В ситуации, когда доступ к корпоративным информационным ресурсам осуществляется с удаленных рабочих мест, защита передаваемой информации становится особенно актуальной. Компания «С-Терра СиЭсПи» создала специальные продукты для возможности безопасного удаленного доступа – программы СТерра Клиент и СТерра Клиент А. Главной целью этих решений является обеспечение сотрудникам защищенного доступа к удаленным информационным ресурсам.
Назначение продуктов
С-Терра Клиент и Продукт С-Терра Клиент А (далее - Клиент) разработаны для защиты от несанкционированного доступа и сетевых атак:
- С-Терра Клиент - для работы под управлением ОС семейства Windows:
- С-Терра Клиент А – для работы под управлением ОС Astra Linux.
На сервере корпоративной сети устанавливается С-Терра Шлюз, который управляет клиентскими подключениями. На компьютеры пользователей, работающих удаленно, устанавливается Клиент, в зависимости от операционной системы (Windows или Астра Линукс). Клиенты создают надежные VPN соединения с центральным сервером и другими доверенными VPN-клиентами.
Шифрование данных предотвращает возможные утечки информации и обеспечивает контроль доступа к сети, обеспечивают максимальная безопасность передаваемых данных и конфиденциальность информации. Используются различные типы подключения, в том числе Ethernet, Wi-fi и 4G-модем.
Такое гибкое использование Клиентов и разнообразие подключений делает их применимыми для любого бизнеса, независимо от его размера и потребностей. Пользователи могут подключаться к центральному офису из любой точки мира, используя удобные и надежные средства связи.
Функции Клиентов
- Надежная и безопасная передача данных, защищенных по протоколам IPsec AH и/или IPsec ESP, между устройствами.
- Управление и контроль потоком данных на глубоком уровне. Можно настраивать пакетную и контекстную фильтрацию, настраивать фильтры и правила для определенных сетевых интерфейсов на основе конкретных параметров пакета, контролировать и ограничивать доступ к виртуальным соединениям, повышая безопасность сети.
- Проверка легитимность доступа администратора или пользователя к узлу сети, чтобы предотвратить несанкционированные действия.
- Регистрация всех события и действия, происходящие в сетевой инфраструктуре.
- Установка уровня защиты достаточным для предотвращения атак без создания излишних препятствий для легитимного использования сети.
Преимущества
- Для соответствия требованиям нормативных документов применяются алгоритмы криптозащиты по ГОСТ Р 34.12-2015, такие как "Кузнечик".
- Более того, система поддерживает сертификацию в качестве СКЗИ до класса КС3, что гарантирует ее соответствие стандартам безопасности.
- Для о дополнительной защиты, в системе поддерживается авторизация через протокол Radius (xAuth), позволяя пользователям использовать одноразовые пароли.
- Удаленное централизованное управление обеспечивается с помощью С-Терра КП 4.3, что позволяет легко и эффективно управлять системой из любой точки мира.
- Закрытый ключ и конфигурация клиента хранятся на токене, обеспечивая дополнительный уровень защиты и надежности.
- Совместимость с VPN-продуктами других вендоров позволяет пользователям без проблем использовать продукты разных производителей и обеспечивает более гибкую настройку VPN-соединения.
- В случае блокировки или использования стандартных портов другим программным обеспечением, есть возможность установить произвольный номер порта.