С-Терра Шлюз

Программно-аппаратный комплекс «С-Терра Шлюз» - это мощный инструмент для обеспечения безопасности сети любой топологии. С его помощью можно создать защищенные виртуальные сети (VPN), которые обеспечат защиту транзитного трафика между различными узлами сети и самого шлюза безопасности. Это дает возможность обеспечить полный контроль над трафиком и защитить сеть от внешних угроз.

Работает под управлением Debian GNU/Linux 9.

Функции и возможности

• Для надежной защиты передаваемого трафика и его имитозащиты используются средства криптографической защиты информации – шифрование по протоколам IPsec (RFC2401-2412) с криптоалгоритмами ГОСТ.
• В системе реализован интегрированный межсетевой экран, который обеспечивает защиту от нежелательного IP-трафика. Он осуществляет stateless фильтрацию IP-трафика, что позволяет контролировать доступ к определенным ресурсам и ограничивать передачу данных. Фильтрацию трафика на основе состояния соединения (stateful фильтрация) для протоколов TCP и FTP позволяет предотвратить атаки, связанные с изменением состояния соединения и обеспечить безопасность передаваемых данных.
• Для предотвращения несанкционированного доступа к сети и защиты ее от несанкционированного использования используется аутентификация абонентов. Для проверки подлинности и идентификации участников соединения применяется протокол IKE (RFC2407, RFC2408, RFC2409, RFC 2412).
• Для маскировки топологии защищаемого сегмента сети используется туннелирование трафика. Он позволяет скрыть информацию о структуре сети, что делает ее более защищенной от внешних атак.
• Поддержка split tunneling позволяет достичь более эффективного использования сетевых ресурсов и повысить производительность, позволяя передавать определенный трафик через защищенный туннель, а остальной трафик - напрямую.
• Приоритизация и маркировка трафика с использованием технологии QoS позволяет оптимизировать использование доступных ресурсов и обеспечить приоритетную обработку важных данных.
• Для обнаружения и предотвращения инцидентов безопасности и обеспечения контроля над сетевой инфраструктурой используется событийное протоколирование Syslog. Это позволяет сохранять информацию о событиях и действиях в сети для последующего анализа и мониторинга.
• Система поддерживает технологию-аналог DMVPN, что позволяет создавать виртуальные частные сети и обеспечивать безопасную и эффективную передачу данных. Это важно для организации удаленного доступа и связи между различными филиалами и отделами компании.

Преимущества

• Централизованное управление.
  Благодаря этому инструменту, обновление и настройки можно производить удаленно, что значительно упрощает и ускоряет процесс.
• Универсальность.
  Она позволяет одновременно работать с двумя USB модемами разных вендоров, что позволяет обеспечить более надежное и стабильное подключение к сети.
• Совместимость с различными протоколами.
  Полностью поддерживаются технологии NetFlow и IPFIX, интеграция с RADIUS сервером, работа через NAT и др. Благодаря этому, программа легко интегрируется в различные системы и инфраструктуру.
• Мониторинг.
  Дополнительные возможности мониторинга позволяют отслеживать температуру компонентов шлюза и жестких дисков, обеспечивая более эффективное управление ресурсами и предотвращая возможные сбои. А Использование коробочного Zabbix-агента упрощает этот процесс.
• Удобный интерфейс.
  Благодаря его функциональности и эргономичности работа с программой комфортна и эффективна.
• Надежность и отказоустойчивость.
  Система поддерживает горячее резервирование по VRRP, балансировку нагрузки с RRI и другие технологии. Это позволяет обеспечить непрерывность работы сети даже в случае отказа одного из устройств или провайдеров.
• Сертификация.
  Сертифицирован ФСБ России и ФСТЭК России как СКЗИ как межсетевой экран.