С-Терра Виртуальный шлюз

Программное обеспечение С-Терра Виртуальный шлюз – шлюз безопасности, функционирующий в виртуальной машине, созданной в одном из наиболее популярных гипервизоров (VMware ESXi, Citrix XenServer, Microsoft Hyper-V, KVM, Parallels). Решение С-Терра Виртуальный шлюз предназначено для работы в виртуальной среде и защиты как периметра облачной инфраструктуры, так и взаимодействия между отдельными виртуальными машинами.

Подробное описание

Выберите вариант поставки

  • Артикул SCON-VG-C1
  • Платформа Windows
  • Тип поставки Физическая
  • Срок действия 1 год
  • Язык интерфейса Русский
  • Срок поставки 3-14 рабочих дней
  • Артикул SCON-VG-С12
  • Платформа Windows
  • Тип поставки Физическая
  • Срок действия 1 год
  • Язык интерфейса Русский
  • Срок поставки 3-14 рабочих дней

Функциональные возможности С-Терра Виртуальный Шлюз

Надежная защита передаваемого трафика

  • Шифрование и контроль целостности передаваемого трафика по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов. При этом происходит туннелирование трафика.
  • Аутентификация устройств по протоколу IKE (RFC2401-2412).
  • Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика.
  • Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP».

Построение защищенных сетей любой сложности

  • Полноценная поддержка инфраструктуры PKI.
  • Совместимость с продуктами российских и зарубежных производителей.
  • Возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling.
  • Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология.
  • Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре.
  • Возможность применения сценария на базе технологии, аналогичной DMVPN.

Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, включая:

  • Получение адреса из предопределенного пула.
  • Протокол RADIUS.
  • IKECFG-интерфейс.
  • Событийное протоколирование через Syslog.
  • Мониторинг SNMP.
  • Работу через NAT (NAT Traversal).
  • Объединение устройств в кластер по протоколу VRRP.
  • Динамическую маршрутизацию RIP и OSPF (в том числе для сценария балансировки нагрузки RRI).
  • VLAN, LACP.
  • GRE (в том числе для резервирования провайдеров).

Высокая надежность и производительность

  • Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов.
  • Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности.
  • Производительность зависит от аппаратной платформы и сравнима с производительностью обычных шлюзов безопасности С-Терра Шлюз.
  • Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС.
  • Поддержка QoS.

Преимущества

  • Интеграция непосредственно в виртуальную инфраструктуру.
  • Простая и быстрая установка и настройка.
  • Высокая производительность шифрования трафика.
  • Реализация сценариев обеспечения высокой доступности и отказоустойчивости.
  • Оперативная адаптация к меняющимся задачам и требованиям сетевых приложений и инфраструктуры.
  • Легкое сохранение или восстановление резервной копии.
  • Эффективное использование вычислительных ресурсов.
  • Экономия электроэнергии и места в стойке.

На данный товар пока нет ни одного отзыва. Оставьте отзыв - станьте первым.

Ранее смотрели