Современный программно-аппаратный комплекс для интеллектуальной фильтрации трафика и защиты периметра сети от С-Терра СиЭсПи
Запись в Реестре ПО Минцифры №27623
Сертификат ФСТЭК №5035 от 06.02.2026 (до 06.02.2031) Программно-аппаратный комплекс «С-Терра Экран-М». Версия 1.0
Соответствует требованиям документов: Требования доверия(4), Требования к МЭ NGFW(4)
Схема сертификации: серия, испытательная лаборатория: ЗАО ГИЦ ПС ВТ, орган сертификации: ООО «ЦБИ», заявитель: ООО «С-Терра СиЭсПи»
Программно-аппаратный комплекс (программный комплекс на аппаратной платформе) для обеспечения фильтрации, контроля доступа в информационную (автоматизированную) систему, контроля за информацией, поступающей в информационную (автоматизированную) систему и (или) выходящей из информационной (автоматизированной) системы, и обеспечения защиты информационной (автоматизированной) системы от угроз безопасности информации, связанных с подключением к сетям связи общего пользования.
Передовые технологии безопасности информационных систем в условиях современных киберугроз. ПАК объединяет в себе гибкость модульного ПО и экстремальную скорость обработки данных, соответствуя жестким требованиям ФСТЭК.
В отличие от классических решений, С-Терра Экран-М использует революционный подход к обработке трафика:
- Технологии DPDK и VPP (Vector Packet Processing): Обработка пакетов вынесена за пределы ядра ОС в пользовательское пространство. Это позволяет системе взаимодействовать с сетевой картой напрямую, минуя «бутылочное горлышко» операционной системы.
- Прямое взаимодействие с сетевой картой: Решение обходит стандартные ограничения ядра операционной системы, что исключает «задержки» при передаче данных.
- Экстремальная производительность: Пропускная способность в режиме межсетевого экрана достигает 96 Гбит/с.
- Модульность системы: Возможность гибко настраивать и изменять состав модулей защиты (IPS, WAF, Антивирус, Песочница) без перестройки всей ИТ-инфраструктуры.
Основные функции С-Терра Экран-М
- Многофункциональный межсетевой экран уровня сети (ММЭУС). Выполняет функции фильтрации сетевого трафика;
- Система предотвращения вторжений (IPS). Выполняет функции обнаружения и блокирования сетевых атак на основе анализируемого трафика;
- Потоковый антивирус (AV). Выполняет функции обнаружения и блокирования вредоносного программного обеспечения (ПО), что позволяет выявлять и блокировать вредоносные файлы и ссылки в режиме реального времени;
- Мониторинг событий защищаемой системы, таких как: обнаружение вредоносного программного обеспечения, компьютерных атак, событий фильтрации трафика, аутентификации и идентификации пользователей и действий администраторов, получение информации от DLP системы, направленной на предотвращение утечек информации;
- Протоколирование всех событий защищаемой системы таких как: обнаружение вредоносного программного обеспечения, компьютерных атак, событий фильтрации трафика, аутентификации и идентификации пользователей и действий администраторов;
- Возможность настройки уровня протоколирования событий;
- Просмотр журналов событий с возможностью поиска, упорядочивания и фильтрации данных;
- Идентификация и аутентификация пользователей. Неуспешные попытки аутентификации фиксируются в соответствующем журнале аудита, дополнительно администратору приходят оповещения;
- Статическая и динамическая маршрутизация (по протоколам RIP, BGP, OSPF, VxLAN);
- Реверс-прокси (Nginx) – для обеспечения доступа сотрудников защищаемой системы к различным веб-ресурсам с гибкой системой настроек;
- Разграничение трафика на основе правил Firewall и VRF;
- Трансляция сетевых адресов NAT и PAT;
- Приоритизация трафика – осуществляется путем оптимизации маршрутизации;
- Ролевая модель доступа к управлению С-Терра Экран-М;
- Централизованное управление всеми механизмами защиты – управление ПАК как через консоль, так и через веб-интерфейс, с одновременной работой нескольких администраторов;
- Контроль целостности программной части Экран-М: автоматически при старте, восстановлении после сбоев и регламентная проверка в процессе функционирования;
- Контроль целостности программной части и базы решающих правил;
- Синхронизация системного времени с NTP-сервером;
- Может выступать в качестве DNS-клиента;
- Поддержка адресации IPv4 и IPv6;
- Получение адреса по DHCP, а также работа в качестве DHCP-сервера.
Преимущества С-Терра Экран-М
- Единая система управления с Web-интерфейсом, консоль и REST API для контроля всех функций Экран-М
- Управление доступом через DRAG&DROP для настройки ACL
- Автоматизация и контроль – открытый REST API для интеграции с внешними системами и автоматизации управления
- Автоматические скрипты переноса настроек из других вендоров без необходимости ручной переработки
- Визуализация зон и режимов работы интерфейсов – наглядное отображение связей между зонами безопасности и сетевыми интерфейсами
- Групповое управление подчиненными межсетевыми экранами – централизованное администрирование нескольких устройств из одного интерфейса