Презентация С-Терра на семинаре УЦСБ «Современные технологии обеспечения информационной безопасности» 31 марта 2016 г. в Екатеринбурге.

1. ВАШ ОРИЕНТИР
в мире информационной
безопасности
www.s-terra.ru

2. О компании
• Российская компания. Основана в 2003 году
• Ведущий разработчик и производитель сертифицированных
средств сетевой защиты на основе технологии IPsec VPN и
российских ГОСТ криптоалгоритмов
• Лицензиат ФСТЭК России и ФСБ России
• Первый в России технологический партнер Cisco, серебряный
партнер Samsung, авторизованный партнер Huawei
• Офис в Москве, представительство в Минске (Белоруссия)
(с) 2003-2016 "С-Терра СиЭсПи" 2

3. Решения
С-Терра
(с) 2003-2016 "С-Терра СиЭсПи" 3

4. Сертификация продуктов
(с) 2003-2016 "С-Терра СиЭсПи" 4
• ФСБ России:
• СКЗИ КС1, КС2, КС3
• МЭ 4
• ФСТЭК России:
• МЭ 3
• НДВ 3,ОУД 4+

5. ПАК для создания VPN, защиты трафика между узлами сети
С-Терра Шлюз
(с) 2003-2016 "С-Терра СиЭсПи" 5
• IPsec VPN ГОСТ
• Встроенный межсетевой экран
• Поддержка QoS, Radius, кластеризации VRPP и RRI
• Централизованное и локальное управление
• Широкая линейка моделей
• Большой выбор аппаратных платформ
ФСБ России: КС1, КС2, КС3, МЭ4
ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В,
ГИС до 1 кл.вкл., ПДн 1-4 ур.
защита корпоративной сети

6. КРИТЕРИИ ВЫБОРА ОБОРУДОВАНИЯ
• Ширина канала связи
• Параметры сетевого трафика
• Количество сетевых узлов
• Требуемый класс сертификации
• Тип аппаратной платформы
• Операционная система пользовательских устройств
• Уровень автоматизации в процессе эксплуатации
защита
КОРПОРАТИВНОЙ СЕТИ
(с) 2003-2016 "С-Терра СиЭсПи" 6
ПАРАМЕТРЫ

7. С-Терра Шлюз
(с) 2003-2016 "С-Терра СиЭсПи" 7
ФСБ России: КС1, КС2, КС3, МЭ4
ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В,
ГИС до 1 кл.вкл., ПДн 1-4 ур.
МАСШТАБИРУЕМОСТЬ
защита корпоративной сети
Продукт
Производительность
(на IMIX трафике)
Количество
туннелей
С-Терра Шлюз 100 до 30 Мбит/с 10
С-Терра Шлюз 1000 до 90 Мбит/с 50
С-Терра Шлюз 1000М до 160 Мбит/с 500
С-Терра Шлюз 3000 до 700 Мбит/с 1000
С-Терра Шлюз 7000
до 2000 Мбит/с
(на Jumbo Frame до 7 Гбит/с)
не ограничено

8. • Эффективное использование ресурсов
• Улучшенные эксплуатационные характеристики
• Сокращение капитальных и эксплуатационных
расходов
• Security as a Service для защиты персональных
данных в соответствии с требованиями регуляторов
защита
ВИРТУАЛЬНОЙ СРЕДЫ
(с) 2003-2016 "С-Терра СиЭсПи" 8
ПРЕИМУЩЕСТВА

9. ПК – VPN-шлюз в виде виртуальной машины
С-Терра
Виртуальный Шлюз
(с) 2003-2016 "С-Терра СиЭсПи" 9
• IPsec VPN ГОСТ
• Гипервизоры: VMware, Citrix Xen, KVM
• Статус Citrix Ready
• Полная функциональность С-Терра Шлюз
• Интеграция в виртуальную инфраструктуру
• Оперативная адаптация к меняющимся задачам и
требованиям
• Лицензионная масштабируемость
ФСБ России: КС1, МЭ4
ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В,
ГИС до 1 кл.вкл., ПДн 1-4 ур.
защита виртуальной среды

10. Программный модуль для защиты трафика на канальном уровне
С-Терра L2
(с) 2003-2016 "С-Терра СиЭсПи" 10
защита высокопроизводительных каналов связи
Не влияет на сертификацию С-Терра Шлюз
• Компонент С-Терра Шлюз
• Активируется лицензионно
• Обеспечивает отказоустойчивость и
масштабируемость
• Балансировка трафика по технологии Etherchannel
(протоколы LACP или PAgP)

11. Программный модуль для защиты трафика на канальном уровне
С-Терра L2
(с) 2003-2016 "С-Терра СиЭсПи" 11
• Объединение территориально-распределенных
сетей в один широковещательный домен
• Передача широковещательных и multicast пакетов,
тегированного трафика (VLAN trunk), меток MPLS
• Соединение двух сетей IPV6 через сеть IPV4
• Обработка приоритетного трафика
защита высокопроизводительных каналов связи
Не влияет на сертификацию С-Терра Шлюз
НАЗНАЧЕНИЕ

12. • Построение защищенных сетей любой топологии
• Разделение сети на сегменты с разным уровнем
доступа
• Защита межсетевых взаимодействий
• Защищенный удаленный доступ к сети
• Защищенные мультисервисные сети (ВКС, VoIP)
УНИВЕРСАЛЬНЫЕ
сетевые решения
(с) 2003-2016 "С-Терра СиЭсПи" 12
ПРИМЕРЫ

13. Модуль МСМ-950
(с) 2003-2016 "С-Терра СиЭсПи" 13
• IPsec VPN ГОСТ
• Для Cisco ISR серий 2900 и 3900
• Централизованное управление
• Производительность до 250 Мбит/с на IMIX трафике
универсальные сетевые решения
ФСБ России: КС1, КС2, КС3, МЭ4
ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В,
ГИС до 1 кл.вкл., ПДн 1-4 ур.
Модуль сетевой защиты для маршрутизаторов Cisco ISR
• Совместная разработка Cisco
и «С-Терра СиЭсПи»
• Производится в России под
контролем «С-Терра СиЭсПи»

14. Универсальный
комплект HW-ST
(с) 2003-2016 "С-Терра СиЭсПи" 14
• IPsec VPN ГОСТ
• Централизованное управление
• Производительность до 250 Мбит/с на IMIX трафике
СОСТАВ КОМПЛЕКТА
• Маршрутизатор Huawei AR 1220F / 1220E / 2220E
• Модуль Huawei AR01WSX 220B / 165B
• С-Терра Виртуальный Шлюз
универсальные сетевые решения
ФСБ России: КС1, МЭ4
ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В,
ГИС до 1 кл.вкл., ПДн 1-4 ур.
Комплект сетевой защиты с маршрутизатором Huawei

15. Криптомаршрутизатор
Zelax-ST
(с) 2003-2016 "С-Терра СиЭсПи" 15
• Российское производство совместно
с «Зелакс» (Зеленоград, Москва)
• IPsec VPN ГОСТ
• Централизованное управление
• Полная функциональность маршрутизатора
• Экономия энергоресурсов и места в стойке
• Широкая сеть сервис-центров
• Производительность до 160 Мбит/с на IMIX трафике
универсальные сетевые решения
ФСБ России: КС1, КС2, КС3, МЭ4
ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В,
ГИС до 1 кл.вкл., ПДн 1-4 ур.
ПРЕИМУЩЕСТВА
Маршрутизатор, коммутатор, VPN-шлюз, СОВ

16. • Доступ с мобильных устройств
• Доступ с ноутбуков и т.п.
• Построение среды доверенного сеанса
• Удаленный доступ к виртуальным
рабочим столам или сервисам (VDI)
защита
УДАЛЁННОГО ДОСТУПА
(с) 2003-2016 "С-Терра СиЭсПи" 16
ПРИМЕРЫ

17. С-Терра Клиент
(с) 2003-2016 "С-Терра СиЭсПи" 17
• IPsec VPN ГОСТ
• ОС Windows XP, Vista, 7, 8, 8.1, Server 2003/2008/2012
• Встроенный межсетевой экран
• Установка непосредственно на устройство пользователя
• Централизованное удаленное управление
• IKECFG-интерфейс, интеграция с Radius
• Работа через NAT
• Поддержка токенов
ФСБ России: КС1, КС2, МЭ4
ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В,
ГИС до 1 кл.вкл., ПДн 1-4 ур.
защита удалённого доступа
ПК для защиты трафика пользовательских устройств с ОС Windows

18. С-Терра Клиент-М
(с) 2003-2016 "С-Терра СиЭсПи" 18
ФСБ России: КС1
защита удалённого доступа
ПК для защиты трафика мобильных устройств с ОС Android
• IPsec VPN ГОСТ
• ОС Android 4.x и выше
• Установка с сохранением гарантии устройства
• Статус Citrix Ready
• Совместимость с MDM-системами
• IKECFG-интерфейс, интеграция с Radius
• Работа через NAT
• Поддержка токенов

19. Криптография ST
(с) 2003-2016 "С-Терра СиЭсПи" 19
защита удалённого доступа
• Совместимость с КриптоПро
• Возможность использования единого УЦ
• Одна лицензия на продукт и криптоядро
• Новые сценарии применения
• Меньшая цена
• Меньше сроки сертификации
Сертификация аналогична Крипто-Про.

20. Система централизованного управления VPN-устройствами
С-Терра КП
(с) 2003-2016 "С-Терра СиЭсПи" 20
• Cisco-like интерфейс
• Совместимость с другими системами управления
СОСТАВ:
• Сервер управления – устанавливается на
выделенный компьютер
(ОС Windows Server 2003/2008/2012)
• Клиент управления – устанавливается на
управляемое VPN-устройство
защита корпоративной сети
Сертифицирована в качестве системы
управления в составе линейки продуктов

21. 21
Преимущества
• Стандартизация: IPsec VPN, VRRP, RRI
• Гарантия на все АП – 3 года
• Cisco-like интерфейс
• Подключение к СМЭВ
• 2 варианта управления
• Возможность использования АП заказчика
• 1-ый год уже включен в стоимость
• Наименьшая ТСО среди российских вендоров

22. Москва, г. Зеленоград, Георгиевский пр-кт, дом 5
Андрей Шпаков
+7 (499) 940 9001 (ext. 132)
ashpakov@s-terra.ru
www.s-terra.ru