С-Терра Шлюз (CSP VPN Gate 100B)

Продукт
Разработчики: С-Терра СиЭсПи (S-Terra CSP)
Дата последнего релиза: 2017/05/10
Технологии: VPN - Виртуальные частные сети,  ИБ - Средства шифрования

Содержание

С-Терра Шлюз (CSP VPN Gate 100B) - программно-аппаратный комплекс для обеспечения сетевой безопасности корпоративной сети любой топологии, с любым количеством туннелей.

С-Терра Шлюз обеспечивает защиту и фильтрацию трафика подсетей, проходящего через него и защиту трафика самого шлюза безопасности.

2019

Совместимость с TrueConf Server

29 марта 2019 года компания TrueConf сообщила, что совместно с «С-Терра СиЭсПи» провели совместные испытания, по завершению которых система видеоконференцсвязи TrueConf была сертифицирована для работы с VPN-продуктами С-Терра Шлюз и С-Терра Клиент. Подробнее здесь.

Тестирование в составе системы для квантовой защиты передачи данных на ВОЛС «Ростелекома»

29 января 2019 года «Ростелеком» сообщил, что успешно провел второй этап испытаний отечественных оборудования и решений для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи (ВОЛС). Участниками тестирования стали Российский квантовый центр (РКЦ), компании QRate и «С-Терра СиЭсПи». Подробнее здесь.

2018

Получение сертификата ФСТЭК

Компания «С-Терра СиЭсПи» 22 августа 2018 года сообщила о получении сертификата ФСТЭК на «С-Терра Шлюз» версии 4.2.

Сертификат удостоверяет, что «Программный комплекс С-Терра Шлюз. Версия 4.2» является межсетевым экраном типа «Б» четвертого класса защиты, соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) при выполнении указаний по эксплуатации, приведенных в формуляре РЛКЕ.00017-01 30 01.

Тестирование в составе системы квантовой и криптозащиты информации на высокоскоростной линии связи

В мае 2018 года представитель «С-Терра СиЭсПи» сообщили CNews, что в России впервые проведены успешные испытания системы квантовой и криптографической защиты информации на высокоскоростной линии связи, пригодной для использования в крупных дата-центрах. Тесты провели специалисты компании-производителя криптооборудования «С-Терра СиЭсПи» и Российского квантового центра по заказу «Газпромбанка». Подробнее здесь.

2017

Получено ПЗ ФСБ на криптомаршрутизатор

13 декабря 2017 года компания С-Терра сообщила о получении положительного заключения ФСБ о соответствии исполнения «ПАК «С-Терра VPN Версия 4.2» на платформе ESR» требованиям к СКЗИ.

Согласно заключению от 4 декабря 2017 года «Программно-аппаратный комплекс «С-Терра VPN Версия 4.2» на платформе ESR» соответствует требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КС2.

С-Терра Шлюз - замена StoneGate

10 мая 2017 года компания «С-Терра СиЭсПи» сообщила о завершении тестирования СКЗИ С-Терра Шлюз на аппаратных платформах StoneGate.

Компании, где в системах работают шлюзы безопасности StoneGate, столкнулись с прекращением действия сертификатов на них. Если это произошло, заказчикам нет необходимости покупать оборудование - работающие шлюзы StoneGate можно модернизировать, установив на действующую аппаратную платформу программный продукт «С-Терра Шлюз».

Пользователь оборудования получит возможность легитимно использовать средства криптографической защиты информации (СКЗИ) С-Терра на этом оборудовании и пройти подготовку к аттестации автоматизированной системы (АС), требующей СКЗИ класса КС1 или КС2, в регулирующих организациях.

Модернизированные шлюзы сохраняют уровень производительности шифрования на ГОСТ‑криптоалгоритмах, который обеспечивали устройства с ПО StoneGate.

Рекомендованы модели ПК С-Терра Шлюз для замены шлюзов безопасности StoneGate:

Заменяемая модельПК для установки
Stonegate FW-315 С-Терра Шлюз 1000
Stonegate FW-1050e С-Терра Шлюз 1000
Stonegate FW-1200e С-Терра Шлюз 3000 Low End
Stonegate FW-3200 С-Терра Шлюз 3000 Standard

Использование СКЗИ С-Терра Шлюз на указанных платформах Stonegate подтверждена тестами в лаборатории компании «С-Терра СиЭсПи».

Компания заявила о возможности предоставить техническое заключение с «Требованиями к условиям эксплуатации ПАК «С-Терра VPN» по запросу заказчика при поставке ПК С-Терра Шлюз для установки на аппаратную платформу StoneGate.

2016

Интеграция с HP ArcSight

13 декабря 2016 года компания «С-Терра СиЭсПи» сообщила о завершении интеграции шлюзов безопасности С-Терра Шлюз с SIEM-решением HP ArcSight. В проекте приняла участие компания «ДиалогНаука».

Перед выпуском версии продуктов С-Терра 4.2 компания «ДиалогНаука» обновила специализированный FlexConnector, который помогает сохранять детализацию данных о событиях, поступающих от шлюза безопасности С-Терра в ArcSight. Процедура обработки сообщений оптимизирована, появилась возможность интерпретации данных подсистемой формирования отчетов. Тестовые испытания совместного функционирования HP ArcSight и С-Терра Шлюз подтвердили корректность и стабильность взаимодействия, сообщили пресс-службы компаний.

«
Совместимость этих двух продуктов важна для многих пользователей. Особенно удобно, что решение HP ArcSight можно применять для территориально-распределенных информационных систем, где чаще всего и используется оборудование С-Терра. Мы уже проходили процедуру интеграции в предыдущей версии шлюза безопасности С-Терра, и, благодаря продолжающемуся сотрудничеству наших компаний, теперь можно использовать HP ArcSight для взаимодействия, как с актуальной версией С Терра 4.1, так и с выходящей в ближайшее время версией 4.2.

Христофор Газаров, технический директор ООО «С-Терра СиЭсПи»
»

«
На сегодняшний день многие заказчики уже используют решения HP ArcSight для управления инцидентами информационной безопасности. Разработанный нами новый коннектор позволит системе мониторинга и корреляции событий безопасности HP ArcSight получать и обрабатывать информацию с шлюза С-Терра последней версии, что в целом повысит эффективность обнаружения и реагирования на инциденты.

Виктор Сердюк, генеральный директор АО «ДиалогНаука»
»

Функциональные возможности. Производительность. Совместимость

(Данные актуальны на февраль 2016 года)

Функциональные возможности С-Терра Шлюз 4.1

  • Шифрование и контроль целостности передаваемого трафика – по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов. При этом происходит туннелирование трафика
  • Аутентификация устройств - по протоколу IKE (RFC2401-2412)
  • Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика
  • Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «Техническая спецификация по использованию ГОСТ 28147-89 при шифровании вложений в протоколе IPSEC ESP»
  • Построение защищенных сетей любой сложности
  • Полноценная поддержка инфраструктуры PKI
  • Совместимость с продуктами российских и зарубежных производителей
  • Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
  • Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
  • Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре
  • Возможность применения сценария на базе технологии, аналогичной DMVPN

Интеграция в существующую инфраструктуру

Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, в том числе:

  • протокол RADIUS
  • выдача IKECFG-адресов для С-Терра Клиент
  • объединение устройств в кластер по протоколу VRRP
  • динамическая маршрутизация RIP и OSPF (в том числе для сценария балансировки нагрузки RRI)
  • VLAN, LACP
  • GRE (в том числе для резервирования провайдеров)
  • работа через NAT (NAT Traversal)
  • событийное протоколирование через Syslog
  • мониторинг SNMP

Надежность и производительность

  • Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
  • Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов
  • Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности new.png
  • Рекордная производительность
  • Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
  • Поддержка QoS

Управление

  • Система централизованного управления С-Терра КП – централизованно удаленно
  • Графический интерфейс Cisco Security Manager (CSM), который входит в состав Cisco Security Management Suite – централизованно удаленно
  • Протокол SSH с помощью интерфейса командной строки, в интерфейсе которой используется подмножество команд Cisco IOS - локально или удаленно
  • веб-интерфейс управления – удаленно

Совместимость

  • Токены производства компании Aladdin: eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken PRO (Java)
  • Токены производства компании Актив: Рутокен S, Рутокен ЭЦП
  • Токены производства компании MultiSoft: MS_KEY K
  • В части реализации протоколов IPsec/IKE и их расширений – с Cisco IOS v.12.4 и v.15.x.x
  • Все продукты компании «С-Терра СиЭсПи» независимо от версии
  • Модуль NME-RVPN в исполнении МСМ, модуль UCS-EN120SRU в исполнении МСМ-950





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  ИнфоТеКС (Infotecs) (25, 27)
  Код Безопасности (4, 8)
  Ideco (Айдеко) (4, 8)
  Cisco Systems (10, 5)
  Stonesoft Corporation (2, 3)
  Другие (39, 10)

  Код Безопасности (1, 1)
  Амикон (1, 1)
  Sophos (1, 1)
  Другие (0, 0)

  ИнфоТеКС (Infotecs) (2, 3)
  РДП.ру (РДП Инновации) (1, 1)
  Cisco Systems (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Проекты VPN - 197 (197, 0)
  ViPNet CSP - 15 (8, 7)
  Ideco ICS - 8 (8, 0)
  Континент АПКШ - 8 (8, 0)
  CSP VPN Gate - 2 (2, 0)
  Другие 16

  Проекты VPN - 28 (28, 0)
  Sophos UTM - 1 (1, 0)
  ФПСУ-IP - 1 (1, 0)
  Континент АПКШ - 1 (1, 0)
  Другие 0

  Проекты VPN - 8 (8, 0)
  ViPNet CSP - 2 (1, 1)
  Континент АПКШ - 2 (2, 0)
  EcoRouter - 1 (1, 0)
  Другие -1

  Проекты VPN - 3 (3, 0)
  ViPNet IDS - 2 (2, 0)
  Cisco IWAN (Intelligent WAN) - 1 (1, 0)
  ViPNet Client Android - 1 (1, 0)
  EcoRouter - 1 (1, 0)
  Другие 0