ России, Минцифры России).

Для кого?

• Государственные органы и ведомства: Для построения защищенных сегментов сетей (включая ГосСОПКА) и передачи информации, содержащей гостайну.
• Госкорпорации и крупный бизнес (ТЭК, финансы, транспорт): Для организации безопасных каналов связи между центральными офисами и филиалами, защиты коммерческой тайны и персональных данных в соответствии с 152-ФЗ и приказами ФСТЭК.
• Критическая информационная инфраструктура (КИИ): Для защиты объектов КИИ, так как продукт соответствует всем требованиям приказов ФСТЭК.

Сертификация: ФСБ: СКЗИ КС1, СКЗИ КС2, СКЗИ КС3; ФСТЭК: МЭ А4, МЭ Б4, 4 ур. доверия; Минкомсвязь России.

Характеристики

• Модель: С-Терра Шлюз 100
• Максимальная производительность шифрования: 320 Мбит/c
• Максимальная производительность шифрования IMIX: 200 Мбит/c
• Количество туннелей: 10/200
• Гарантия: 3 года
• Реестр Минпромторг: да
• Сетевые интерфейсы 1 Gb Ethernet, RJ45: 3
• USB: 2
• Console, RJ45: 1
• Размеры: 220х44х165, 1U, крепление в стойку на уши
• Вес: 1.4 кг
• Мощность БП: 36 Вт
• Тепловыделение: 10 Вт, 34 BTU/час
• MTBF: 10000 ч

Технологии

• Криптографические библиотеки: С-Терра ST – встроенная
• Операционные системы:  Debian GNU/Linux 9
• Информационные обмены протокола IKE
  • Main mode
  • Aggressive mode
  • Quick mode
  • Transaction Exchanges
  • Informational Exchanges
  • VKO ГОСТ Р 34.10-2001
  • VKO ГОСТ Р 34.10-2012, 256 бит
• Шифрование Аутентификация Имитозащита
  • ГОСТ 28147-89
  • ГОСТ Р 34.10-2012
  • ГОСТ Р 34.11-2012
  • ГОСТ Р 34.12-2015
  • ГОСТ Р 34.13-2015
• Мониторинг доступности удаленного узла: Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)
• Событийное протоколирование: Syslog
• Сбор статистики: SNMP v.1, v.2c, v.3
• Формат сертификатов публичных ключей: X.509 v.3 (RSA, ГОСТ). Учтены изменения в соответствии с «Приказ ФСБ России от 27.12.2011 № 795» и «ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом»
• Формат запроса на регистрацию сертификата при генерации ключевой пары: Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат
• Способы получения сертификатов
  • Протоколы IKE, LDAP v.3
  • Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
• Способ получения ключевой пары
  • Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER
  • Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях
  • Генерация внешним PKI сервисом с доставкой через PKSC#12 (RSA)
• Список отозванных сертификатов
  • Обработка Certificate Revocation List (CRL) опциональна.
  • Поддерживается CRL v.2.
  • Способы получения CRL:
    • протокол LDAP v.3
    • протокол HTTP
    • импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
• Отказоустойчивость и балансировка нагрузки
  • VRRP
  • RRI
  • GRE+OSPF/BGP
  • MultiWAN (резервирование каналов связи)
• Работа через NAT: NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)
• Протоколы динамической маршрутизации
  • RIPv2
  • OSPF
  • BGP
• Прочие сетевые протоколы и сервисы:
  • DHCP (клиент и сервер)
  • VLAN
  • NAT
  • LACP
  • MTU Path Discovery
  • NetFlow, IPFIX

Преимущества продукта С-Терра Шлюз

1. Удаленное обновление с помощью системы централизованного управления С-Терра КП
2. Криптографическое преобразование ENCR_KUZNYECHIK_MGM_KTREE по проекту спецификации ТК26 на базе криптоалгоритма "Кузнечик"
3. Улучшенный пользовательский интерфейс
4. Поддержка групповых операций при работе со списками доступа для межсетевого экранирования и шифрования
5. Поддержка одновременной работы с 2 USB модемами разных вендоров
6. Расширенные возможности мониторинга средствами ОС, в том числе температуры компонентов шлюза и жестких дисков
7. Использование Zabbix-агента "из коробки"
8. Поддержка технологий NetFlow, IPFIX
9. L2 VPN – возможность построения полносвязной оптимальной топологии, совмещение L2/L3 функций на порту захвата фреймов
10. Улучшена работа VRRP кластера (поддержка расширенных сценариев из CLI, новые команды проверки состояния кластера)
11. Улучшена работа MultiWAN (возможность задавать произвольные маршруты для резервирования, поддержка механизма uRPF)

Внешний вид

Коробка небольшая. Сделано в России.

Лицензия внутри. И на поддержку.

Упаковано компактно.

Стоечные крепления. На них, в том числе крепится БП.

Шлюз.

Спереди видно кнопку питания, консольный порт, два USB порта, три порта Ethernet. 

Сразу заметно пассивное охлаждение.

Вид сбоку.

Блок питания внешний.

FOXLINE FL-12AD036 36 Вт.

Крепления в комплекте.

Ссылки

https://www.s-terra.ru