Разработчики: | С-Терра СиЭсПи (S-Terra CSP) |
Дата последнего релиза: | 2020/04/07 |
Технологии: | VPN - Виртуальные частные сети, ИБ - Средства шифрования |
Содержание |
С-Терра Шлюз (CSP VPN Gate 100B) - программно-аппаратный комплекс для обеспечения сетевой безопасности корпоративной сети любой топологии, с любым количеством туннелей.
С-Терра Шлюз обеспечивает защиту и фильтрацию трафика подсетей, проходящего через него и защиту трафика самого шлюза безопасности.
2024: Интеграция с «СКДПУ НТ Компакт»
Компании «АйТи Бастион» и «С-Терра СиЭсПи» в рамках технологического партнерства создали решение для обеспечения безопасного управления удаленными узлами геораспределенной инфраструктуры бизнеса. Это позволит компаниям обеспечить контроль дистанционного доступа не только к удаленным сегментам сети, но и выделенным отдельным узлам со слабым каналом связи через зашифрованный канал, не допустить осуществления в них несанкционированных действий со стороны пользователей и соответствовать ИБ-требованиям регуляторов. Об этом «АйТи Бастион» сообщил 8 февраля 2024 года.
Решение основано на совместной работе РАМ-системы «СКДПУ НТ Компакт» и VPN-продуктов: криптомаршрутизатора «С-Терра Шлюз» и компактного криптошлюза «С-Терра Юнит». Подробнее здесь.
2022
Интеграция с комплексом «СКДПУ НТ»
Компании «АйТи Бастион» и «С-Терра СиЭсПи» заключили соглашение о технологическом партнерстве с целью интеграции своих решений. Первым шагом сотрудничества стала разработка решения для безопасного контролируемого удалённого доступа к инфраструктуре предприятия с осуществлением контроля и мониторинга действий пользователя. Об этом сообщила компания «С-Терра СиЭсПи» 28 сентября 2022 года. Решение основано на совместной работе VPN-продуктов С-Терра (криптомаршрутизатор С-Терра Шлюз и ПО С-Терра Клиент) и Комплекса СКДПУ НТ от «АйТи Бастион». Подробнее здесь.
Совместимость с комплексом "Сакура"
Компании "С-Терра СиЭсПи" и "ИТ-Экспертиза" разработали решение для организации контролируемого защищённого подключения удалённых пользователей к корпоративной сети и реализации концепции контроля сетевого доступа (NAC1) (или сетевого доступа с нулевым доверием ZNTA2). Об этом компания "ИТ-Экспертиза" сообщила 21 июня 2022 года. Подробнее здесь.
2021: Планы выпуска модификаций на базе платформы «АТБ-Атом»
«С-Терра СиЭсПи» — разработчик сертифицированных средств сетевой безопасности — и «АТБ Электроника» — российский производитель электронных устройств — подписали договор о первой поставке отечественных аппаратных платформ «АТБ-Атом», на базе которых будут созданы модификации шлюзов безопасности с ГОСТ-шифрованием С-Терра Шлюз. Об этом компания «С-Терра СиЭсПи» сообщила 23 марта 2021 года.
Созданный альянс способствует развитию импортозамещения на российском рынке информационной безопасности. Сертифицированные ФСБ России VPN-шлюзы С-Терра, состоящие в Едином реестре российских программ для ЭВМ и баз данных, получат российскую серверную часть «АТБ-АТОМ», работы по включению которой в Единый реестр российской радиоэлектронной продукции Минпромторга России на март 2021 года уже ведутся. Также запущен процесс сертификации «С-Терра Шлюз» на АП «АТБ-АТОМ» в качестве межсетевого экрана во ФСТЭК России.
Мы стараемся предоставить возможность выбора нашим заказчикам, расширяя спектр аппаратных платформ, используемых при производстве шлюзов безопасности С-Терра. — комментирует событие Михаил Иванов, генеральный директор компании «С-Терра СиЭсПи». —«АТБ-АТОМ» производится в России и вскоре войдёт в реестр Минпромторга. Это означает, что «С-Терра Шлюз» на российской аппаратной платформе станет чаще использоваться субъектами КИИ, государственными и бюджетными учреждениями для защиты своей информационной инфраструктуры. А учитывая привлекательную стоимость продукта, не зависящую от курса валют, мы можем точно прогнозировать рост продаж. |
«АТБ-АТОМ — одноплатный компьютер, разработанный нашей компанией на основе процессора АТОМ — комментирует Сергей Дементьев, генеральный директор компании «АТБ Электроника». — Мы видим совместную работу с компанией «С-Терра СиЭсПи» как пример продуктивного сотрудничества на российском рынке: два разработчика создают комплексный продукт, который востребован и отвечает самым высоким требованиям заказчиков. Мы рады, что перспектива сотрудничества между разработчиками и производителями становится реальностью в тех отраслях, которые раньше полностью были заняты зарубежными аналогами. Именно на базе сотрудничества и кооперации мы сможем построить самодостаточный российский рынок электроники. |
Планируется, что шлюзы безопасности «С-Терра Шлюз» на российских аппаратных платформах «АТБ-АТОМ» станут доступны к приобретению в IV квартале 2021 года. Пока речь идет об изготовлении только младших моделей линейки, «С-Терра Шлюз 100». В перспективе рассматривается расширение сотрудничества и на другие модели.
2020: Анонс решения для обеспечения безопасного удаленного доступа
7 апреля 2020 года компания «С-Терра СиЭсПи» сообщила о том, что специально разработала решение для обеспечения безопасного удаленного доступа с использованием программных продуктов: С-Терра Виртуальный Шлюз, С Терра Клиент, С-Терра КП. В особых случаях, когда установка программного клиента на устройство невозможна, рекомендуется использовать программно-аппаратный комплекс – миниатюрный пользовательский шлюз безопасности С-Терра Юнит.
При переводе сотрудников организации на удаленную работу важно обеспечить им защищенный доступ к корпоративным информационным ресурсам. Это стало очевидно всем, кто вынужден работать из дома, соблюдая рекомендованный режим самоизоляции. В ситуации, когда сотрудники обращаются к ресурсам компании со своих домашних компьютеров и ноутбуков, с личных мобильных устройств, вопросы обеспечения безопасности данных стоят особенно остро.
Используя решение С-Терра, можно быть уверенным, что все требования регуляторов по защите передачи данных выполнены, и безопасность будет обеспечена. В линейке продуктов С-Терра есть средства защиты трафика как компьютеров и ноутбуков под управлением ОС Windows и Linux, так и мобильных устройств с любой операционной системой, даже Android или iOS самой современной версии. Мы проверили это решение на собственном опыте, переведя на «удалёнку» своих сотрудников, - отметил Аркадий Пыслару, коммерческий директор компании «С-Терра СиЭсПи» |
Решение С-Терра можно применять как в малых сетях, до 10 удаленных рабочих мест, так и в сетях большого масштаба, с тысячами сотрудников, работающих дистанционно. В центральном офисе в виртуальной машине, созданной в гипервизоре, устанавливается С-Терра Виртуальный Шлюз, который агрегирует на себе клиентские подключения, а также система централизованного управления С Терра КП. На рабочие места удаленных пользователей устанавливаются дистрибутивы С-Терра Клиент (для всех актуальных версий ОС Windows), либо С Терра Клиент А (для ОС Astra-Linux SE), либо С-Терра Юнит (для любых ОС). Программные клиенты могут использовать любой подходящий вариант подключения (Ethernet, Wi-Fi, 4G-модем). С-Терра Юнит поддерживает как проводные, так и беспроводные (WiFi, 3G/4G) каналы связи.
2019
Совместимость С-Терра Шлюз версии 4.2 с USB-токенами и смарт-картами JaCarta
24 декабря 2019 года компания "Аладдин Р.Д." сообщила, что совместно с "С-Терра СиЭсПи" подписали сертификаты на совместимость своих продуктов.
Документы подтверждают корректную работу электронных ключей JaCarta с программными комплексами "С-Терра Шлюз ESR ST. Версия 4.2", "С-Терра Клиент ST. Версия 4.2", "С-Терра Клиент-М. Версия 4.1", "С-Терра КП. Версия 4.2" и "С-Терра Шлюз. Версия 4.2".Чекап для искусственного интеллекта: зачем и как тестировать ИИ-решения?
В частности, с продуктами "С-Терра Шлюз ESR ST. Версия 4.2", "С-Терра Клиент ST. Версия 4.2", "С-Терра КП. Версия 4.2" и "С-Терра Шлюз. Версия 4.2" могут использоваться USB-токены и смарт-карты JaCarta PKI, JaCarta PKI/ГОСТ и JaCarta-2 PKI/ГОСТ. Тестирование проводилось при применении ПО "Единый Клиент JaCarta" версии 2.12 или выше для "С-Терра Клиент ST. Версия 4.2" и "С-Терра КП. Версия 4.2" и ПО "IDProtect Client" версии 6.37 или выше – для "С-Терра Шлюз. Версия 4.2" и "С-Терра Шлюз ESR ST. Версия 4.2".
С ПК "С-Терра Клиент-М. Версия 4.1" были протестированы электронные ключи JaCarta PKI и JaCarta PKI/ ГОСТ в форм-факторе MicroSD.
Совместимость с TrueConf Server
29 марта 2019 года компания TrueConf сообщила, что совместно с «С-Терра СиЭсПи» провели совместные испытания, по завершению которых система видеоконференцсвязи TrueConf была сертифицирована для работы с VPN-продуктами С-Терра Шлюз и С-Терра Клиент. Подробнее здесь.
Тестирование в составе системы для квантовой защиты передачи данных на ВОЛС «Ростелекома»
29 января 2019 года «Ростелеком» сообщил, что успешно провел второй этап испытаний отечественных оборудования и решений для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи (ВОЛС). Участниками тестирования стали Российский квантовый центр (РКЦ), компании QRate и «С-Терра СиЭсПи». Подробнее здесь.
2018
Получение сертификата ФСТЭК
Компания «С-Терра СиЭсПи» 22 августа 2018 года сообщила о получении сертификата ФСТЭК на «С-Терра Шлюз» версии 4.2.
Сертификат удостоверяет, что «Программный комплекс С-Терра Шлюз. Версия 4.2» является межсетевым экраном типа «Б» четвертого класса защиты, соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) при выполнении указаний по эксплуатации, приведенных в формуляре РЛКЕ.00017-01 30 01.
Тестирование в составе системы квантовой и криптозащиты информации на высокоскоростной линии связи
В мае 2018 года представитель «С-Терра СиЭсПи» сообщили CNews, что в России впервые проведены успешные испытания системы квантовой и криптографической защиты информации на высокоскоростной линии связи, пригодной для использования в крупных дата-центрах. Тесты провели специалисты компании-производителя криптооборудования «С-Терра СиЭсПи» и Российского квантового центра по заказу «Газпромбанка». Подробнее здесь.
2017
Получено ПЗ ФСБ на криптомаршрутизатор
13 декабря 2017 года компания С-Терра сообщила о получении положительного заключения ФСБ о соответствии исполнения «ПАК «С-Терра VPN Версия 4.2» на платформе ESR» требованиям к СКЗИ.
Согласно заключению от 4 декабря 2017 года «Программно-аппаратный комплекс «С-Терра VPN Версия 4.2» на платформе ESR» соответствует требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КС2.
С-Терра Шлюз - замена StoneGate
10 мая 2017 года компания «С-Терра СиЭсПи» сообщила о завершении тестирования СКЗИ С-Терра Шлюз на аппаратных платформах StoneGate.
Компании, где в системах работают шлюзы безопасности StoneGate, столкнулись с прекращением действия сертификатов на них. Если это произошло, заказчикам нет необходимости покупать оборудование - работающие шлюзы StoneGate можно модернизировать, установив на действующую аппаратную платформу программный продукт «С-Терра Шлюз».
Пользователь оборудования получит возможность легитимно использовать средства криптографической защиты информации (СКЗИ) С-Терра на этом оборудовании и пройти подготовку к аттестации автоматизированной системы (АС), требующей СКЗИ класса КС1 или КС2, в регулирующих организациях.
Модернизированные шлюзы сохраняют уровень производительности шифрования на ГОСТ‑криптоалгоритмах, который обеспечивали устройства с ПО StoneGate.
Рекомендованы модели ПК С-Терра Шлюз для замены шлюзов безопасности StoneGate:
Заменяемая модель | ПК для установки |
---|---|
Stonegate FW-315 | С-Терра Шлюз 1000 |
Stonegate FW-1050e | С-Терра Шлюз 1000 |
Stonegate FW-1200e | С-Терра Шлюз 3000 Low End |
Stonegate FW-3200 | С-Терра Шлюз 3000 Standard |
Использование СКЗИ С-Терра Шлюз на указанных платформах Stonegate подтверждена тестами в лаборатории компании «С-Терра СиЭсПи».
Компания заявила о возможности предоставить техническое заключение с «Требованиями к условиям эксплуатации ПАК «С-Терра VPN» по запросу заказчика при поставке ПК С-Терра Шлюз для установки на аппаратную платформу StoneGate.
2016
Интеграция с HP ArcSight
13 декабря 2016 года компания «С-Терра СиЭсПи» сообщила о завершении интеграции шлюзов безопасности С-Терра Шлюз с SIEM-решением HP ArcSight. В проекте приняла участие компания «ДиалогНаука».
Перед выпуском версии продуктов С-Терра 4.2 компания «ДиалогНаука» обновила специализированный FlexConnector, который помогает сохранять детализацию данных о событиях, поступающих от шлюза безопасности С-Терра в ArcSight. Процедура обработки сообщений оптимизирована, появилась возможность интерпретации данных подсистемой формирования отчетов. Тестовые испытания совместного функционирования HP ArcSight и С-Терра Шлюз подтвердили корректность и стабильность взаимодействия, сообщили пресс-службы компаний.
Совместимость этих двух продуктов важна для многих пользователей. Особенно удобно, что решение HP ArcSight можно применять для территориально-распределенных информационных систем, где чаще всего и используется оборудование С-Терра. Мы уже проходили процедуру интеграции в предыдущей версии шлюза безопасности С-Терра, и, благодаря продолжающемуся сотрудничеству наших компаний, теперь можно использовать HP ArcSight для взаимодействия, как с актуальной версией С Терра 4.1, так и с выходящей в ближайшее время версией 4.2. |
На сегодняшний день многие заказчики уже используют решения HP ArcSight для управления инцидентами информационной безопасности. Разработанный нами новый коннектор позволит системе мониторинга и корреляции событий безопасности HP ArcSight получать и обрабатывать информацию с шлюза С-Терра последней версии, что в целом повысит эффективность обнаружения и реагирования на инциденты. |
Функциональные возможности. Производительность. Совместимость
(Данные актуальны на февраль 2016 года)
Функциональные возможности С-Терра Шлюз 4.1
- Шифрование и контроль целостности передаваемого трафика – по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов. При этом происходит туннелирование трафика
- Аутентификация устройств - по протоколу IKE (RFC2401-2412)
- Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика
- Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «Техническая спецификация по использованию ГОСТ 28147-89 при шифровании вложений в протоколе IPSEC ESP»
- Построение защищенных сетей любой сложности
- Полноценная поддержка инфраструктуры PKI
- Совместимость с продуктами российских и зарубежных производителей
- Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
- Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
- Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре
- Возможность применения сценария на базе технологии, аналогичной DMVPN
Интеграция в существующую инфраструктуру
Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, в том числе:
- протокол RADIUS
- выдача IKECFG-адресов для С-Терра Клиент
- объединение устройств в кластер по протоколу VRRP
- динамическая маршрутизация RIP и OSPF (в том числе для сценария балансировки нагрузки RRI)
- VLAN, LACP
- GRE (в том числе для резервирования провайдеров)
- работа через NAT (NAT Traversal)
- событийное протоколирование через Syslog
- мониторинг SNMP
Надежность и производительность
- Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
- Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов
- Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности new.png
- Рекордная производительность
- Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
- Поддержка QoS
Управление
- Система централизованного управления С-Терра КП – централизованно удаленно
- Графический интерфейс Cisco Security Manager (CSM), который входит в состав Cisco Security Management Suite – централизованно удаленно
- Протокол SSH с помощью интерфейса командной строки, в интерфейсе которой используется подмножество команд Cisco IOS - локально или удаленно
- веб-интерфейс управления – удаленно
Совместимость
- Токены производства компании Aladdin: eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken PRO (Java)
- Токены производства компании Актив: Рутокен S, Рутокен ЭЦП
- Токены производства компании MultiSoft: MS_KEY K
- В части реализации протоколов IPsec/IKE и их расширений – с Cisco IOS v.12.4 и v.15.x.x
- Все продукты компании «С-Терра СиЭсПи» независимо от версии
- Модуль NME-RVPN в исполнении МСМ, модуль UCS-EN120SRU в исполнении МСМ-950
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (733)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Сканпорт АйДи (Scanport) (6)
Практика Успеха (5)
Инфосистемы Джет (4)
Inspect (3)
ОКТРОН (3)
Другие (39)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 252)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ИСКО Ареопад Информационная система коллегиальных органов - 12
Другие 317
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Концерн Автоматика: Форпост ПАК - 1
Лаборатория Касперского: Polys Платформа электронного голосования - 1
ИСКО Ареопад Информационная система коллегиальных органов - 1
ДДС - Децентрализованная депозитарная система - 1
Другие 10
Подрядчики-лидеры по количеству проектов
Ростелеком (59)
МегаФон (31)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
Softline (Софтлайн) (12)
Энфорта (Престиж-интернет) (10)
Другие (156)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (13, 20)
Код Безопасности (5, 12)
Ideco (Айдеко) (3, 9)
Cisco Systems (10, 5)
С-Терра СиЭсПи (S-Terra CSP) (6, 3)
Другие (62, 17)
Данные не найдены
Код Безопасности (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Континент NGFW (ранее АПКШ Континент) - 12
Ideco UTM - 9
ViPNet CSP - 8
ViPNet IDS - 4
ViPNet VPN (ранее ViPNet Custom) - 4
Другие 31