С-Терра CSCO-STVM 4.1

• Надежная защита передаваемого трафика

  • Шифрование и контроль целостности передаваемого трафика – по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов
  • Маскировка топологии защищаемого сегмента сети
    
  • Аутентификация устройств – по протоколу IKE (RFC2401-2412)
  • Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика
  • Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP»

• Построение защищенных сетей любой сложности

  • Полноценная поддержка инфраструктуры PKI
  • Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
  • Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
  • Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре
  • Возможность применения сценария на базе технологии, аналогичной DMVPN

• Легкая интеграция в существующую инфраструктуру

  Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, в том числе:

  • протокол RADIUS 
  • выдача IKECFG-адресов для С-Терра Клиент
  • объединение устройств в кластер по протоколу VRRP
  • динамическая маршрутизация RIP и OSPF (в том числе для сценария балансировки нагрузки RRI)
  • VLAN, LACP
  • GRE (в том числе для резервирования провайдеров)
  • работа через NAT (NAT Traversal)
  • событийное протоколирование через Syslog
  • мониторинг SNMP

• Высокая надежность

  • Отказоустойчивость
  • Режим сохранения защищенных туннелей при перезагрузке политики безопасности
  • Поддержка QoS

* при наличии лицензии на увеличение производительности маршрутизатора FL-4330-PERF-K9

В таблице указаны данные для режима L3. Конфиденциальность и имитозащита информации обеспечиваются с помощью комбинированного преобразования ESP_GOST-4M-IMIT (ГОСТ 28147‑89).

Особенности

Для успешной установки виртуального модуля С-Терра CSCO-STVM маршрутизаторы Cisco ISR 4300/4400 серий должны удовлетворять следующим условиям:

• Программное обеспечение IOS-XE версии 16.3 NPE
• Минимум 8 GB оперативной памяти
• Дополнительное хранилище для виртуального модуля – внутренний MSATA SSD (только для 4300 серии) или модуль NIM-SSD
• Для маршрутизаторов Cisco ISR 4300 серии при использовании 3 ядер: лицензия на увеличение производительности маршрутизатора

Управление

• Система централизованного управления С-Терра КП – централизованно удаленно
• Графический интерфейс Cisco Security Manager (CSM), который входит в состав Cisco Security Management Suite – централизованно удаленно
• Протокол SSH с помощью интерфейса командной строки, в интерфейсе которой используется подмножество команд Cisco IOS – локально или удаленно
• Web-based интерфейс управления – удаленно

Совместимость

• В части реализации протоколов IPsec/IKE и их расширений – с Cisco IOS v.12.4 и v.15.x.x
• Все продукты компании «С-Терра СиЭсПи» независимо от версии
• Модуль NME-RVPN в исполнении МСМ, Модуль Cisco UCS-EN120

• Сертификат ФСТЭК России № 3370 (МЭ-3, НДВ-3, ОУД 4+) – действителен до 25.03.2021
• Формуляр, согласованный ФСТЭК России (АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.)


• Встроенная криптобиблиотека компании «С-Терра СиЭсПи»:
• Сертификат ФСБ России № СФ/114-3229 (КС1) – действителен до 15.11.2019