С-Терра Экран-М

Современный программно-аппаратный комплекс для интеллектуальной фильтрации трафика и защиты периметра сети от С-Терра СиЭсПи

🎤 Презентация 🌐 Сайт

Запись в Реестре ПО Минцифры №27623

Сертификат ФСТЭК №5035 от 06.02.2026 (до 06.02.2031) Программно-аппаратный комплекс «С-Терра Экран-М». Версия 1.0

Соответствует требованиям документов: Требования доверия(4), Требования к МЭ NGFW(4)

Схема сертификации: серия, испытательная лаборатория: ЗАО ГИЦ ПС ВТ, орган сертификации: ООО «ЦБИ», заявитель: ООО «С-Терра СиЭсПи»

Требования-к-МЭ-NGFW-4

---

Программно-аппаратный комплекс (программный комплекс на аппаратной платформе) для обеспечения фильтрации, контроля доступа в информационную (автоматизированную) систему, контроля за информацией, поступающей в информационную (автоматизированную) систему и (или) выходящей из информационной (автоматизированной) системы, и обеспечения защиты информационной (автоматизированной) системы от угроз безопасности информации, связанных с подключением к сетям связи общего пользования.

Передовые технологии безопасности информационных систем в условиях современных киберугроз. ПАК объединяет в себе гибкость модульного ПО и экстремальную скорость обработки данных, соответствуя жестким требованиям ФСТЭК.

В отличие от классических решений, С-Терра Экран-М использует революционный подход к обработке трафика:

• Технологии DPDK и VPP (Vector Packet Processing): Обработка пакетов вынесена за пределы ядра ОС в пользовательское пространство. Это позволяет системе взаимодействовать с сетевой картой напрямую, минуя «бутылочное горлышко» операционной системы.
• Прямое взаимодействие с сетевой картой: Решение обходит стандартные ограничения ядра операционной системы, что исключает «задержки» при передаче данных.
• Экстремальная производительность: Пропускная способность в режиме межсетевого экрана достигает 96 Гбит/с.
• Модульность системы: Возможность гибко настраивать и изменять состав модулей защиты (IPS, WAF, Антивирус, Песочница) без перестройки всей ИТ-инфраструктуры.

Основные функции С-Терра Экран-М

• Многофункциональный межсетевой экран уровня сети (ММЭУС). Выполняет функции фильтрации сетевого трафика;
• Система предотвращения вторжений (IPS). Выполняет функции обнаружения и блокирования сетевых атак на основе анализируемого трафика;
• Потоковый антивирус (AV). Выполняет функции обнаружения и блокирования вредоносного программного обеспечения (ПО), что позволяет выявлять и блокировать вредоносные файлы и ссылки в режиме реального времени;
• Мониторинг событий защищаемой системы, таких как: обнаружение вредоносного программного обеспечения, компьютерных атак, событий фильтрации трафика, аутентификации и идентификации пользователей и действий администраторов, получение информации от DLP системы, направленной на предотвращение утечек информации;
• Протоколирование всех событий защищаемой системы таких как: обнаружение вредоносного программного обеспечения, компьютерных атак, событий фильтрации трафика, аутентификации и идентификации пользователей и действий администраторов;
• Возможность настройки уровня протоколирования событий;
• Просмотр журналов событий с возможностью поиска, упорядочивания и фильтрации данных;
• Идентификация и аутентификация пользователей. Неуспешные попытки аутентификации фиксируются в соответствующем журнале аудита, дополнительно администратору приходят оповещения;
• Статическая и динамическая маршрутизация (по протоколам RIP, BGP, OSPF, VxLAN);
• Реверс-прокси (Nginx) – для обеспечения доступа сотрудников защищаемой системы к различным веб-ресурсам с гибкой системой настроек;
• Разграничение трафика на основе правил Firewall и VRF;
• Трансляция сетевых адресов NAT и PAT;
• Приоритизация трафика – осуществляется путем оптимизации маршрутизации;
• Ролевая модель доступа к управлению С-Терра Экран-М;
• Централизованное управление всеми механизмами защиты – управление ПАК как через консоль, так и через веб-интерфейс, с одновременной работой нескольких администраторов;
• Контроль целостности программной части Экран-М: автоматически при старте, восстановлении после сбоев и регламентная проверка в процессе функционирования;
• Контроль целостности программной части и базы решающих правил;
• Синхронизация системного времени с NTP-сервером;
• Может выступать в качестве DNS-клиента;
• Поддержка адресации IPv4 и IPv6;
• Получение адреса по DHCP, а также работа в качестве DHCP-сервера.

Преимущества С-Терра Экран-М

• Единая система управления с Web-интерфейсом, консоль и REST API для контроля всех функций Экран-М
• Управление доступом через DRAG&DROP для настройки ACL
• Автоматизация и контроль – открытый REST API для интеграции с внешними системами и автоматизации управления
• Автоматические скрипты переноса настроек из других вендоров без необходимости ручной переработки
• Визуализация зон и режимов работы интерфейсов – наглядное отображение связей между зонами безопасности и сетевыми интерфейсами
• Групповое управление подчиненными межсетевыми экранами – централизованное администрирование нескольких устройств из одного интерфейса

Обзоры и публикации С-Терра Экран-М

• 14.12.2023 [Обзор российского рынка межсетевых экранов нового поколения (NGFW)]