С-Терра СиЭсПи
С-Терра СиЭсПи С-Терра Виртуальный шлюз Linux ST-KC1 (лицензия), Лицензия на право использования Виртуальный Шлюз (до 500 туннелей) Linux ST KC1
-
ОписаниеПрограммное обеспечение С-Терра Виртуальный шлюз – шлюз безопасности, функционирующий в виртуальной машине, созданной в одном из наиболее популярных гипервизоров (VMware ESXi, Citrix XenServer, Microsoft Hyper-V, KVM, Parallels). Решение С-Терра Виртуальный шлюз предназначено для работы в виртуальной среде и защиты как периметра облачной инфраструктуры, так и взаимодействия между отдельными виртуальными машинами.
Функциональные возможности С-Терра Виртуальный Шлюз
Надежная защита передаваемого трафика- Шифрование и контроль целостности передаваемого трафика по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов. При этом происходит туннелирование трафика.
- Аутентификация устройств по протоколу IKE (RFC2401-2412).
- Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика.
- Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP».
Построение защищенных сетей любой сложности- Полноценная поддержка инфраструктуры PKI.
- Совместимость с продуктами российских и зарубежных производителей.
- Возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling.
- Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология.
- Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре.
- Возможность применения сценария на базе технологии, аналогичной DMVPN.
Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, включая:- Получение адреса из предопределенного пула.
- Протокол RADIUS.
- IKECFG-интерфейс.
- Событийное протоколирование через Syslog.
- Мониторинг SNMP.
- Работу через NAT (NAT Traversal).
- Объединение устройств в кластер по протоколу VRRP.
- Динамическую маршрутизацию RIP и OSPF (в том числе для сценария балансировки нагрузки RRI).
- VLAN, LACP.
- GRE (в том числе для резервирования провайдеров).
Высокая надежность и производительность- Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов.
- Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности.
- Производительность зависит от аппаратной платформы и сравнима с производительностью обычных шлюзов безопасности С-Терра Шлюз.
- Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС.
- Поддержка QoS.
Преимущества- Интеграция непосредственно в виртуальную инфраструктуру.
- Простая и быстрая установка и настройка.
- Высокая производительность шифрования трафика.
- Реализация сценариев обеспечения высокой доступности и отказоустойчивости.
- Оперативная адаптация к меняющимся задачам и требованиям сетевых приложений и инфраструктуры.
- Легкое сохранение или восстановление резервной копии.
- Эффективное использование вычислительных ресурсов.
- Экономия электроэнергии и места в стойке.
ОписаниеПрограммное обеспечение С-Терра Виртуальный шлюз – шлюз безопасности, функционирующий в виртуальной машине, созданной в одном из наиболее популярных гипервизоров (VMware ESXi, Citrix XenServer, Microsoft Hyper-V, KVM, Parallels). Решение С-Терра Виртуальный шлюз предназначено для работы в виртуальной среде и защиты как периметра облачной инфраструктуры, так и взаимодействия между отдельными виртуальными машинами.
Функциональные возможности С-Терра Виртуальный Шлюз
Надежная защита передаваемого трафика- Шифрование и контроль целостности передаваемого трафика по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов. При этом происходит туннелирование трафика.
- Аутентификация устройств по протоколу IKE (RFC2401-2412).
- Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика.
- Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP».
Построение защищенных сетей любой сложности- Полноценная поддержка инфраструктуры PKI.
- Совместимость с продуктами российских и зарубежных производителей.
- Возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling.
- Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология.
- Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре.
- Возможность применения сценария на базе технологии, аналогичной DMVPN.
Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, включая:- Получение адреса из предопределенного пула.
- Протокол RADIUS.
- IKECFG-интерфейс.
- Событийное протоколирование через Syslog.
- Мониторинг SNMP.
- Работу через NAT (NAT Traversal).
- Объединение устройств в кластер по протоколу VRRP.
- Динамическую маршрутизацию RIP и OSPF (в том числе для сценария балансировки нагрузки RRI).
- VLAN, LACP.
- GRE (в том числе для резервирования провайдеров).
Высокая надежность и производительность- Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов.
- Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности.
- Производительность зависит от аппаратной платформы и сравнима с производительностью обычных шлюзов безопасности С-Терра Шлюз.
- Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС.
- Поддержка QoS.
Преимущества- Интеграция непосредственно в виртуальную инфраструктуру.
- Простая и быстрая установка и настройка.
- Высокая производительность шифрования трафика.
- Реализация сценариев обеспечения высокой доступности и отказоустойчивости.
- Оперативная адаптация к меняющимся задачам и требованиям сетевых приложений и инфраструктуры.
- Легкое сохранение или восстановление резервной копии.
- Эффективное использование вычислительных ресурсов.
- Экономия электроэнергии и места в стойке.
-
Основные характеристики
- Версия Лицензия
- Способ доставки Электронный
Доставка и логистика
- Особенности доставки Срок доставки: от 21 раб.дн. с момента поступления оплаты.
- Артикул VGV-C4-ST-KC1
Информация на сайте ни при каких условиях не является публичной офертой, определяемой положениями статьи 437(2) ГК РФ. Рекомендуем при покупке проверять наличие желаемых функций и характеристик. Описание, технические характеристики, комплектация и внешний вид продукта могут отличаться от заявленных или могут быть изменены производителем без предупреждения
Делимся инсайтами
Уникальные IT-практики, кейсы, обзоры и экспертные мнения