С-Терра Шлюз (CSP VPN Gate 100B)

С-Терра Шлюз (CSP VPN Gate 100B) - программно-аппаратный комплекс для обеспечения сетевой безопасности корпоративной сети любой топологии, с любым количеством туннелей.

С-Терра Шлюз обеспечивает защиту и фильтрацию трафика подсетей, проходящего через него и защиту трафика самого шлюза безопасности.

2024: Интеграция с «СКДПУ НТ Компакт»

Компании «АйТи Бастион» и «С-Терра СиЭсПи» в рамках технологического партнерства создали решение для обеспечения безопасного управления удаленными узлами геораспределенной инфраструктуры бизнеса. Это позволит компаниям обеспечить контроль дистанционного доступа не только к удаленным сегментам сети, но и выделенным отдельным узлам со слабым каналом связи через зашифрованный канал, не допустить осуществления в них несанкционированных действий со стороны пользователей и соответствовать ИБ-требованиям регуляторов. Об этом «АйТи Бастион» сообщил 8 февраля 2024 года.

Решение основано на совместной работе РАМ-системы «СКДПУ НТ Компакт» и VPN-продуктов: криптомаршрутизатора «С-Терра Шлюз» и компактного криптошлюза «С-Терра Юнит». Подробнее здесь.

2022

Интеграция с комплексом «СКДПУ НТ»

Компании «АйТи Бастион» и «С-Терра СиЭсПи» заключили соглашение о технологическом партнерстве с целью интеграции своих решений. Первым шагом сотрудничества стала разработка решения для безопасного контролируемого удалённого доступа к инфраструктуре предприятия с осуществлением контроля и мониторинга действий пользователя. Об этом сообщила компания «С-Терра СиЭсПи» 28 сентября 2022 года. Решение основано на совместной работе VPN-продуктов С-Терра (криптомаршрутизатор С-Терра Шлюз и ПО С-Терра Клиент) и Комплекса СКДПУ НТ от «АйТи Бастион». Подробнее здесь.

Совместимость с комплексом "Сакура"

Компании "С-Терра СиЭсПи" и "ИТ-Экспертиза" разработали решение для организации контролируемого защищённого подключения удалённых пользователей к корпоративной сети и реализации концепции контроля сетевого доступа (NAC1) (или сетевого доступа с нулевым доверием ZNTA2). Об этом компания "ИТ-Экспертиза" сообщила 21 июня 2022 года. Подробнее здесь.

2021: Планы выпуска модификаций на базе платформы «АТБ-Атом»

«С-Терра СиЭсПи» — разработчик сертифицированных средств сетевой безопасности — и «АТБ Электроника» — российский производитель электронных устройств — подписали договор о первой поставке отечественных аппаратных платформ «АТБ-Атом», на базе которых будут созданы модификации шлюзов безопасности с ГОСТ-шифрованием С-Терра Шлюз. Об этом компания «С-Терра СиЭсПи» сообщила 23 марта 2021 года.

На фото (слева-направо): Сергей Дементьев, генеральный директор компании «АТБ Электроника», и Михаил Иванов, генеральный директор компании «С-Терра СиЭсПи»

Созданный альянс способствует развитию импортозамещения на российском рынке информационной безопасности. Сертифицированные ФСБ России VPN-шлюзы С-Терра, состоящие в Едином реестре российских программ для ЭВМ и баз данных, получат российскую серверную часть «АТБ-АТОМ», работы по включению которой в Единый реестр российской радиоэлектронной продукции Минпромторга России на март 2021 года уже ведутся. Также запущен процесс сертификации «С-Терра Шлюз» на АП «АТБ-АТОМ» в качестве межсетевого экрана во ФСТЭК России.

Мы стараемся предоставить возможность выбора нашим заказчикам, расширяя спектр аппаратных платформ, используемых при производстве шлюзов безопасности С-Терра. — комментирует событие Михаил Иванов, генеральный директор компании «С-Терра СиЭсПи». —«АТБ-АТОМ» производится в России и вскоре войдёт в реестр Минпромторга. Это означает, что «С-Терра Шлюз» на российской аппаратной платформе станет чаще использоваться субъектами КИИ, государственными и бюджетными учреждениями для защиты своей информационной инфраструктуры. А учитывая привлекательную стоимость продукта, не зависящую от курса валют, мы можем точно прогнозировать рост продаж.

«АТБ-АТОМ — одноплатный компьютер, разработанный нашей компанией на основе процессора АТОМ — комментирует Сергей Дементьев, генеральный директор компании «АТБ Электроника». — Мы видим совместную работу с компанией «С-Терра СиЭсПи» как пример продуктивного сотрудничества на российском рынке: два разработчика создают комплексный продукт, который востребован и отвечает самым высоким требованиям заказчиков. Мы рады, что перспектива сотрудничества между разработчиками и производителями становится реальностью в тех отраслях, которые раньше полностью были заняты зарубежными аналогами. Именно на базе сотрудничества и кооперации мы сможем построить самодостаточный российский рынок электроники.

Планируется, что шлюзы безопасности «С-Терра Шлюз» на российских аппаратных платформах «АТБ-АТОМ» станут доступны к приобретению в IV квартале 2021 года. Пока речь идет об изготовлении только младших моделей линейки, «С-Терра Шлюз 100». В перспективе рассматривается расширение сотрудничества и на другие модели.

2020: Анонс решения для обеспечения безопасного удаленного доступа

7 апреля 2020 года компания «С-Терра СиЭсПи» сообщила о том, что специально разработала решение для обеспечения безопасного удаленного доступа с использованием программных продуктов: С-Терра Виртуальный Шлюз, С Терра Клиент, С-Терра КП. В особых случаях, когда установка программного клиента на устройство невозможна, рекомендуется использовать программно-аппаратный комплекс – миниатюрный пользовательский шлюз безопасности С-Терра Юнит.

При переводе сотрудников организации на удаленную работу важно обеспечить им защищенный доступ к корпоративным информационным ресурсам. Это стало очевидно всем, кто вынужден работать из дома, соблюдая рекомендованный режим самоизоляции. В ситуации, когда сотрудники обращаются к ресурсам компании со своих домашних компьютеров и ноутбуков, с личных мобильных устройств, вопросы обеспечения безопасности данных стоят особенно остро.

Используя решение С-Терра, можно быть уверенным, что все требования регуляторов по защите передачи данных выполнены, и безопасность будет обеспечена. В линейке продуктов С-Терра есть средства защиты трафика как компьютеров и ноутбуков под управлением ОС Windows и Linux, так и мобильных устройств с любой операционной системой, даже Android или iOS самой современной версии. Мы проверили это решение на собственном опыте, переведя на «удалёнку» своих сотрудников, - отметил Аркадий Пыслару, коммерческий директор компании «С-Терра СиЭсПи»

Решение С-Терра можно применять как в малых сетях, до 10 удаленных рабочих мест, так и в сетях большого масштаба, с тысячами сотрудников, работающих дистанционно. В центральном офисе в виртуальной машине, созданной в гипервизоре, устанавливается С-Терра Виртуальный Шлюз, который агрегирует на себе клиентские подключения, а также система централизованного управления С Терра КП. На рабочие места удаленных пользователей устанавливаются дистрибутивы С-Терра Клиент (для всех актуальных версий ОС Windows), либо С Терра Клиент А (для ОС Astra-Linux SE), либо С-Терра Юнит (для любых ОС). Программные клиенты могут использовать любой подходящий вариант подключения (Ethernet, Wi-Fi, 4G-модем). С-Терра Юнит поддерживает как проводные, так и беспроводные (WiFi, 3G/4G) каналы связи.

2019

Совместимость С-Терра Шлюз версии 4.2 с USB-токенами и смарт-картами JaCarta

24 декабря 2019 года компания "Аладдин Р.Д." сообщила, что совместно с "С-Терра СиЭсПи" подписали сертификаты на совместимость своих продуктов.

Документы подтверждают корректную работу электронных ключей JaCarta с программными комплексами "С-Терра Шлюз ESR ST. Версия 4.2", "С-Терра Клиент ST. Версия 4.2", "С-Терра Клиент-М. Версия 4.1", "С-Терра КП. Версия 4.2" и "С-Терра Шлюз. Версия 4.2".Как «Полюс» отказывается от SAP. Опыт российского лидера золотодобычи представлен на TAdviser SummIT 4.2 т

В частности, с продуктами "С-Терра Шлюз ESR ST. Версия 4.2", "С-Терра Клиент ST. Версия 4.2", "С-Терра КП. Версия 4.2" и "С-Терра Шлюз. Версия 4.2" могут использоваться USB-токены и смарт-карты JaCarta PKI, JaCarta PKI/ГОСТ и JaCarta-2 PKI/ГОСТ. Тестирование проводилось при применении ПО "Единый Клиент JaCarta" версии 2.12 или выше для "С-Терра Клиент ST. Версия 4.2" и "С-Терра КП. Версия 4.2" и ПО "IDProtect Client" версии 6.37 или выше – для "С-Терра Шлюз. Версия 4.2" и "С-Терра Шлюз ESR ST. Версия 4.2".

С ПК "С-Терра Клиент-М. Версия 4.1" были протестированы электронные ключи JaCarta PKI и JaCarta PKI/ ГОСТ в форм-факторе MicroSD.

Совместимость с TrueConf Server

29 марта 2019 года компания TrueConf сообщила, что совместно с «С-Терра СиЭсПи» провели совместные испытания, по завершению которых система видеоконференцсвязи TrueConf была сертифицирована для работы с VPN-продуктами С-Терра Шлюз и С-Терра Клиент. Подробнее здесь.

Тестирование в составе системы для квантовой защиты передачи данных на ВОЛС «Ростелекома»

29 января 2019 года «Ростелеком» сообщил, что успешно провел второй этап испытаний отечественных оборудования и решений для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи (ВОЛС). Участниками тестирования стали Российский квантовый центр (РКЦ), компании QRate и «С-Терра СиЭсПи». Подробнее здесь.

2018

Получение сертификата ФСТЭК

Компания «С-Терра СиЭсПи» 22 августа 2018 года сообщила о получении сертификата ФСТЭК на «С-Терра Шлюз» версии 4.2.

Сертификат удостоверяет, что «Программный комплекс С-Терра Шлюз. Версия 4.2» является межсетевым экраном типа «Б» четвертого класса защиты, соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) при выполнении указаний по эксплуатации, приведенных в формуляре РЛКЕ.00017-01 30 01.

Тестирование в составе системы квантовой и криптозащиты информации на высокоскоростной линии связи

В мае 2018 года представитель «С-Терра СиЭсПи» сообщили CNews, что в России впервые проведены успешные испытания системы квантовой и криптографической защиты информации на высокоскоростной линии связи, пригодной для использования в крупных дата-центрах. Тесты провели специалисты компании-производителя криптооборудования «С-Терра СиЭсПи» и Российского квантового центра по заказу «Газпромбанка». Подробнее здесь.

2017

Получено ПЗ ФСБ на криптомаршрутизатор

13 декабря 2017 года компания С-Терра сообщила о получении положительного заключения ФСБ о соответствии исполнения «ПАК «С-Терра VPN Версия 4.2» на платформе ESR» требованиям к СКЗИ.

Согласно заключению от 4 декабря 2017 года «Программно-аппаратный комплекс «С-Терра VPN Версия 4.2» на платформе ESR» соответствует требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КС2.

С-Терра Шлюз - замена StoneGate

10 мая 2017 года компания «С-Терра СиЭсПи» сообщила о завершении тестирования СКЗИ С-Терра Шлюз на аппаратных платформах StoneGate.

Компании, где в системах работают шлюзы безопасности StoneGate, столкнулись с прекращением действия сертификатов на них. Если это произошло, заказчикам нет необходимости покупать оборудование - работающие шлюзы StoneGate можно модернизировать, установив на действующую аппаратную платформу программный продукт «С-Терра Шлюз».

Пользователь оборудования получит возможность легитимно использовать средства криптографической защиты информации (СКЗИ) С-Терра на этом оборудовании и пройти подготовку к аттестации автоматизированной системы (АС), требующей СКЗИ класса КС1 или КС2, в регулирующих организациях.

Модернизированные шлюзы сохраняют уровень производительности шифрования на ГОСТ‑криптоалгоритмах, который обеспечивали устройства с ПО StoneGate.

Рекомендованы модели ПК С-Терра Шлюз для замены шлюзов безопасности StoneGate:

Использование СКЗИ С-Терра Шлюз на указанных платформах Stonegate подтверждена тестами в лаборатории компании «С-Терра СиЭсПи».

Компания заявила о возможности предоставить техническое заключение с «Требованиями к условиям эксплуатации ПАК «С-Терра VPN» по запросу заказчика при поставке ПК С-Терра Шлюз для установки на аппаратную платформу StoneGate.

2016

Интеграция с HP ArcSight

13 декабря 2016 года компания «С-Терра СиЭсПи» сообщила о завершении интеграции шлюзов безопасности С-Терра Шлюз с SIEM-решением HP ArcSight. В проекте приняла участие компания «ДиалогНаука».

Перед выпуском версии продуктов С-Терра 4.2 компания «ДиалогНаука» обновила специализированный FlexConnector, который помогает сохранять детализацию данных о событиях, поступающих от шлюза безопасности С-Терра в ArcSight. Процедура обработки сообщений оптимизирована, появилась возможность интерпретации данных подсистемой формирования отчетов. Тестовые испытания совместного функционирования HP ArcSight и С-Терра Шлюз подтвердили корректность и стабильность взаимодействия, сообщили пресс-службы компаний.

Совместимость этих двух продуктов важна для многих пользователей. Особенно удобно, что решение HP ArcSight можно применять для территориально-распределенных информационных систем, где чаще всего и используется оборудование С-Терра. Мы уже проходили процедуру интеграции в предыдущей версии шлюза безопасности С-Терра, и, благодаря продолжающемуся сотрудничеству наших компаний, теперь можно использовать HP ArcSight для взаимодействия, как с актуальной версией С Терра 4.1, так и с выходящей в ближайшее время версией 4.2. Христофор Газаров, технический директор ООО «С-Терра СиЭсПи»

На сегодняшний день многие заказчики уже используют решения HP ArcSight для управления инцидентами информационной безопасности. Разработанный нами новый коннектор позволит системе мониторинга и корреляции событий безопасности HP ArcSight получать и обрабатывать информацию с шлюза С-Терра последней версии, что в целом повысит эффективность обнаружения и реагирования на инциденты. Виктор Сердюк, генеральный директор АО «ДиалогНаука»

Функциональные возможности. Производительность. Совместимость

(Данные актуальны на февраль 2016 года)

Функциональные возможности С-Терра Шлюз 4.1

• Шифрование и контроль целостности передаваемого трафика – по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов. При этом происходит туннелирование трафика
• Аутентификация устройств - по протоколу IKE (RFC2401-2412)
• Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика
• Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «Техническая спецификация по использованию ГОСТ 28147-89 при шифровании вложений в протоколе IPSEC ESP»
• Построение защищенных сетей любой сложности
• Полноценная поддержка инфраструктуры PKI
• Совместимость с продуктами российских и зарубежных производителей
• Широкие возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling
• Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология
• Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре
• Возможность применения сценария на базе технологии, аналогичной DMVPN

Интеграция в существующую инфраструктуру

Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, в том числе:

• протокол RADIUS
• выдача IKECFG-адресов для С-Терра Клиент
• объединение устройств в кластер по протоколу VRRP
• динамическая маршрутизация RIP и OSPF (в том числе для сценария балансировки нагрузки RRI)
• VLAN, LACP
• GRE (в том числе для резервирования провайдеров)
• работа через NAT (NAT Traversal)
• событийное протоколирование через Syslog
• мониторинг SNMP

Надежность и производительность

• Возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
• Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов
• Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности new.png
• Рекордная производительность
• Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС
• Поддержка QoS

Управление

• Система централизованного управления С-Терра КП – централизованно удаленно
• Графический интерфейс Cisco Security Manager (CSM), который входит в состав Cisco Security Management Suite – централизованно удаленно
• Протокол SSH с помощью интерфейса командной строки, в интерфейсе которой используется подмножество команд Cisco IOS - локально или удаленно
• веб-интерфейс управления – удаленно

Совместимость

• Токены производства компании Aladdin: eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken PRO (Java)
• Токены производства компании Актив: Рутокен S, Рутокен ЭЦП
• Токены производства компании MultiSoft: MS_KEY K
• В части реализации протоколов IPsec/IKE и их расширений – с Cisco IOS v.12.4 и v.15.x.x
• Все продукты компании «С-Терра СиЭсПи» независимо от версии
• Модуль NME-RVPN в исполнении МСМ, модуль UCS-EN120SRU в исполнении МСМ-950