С-Терра Шлюз

Программный комплекс на аппаратной платформе, предназначенный для обеспечения безопасности сети связи любой топологии с любым количеством туннелей от С-Терра СиЭсПи

🌐 Сайт

Сертификаты ФСТЭК России (3 шт.)

Сертификат ФСТЭК №4477 от 30.11.2021 (до 30.11.2026) Программно-аппаратный комплекс «С-Терра Шлюз». Версия 4.3

Соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: ЗАО ГИЦ ПС ВТ, орган сертификации: ООО «ЦБИ», заявитель: ООО «С-Терра СиЭсПи»

ИТ-МЭ-А4-ПЗ

Сертификат ФСТЭК №4478 от 30.11.2021 (до 30.11.2026) Программный комплекс «С-Терра Шлюз». Версия 4.3

Соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: ЗАО ГИЦ ПС ВТ, орган сертификации: ООО «ЦБИ», заявитель: ООО «С-Терра СиЭсПи»

ИТ-МЭ-Б4-ПЗ

Сертификат ФСТЭК №4973 от 09.09.2025 (до 09.09.2030) Программно-аппаратный комплекс «С-Терра Шлюз». Версия 5.0

Соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: ЗАО ГИЦ ПС ВТ, орган сертификации: ООО «ЦБИ», заявитель: ООО «С-Терра СиЭсПи»

ИТ-МЭ-А4-ПЗ

Сертификаты ФСБ России (7 шт.)

Сертификат ФСБ №СФ/114-5056 от 17.12.2024 (до 17.12.2027) Программно-аппаратный комплекс «С‑Терра Шлюз». Версия 5.0 (исполнение «3‑1»: «С‑Терра Шлюз ST КС1»)

соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 и может использоваться для криптографической защиты (шифрование и имитозащита пакетов по протоколам IPsec AH и/или IPsec ESP, криптографическая аутентификация абонентов при установлении соединения) информации, не содержащей сведений, составляющих государственную тайну

Сертификат ФСБ №СФ/124-5054 от 17.12.2024 (до 17.12.2027) Программно-аппаратный комплекс «С‑Терра Шлюз». Версия 5.0 (исполнение «3‑5»: «С‑Терра Шлюз ST КС3»)

соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 и может использоваться для криптографической защиты (шифрование и имитозащита пакетов по протоколам IPsec AH и/или IPsec ESP, криптографическая аутентификация абонентов при установлении соединения) информации, не содержащей сведений, составляющих государственную тайну

Сертификат ФСБ №СФ/124-5057 от 17.12.2024 (до 17.12.2027) Программно-аппаратный комплекс «С‑Терра Шлюз». Версия 5.0 (исполнение «3‑3»: «С‑Терра Шлюз ST КС2»)

соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС2 и может использоваться для криптографической защиты (шифрование и имитозащита пакетов по протоколам IPsec AH и/или IPsec ESP, криптографическая аутентификация абонентов при установлении соединения) информации, не содержащей сведений, составляющих государственную тайну

Сертификат ФСБ №СФ/124-5178 от 01.06.2025 (до 01.06.2028) Программно-аппаратный комплекс «С‑Терра Шлюз». Версия 5.0 (исполнение «3М3»: «С‑Терра Шлюз STМ КС2» на аппаратной платформе СТК‑100)

соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС2 и может использоваться для криптографической защиты (шифрование и имитозащита пакетов по протоколу IPsec ESP, криптографическая аутентификация абонентов при установлении соединения) информации, не содержащей сведений, составляющих государственную тайну

Сертификат ФСБ №СФ/124-5179 от 01.06.2025 (до 01.06.2028) Программно-аппаратный комплекс «С‑Терра Шлюз». Версия 5.0 (исполнение «3М5»: «С‑Терра Шлюз STМ КС3» на аппаратной платформе СТК‑100)

соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 и может использоваться для криптографической защиты (шифрование и имитозащита пакетов по протоколу IPsec ESP, криптографическая аутентификация абонентов при установлении соединения) информации, не содержащей сведений, составляющих государственную тайну

Сертификат ФСБ СФ/124-5231

Сертификат ФСБ СФ/124-5232

---

Возможности С-Терра Шлюз

• Надежная защита передаваемого трафика
  • Шифрование и имитозащита передаваемого трафика - по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов
  • Маскировка топологии защищаемого сегмента сети
  • Аутентификация абонентов - по протоколу IKE
  • Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP и FTP
• Построение защищенных сетей любой сложности
  • Полноценная поддержка инфраструктуры PKI
  • Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
  • Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
  • Возможность построения нескольких эшелонов защиты, организации перешифрования
  • Возможность применения сценария на базе технологии, аналогичной DMVPN
  • Route-based VPN на основе GRE и протоколов динамической маршрутизации RIP, OSPF, BGP
  • L2 VPN (возможность построения полносвязной оптимальной топологии)
• Интеграция с системой обнаружения вторжений С-Терра СОВ

Преимущества С-Терра Шлюз

• Легкая интеграция в существующую инфраструктуру
• Совместимость со всеми необходимыми протоколами, в том числе:
  • интеграция с RADIUS сервером
  • выдача IKECFG-адресов для С-Терра Клиент и С-Терра Юнит
  • поддержка расширенной аутентификации при помощи одноразовых паролей на С‑Терра Клиент
  • динамическая маршрутизация RIP, OSPF, BGP
  • поддержка 802.1Q (VLAN) и агрегирование интерфейсов на базе протокола LACP
  • работа через NAT (NAT Traversal)
  • поддержка source NAT и destination NAT на С-Терра Шлюз и С-Терра Юнит
  • событийное протоколирование - Syslog
  • мониторинг SNMP, NetFlow/IPFIX, Zabbix agent
  • инкапсуляция IPsec трафика в HTTP (IPsec-over-HTTP)
• Высокая надежность и производительность
  • MultiWAN - резервирование каналов связи в режиме Active/Passive (возможно использование USB модемов)
  • Объединение устройств в кластер по протоколу VRRP
  • Балансировка нагрузки на С-Терра Шлюз при помощи технологии Reverse Route Injection (RRI)
  • Балансировка нагрузки и обеспечение отказоустойчивости С-Терра Шлюз в режиме L2 VPN при помощи протокола LACP
  • Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID - для старших моделей
  • Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и каналов провайдеров
  • Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности
  • Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
  • Поддержка QoS

Обзоры и публикации С-Терра Шлюз

• 25.06.2024 [Обзор российского рынка корпоративных криптошлюзов (VPN-шлюзов)]