Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Актуальные решения C-Терра

Download as PPTX, PDF

Презентация с вебинара «Актуальные решения С-Терра для защиты корпоративной сети», 21.04.2016

1 of 43
ВАШ ОРИЕНТИР в мире информационной безопасности www.s-terra.ru Александр Веселов, Руководитель отдела технического консалтинга
О компании • Российская компания. Основана в 2003 году • Ведущий разработчик и производитель сертифицированных средств сетевой защиты на основе технологии IPsec VPN и российских ГОСТ криптоалгоритмов • Лицензиат ФСТЭК России и ФСБ России • Первый в России технологический партнер Cisco, серебряный партнер Samsung, авторизованный партнер Huawei • Более 300 партнеров-интеграторов по всей России • Офис в Москве, представительство в Минске (Белоруссия) (с) 2003-2016 "С-Терра СиЭсПи" 2
Решения С-Терра (с) 2003-2016 "С-Терра СиЭсПи" 3
• Передача конфиденциальной информации • Передача персональных данных • Трафик в территориально-распределенных сетях • IP-телефония, видеоконференцсвязь, СКУД • Трафик специализированных устройств (банкоматы, IP-видеокамеры, системы управления, устройства контроля) защита КОРПОРАТИВНОЙ СЕТИ (с) 2003-2016 "С-Терра СиЭсПи" 4 ПРИМЕРЫ
• Надежная защита передаваемого трафика • Построение защищенных сетей любой сложности • Легкая интеграция в существующую инфраструктуру • Масштабируемость по производительности • Криптоалгоритмы ГОСТ, технология IPsec VPN • Сертификация ФСБ России и ФСТЭК России защита КОРПОРАТИВНОЙ СЕТИ (с) 2003-2016 "С-Терра СиЭсПи" 5 ПРЕИМУЩЕСТВА
КРИТЕРИИ ВЫБОРА ОБОРУДОВАНИЯ • Ширина канала связи • Параметры сетевого трафика • Требуемый класс сертификации • Тип аппаратной платформы • Операционная система пользовательских устройств • Количество сетевых узлов • Уровень автоматизации в процессе эксплуатации защита КОРПОРАТИВНОЙ СЕТИ (с) 2003-2016 "С-Терра СиЭсПи" 6 ПАРАМЕТРЫ
ПАК для создания VPN, защиты трафика между узлами сети С-Терра Шлюз (с) 2003-2016 "С-Терра СиЭсПи" 7 • IPsec VPN ГОСТ • Встроенный межсетевой экран • Поддержка QoS • Централизованное удаленное управление • Широкая линейка моделей • Большой выбор аппаратных платформ ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита корпоративной сети
С-Терра Шлюз (с) 2003-2016 "С-Терра СиЭсПи" 8 ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. МАСШТАБИРУЕМОСТЬ защита корпоративной сети Продукт Производительность (на IMIX трафике) Количество туннелей С-Терра Шлюз 100/100V до 30 Мбит/с 10/200 С-Терра Шлюз 1000/1000V до 90 Мбит/с 50/500 С-Терра Шлюз 1000М до 160 Мбит/с 500 С-Терра Шлюз 3000 до 700 Мбит/с 1000 С-Терра Шлюз 7000 до 2000 Мбит/с (на Jumbo Frame до 7 Гбит/с) не ограничено
С-Терра Шлюз 50 (с) 2003-2016 "С-Терра СиЭсПи" 9 • IPsec VPN ГОСТ • Габариты – 70х45х22 мм • Встроенный межсетевой экран • QoS • Упрощенное обновление ПО • Производительность – до 10 Мбит/с защита корпоративной сети Компактный шлюз для защиты низкоскоростных каналов связи 50 Планируется сертификация ФСБ России – КС1, КС2, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+ ВЕРСИЯ 4.2
Криптография C-Терра ST (с) 2003-2016 "С-Терра СиЭсПи" 10 Криптобиблиотека собственной разработки • Совместимость с Крипто-Про • Отсутствие отдельной лицензии • Упрощение сертификации • Единая техническая поддержка • Сниженная стоимость ПРЕИМУЩЕСТВА
ВСЕ ФУНКЦИИ В ОДНОМ УСТРОЙСТВЕ: • Мультифункциональный маршрутизатор • VPN-шлюз • Межсетевой экран • Система обнаружения атак (вторжений) УНИВЕРСАЛЬНЫЕ сетевые решения (с) 2003-2016 "С-Терра СиЭсПи" 11 ПРЕИМУЩЕСТВА
Модуль МСМ-950 (с) 2003-2016 "С-Терра СиЭсПи" 12 • IPsec VPN ГОСТ • Для Cisco ISR серий 2900, 3900 • Централизованное управление • Производительность до 250 Мбит/с на IMIX трафике универсальные сетевые решения ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. Модуль сетевой защиты для маршрутизаторов Cisco ISR • Совместная разработка Cisco и «С-Терра СиЭсПи» • Производится в России под контролем «С-Терра СиЭсПи»
Универсальный комплект HW-ST (с) 2003-2016 "С-Терра СиЭсПи" 13 • IPsec VPN ГОСТ • Централизованное управление • Производительность до 250 Мбит/с на IMIX трафике СОСТАВ КОМПЛЕКТА • Маршрутизатор Huawei AR 1220F / 1220E / 2220E • Модуль Huawei AR01WSX 220B / 165B • С-Терра Виртуальный Шлюз универсальные сетевые решения ФСБ России: КС1, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. Комплект сетевой защиты с маршрутизатором Huawei
Криптомаршрутизатор Zelax-ST (с) 2003-2016 "С-Терра СиЭсПи" 14 • Российское производство совместно с «Зелакс» (Зеленоград, Москва) • IPsec VPN ГОСТ • Централизованное управление • Полная функциональность маршрутизатора • Экономия энергоресурсов и места в стойке • Широкая сеть сервис-центров • Производительность до 160/300 Мбит/с на IMIX универсальные сетевые решения ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. ПРЕИМУЩЕСТВА Маршрутизатор, коммутатор, VPN-шлюз, СОВ
Универсальный сервисный криптомаршрутизатор ESR-ST (с) 2003-2016 "С-Терра СиЭсПи" 15 • Российское производство совместно с Предприятием «Элтекс» (Новосибирск) • IPsec VPN ГОСТ • Полная функциональность сервисного маршрутизатора • Архитектура MIPS с аппаратным ускорением • Экономия энергоресурсов и места в стойке • Совместимость с сетевым оборудованием других вендоров • Производительность до 150 Мбит/с на IMIX трафике универсальные сетевые решения Планируется сертификация ФСБ России – КС1, КС2, КС3, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+ Сервисный маршрутизатор, коммутатор, VPN-шлюз, СОВ ВЕРСИЯ 4.2 ПРЕИМУЩЕСТВА
• Доступ с мобильных устройств • Доступ с ноутбуков и т.п. • Построение среды доверенного сеанса • Удаленный доступ к виртуальным рабочим столам или сервисам (VDI) защита УДАЛЁННОГО ДОСТУПА (с) 2003-2016 "С-Терра СиЭсПи" 16 ПРИМЕРЫ
• Надежная защита передаваемого трафика • Криптоалгоритмы ГОСТ, технология IPsec VPN • PKI-инфраструктура • Легкая интеграция в существующую инфраструктуру • Сертификация ФСБ России и ФСТЭК России защита УДАЛЁННОГО ДОСТУПА (с) 2003-2016 "С-Терра СиЭсПи" 17 ПРЕИМУЩЕСТВА
С-Терра Клиент (с) 2003-2016 "С-Терра СиЭсПи" 18 • IPsec VPN ГОСТ • ОС Windows XP, Vista, 7, 8, 8.1, Server 2003/2008/2012 • Встроенный межсетевой экран • Централизованное удаленное управление • IKECFG-интерфейс, интеграция с Radius • Работа через NAT • Поддержка токенов ФСБ России: КС1, КС2, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита удалённого доступа ПК для защиты трафика пользовательских устройств с ОС Windows
С-Терра «Пост» (с) 2003-2016 "С-Терра СиЭсПи" 19 • Контроль загрузки по PIN-коду • Контроль целостности среды • Строгая двухфакторная аутентификация пользователя • Изолированная контролируемая среда • Разнообразие пользовательского ПО: браузер, RDP- клиент, Citrix Receiver, VMware Horizon Client и др. • Формфактор: flash USB ФСБ России: КС2, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита удалённого доступа ПАК для создания среды построения доверенного сеанса (СПДС)
С-Терра «Пост» (с) 2003-2016 "С-Терра СиЭсПи" 20 ФСБ России: КС2, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита удалённого доступа ПАК для создания среды построения доверенного сеанса (СПДС) ТЕРМИНАЛЬНОЕ РЕШЕНИЕ: • Минимальная квалификация пользователя • Возможность подключения периферийного оборудования • Реализация электронной подписи • Разнообразные сценарии применения (тахографический контроль, работа с МИС)
С-Терра КДС (с) 2003-2016 "С-Терра СиЭсПи" 21 • Готовое комплексное компактное решение • Легкость установки и эксплуатации СОСТАВ КОМПЛЕКТА: • С-Терра «Пост» • Терминальная станция («тонкий клиент») защита удалённого доступа Комплект доверенного сеанса
С-Терра Клиент-М (с) 2003-2016 "С-Терра СиЭсПи" 22 ФСБ России: КС1 защита удалённого доступа ПК для защиты трафика мобильных устройств с ОС Android • IPsec VPN ГОСТ • ОС Android 4.x и выше • Установка с сохранением гарантии устройства • Статус Citrix Ready • Совместимость с MDM-системами • IKECFG-интерфейс, интеграция с Radius • Работа через NAT • Поддержка токенов
Защита ВЫСОКОПРОИЗВОДИТЕЛЬНЫХ каналов связи (с) 2003-2016 "С-Терра СиЭсПи" 23 ПРИМЕРЫ • Взаимодействие ЦОД-ЦОД • Миграция ЦОД без остановки сервисов • iSCSI-трафик систем хранения данных (СХД) • Перенос виртуальных машин без простоев • Оперативное резервирование информации • Перенос большого объема информации
• Надежная защита каналов на скоростях от 10 Гбит/с • Криптоалгоритмы ГОСТ, технология IPsec VPN • Выполнение требований регуляторов • Масштабируемость • Высокие эксплуатационные характеристики • Высокая экономическая эффективность Защита ВЫСОКОПРОИЗВОДИТЕЛЬНЫХ каналов связи (с) 2003-2016 "С-Терра СиЭсПи" 24 ПРЕИМУЩЕСТВА
Специализированный шлюз для защиты каналов 10 Гбит/с С-Терра Шлюз 10G (с) 2003-2016 "С-Терра СиЭсПи" 25 • IPsec VPN ГОСТ • Производительность – до 10 Гбит/с на одной паре шлюзов • Инновационные технологии обработки сетевых пакетов • Формфактор – 1U • Возможность масштабируемости до 40 Гбит/с • Задержка прохождения пакета менее 4 мс • Энергопотребление – до 1КВт защита высокопроизводительных каналов связи ВЕРСИЯ 4.2 Планируется сертификация ФСБ России – КС1, КС2, КС3 ФСТЭК России – НДВ3, МЭ3, ОУД4+
Специализированный шлюз для защиты каналов 10 Гбит/с С-Терра Шлюз 10G (с) 2003-2016 "С-Терра СиЭсПи" 26 защита высокопроизводительных каналов связи ВЕРСИЯ 4.2 Планируется сертификация ФСБ России – КС1, КС2, КС3, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+
Программный модуль для защиты трафика на канальном уровне С-Терра L2 (с) 2003-2016 "С-Терра СиЭсПи" 27 защита высокопроизводительных каналов связи Не влияет на сертификацию С-Терра Шлюз • Компонент С-Терра Шлюз • Активируется лицензионно • Обеспечивает отказоустойчивость и масштабируемость • Балансировка трафика по технологии Etherchannel (протоколы LACP или PAgP)
Программный модуль для защиты трафика на канальном уровне С-Терра L2 (с) 2003-2016 "С-Терра СиЭсПи" 28 • Объединение территориально-распределенных сетей в один широковещательный домен • Передача широковещательных и multicast пакетов, тегированного трафика (VLAN trunk), меток MPLS • Соединение двух сетей IPV6 через сеть IPV4 • Обработка приоритетного трафика защита высокопроизводительных каналов связи Не влияет на сертификацию С-Терра Шлюз НАЗНАЧЕНИЕ
• Виртуальная инфраструктура одновременно с физическими компонентами системы • Удаленный доступ к виртуальным рабочим столам или сервисам (VDI) • Периметр виртуальной среды • Сетевые взаимодействия между элементами виртуальной среды • VPN-as-a-service защита ВИРТУАЛЬНОЙ СРЕДЫ (с) 2003-2016 "С-Терра СиЭсПи" 29 ПРИМЕРЫ
• Полностью виртуальная инфраструктура • Эффективное использование ресурсов • Криптобиблиотека ГОСТ, технология IPsec VPN • Улучшенные эксплуатационные характеристики • Сокращение капитальных и эксплуатационных расходов защита ВИРТУАЛЬНОЙ СРЕДЫ (с) 2003-2016 "С-Терра СиЭсПи" 30 ПРЕИМУЩЕСТВА
ПК – VPN-шлюз в виде виртуальной машины С-Терра Виртуальный Шлюз (с) 2003-2016 "С-Терра СиЭсПи" 31 • IPsec VPN ГОСТ • Гипервизоры: VMware, Citrix Xen, KVM, Parallels • Статус Citrix Ready • Полная функциональность С-Терра Шлюз • Интеграция в виртуальную инфраструктуру • Оперативная адаптация к меняющимся задачам и требованиям • Лицензионная масштабируемость ФСБ России: КС1, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита виртуальной среды
преимущества VPN-as-a-Service (с) 2003-2016 "С-Терра СиЭсПи" 32 ПРЕИМУЩЕСТВА ДЛЯ ПРОВАЙДЕРА • Низкие первоначальные затраты • Легкое масштабирование • Самостоятельное определение бизнес-модели ДЛЯ ЗАКАЗЧИКА • Нет необходимости в настройке • Снижение капитальных затрат
Средство обнаружения вторжений (атак) С-Терра СОВ (с) 2003-2016 "С-Терра СиЭсПи" 33 • Наглядный и функциональный графический интерфейс • Гибкая система фильтров для отображения и поиска событий • Возможность создания собственных правил • Удобное включение/отключение отдельных правил и групп правил • Работа как на АП, так и в виртуальной машине • Возможность встраивания в единую АП с С-Терра Шлюз защита корпоративной сети Планируется сертификация ФСТЭК России – СОВ 4, НДВ 4 ВЕРСИЯ 4.2
• Межгосударственное информационное взаимодействие на основе национальных криптографических стандартов • Взаимодействие с зарубежными представительствами российских организаций защита ЗАРУБЕЖНЫХ ФИЛИАЛОВ (с) 2003-2016 "С-Терра СиЭсПи" 34 ПРЕИМУЩЕСТВА
Экспортный вариант исполнения С-Терра Шлюз С-Терра Шлюз Е (с) 2003-2016 "С-Терра СиЭсПи" 35 • IPsec VPN ГОСТ • Полная функциональность С-Терра Шлюз • Упрощенная процедура оформления вывоза (лицензии на экспорт) • АП – по выбору заказчика из перечня совместимых ФСБ России: КС1 защита зарубежных филиалов
Экспортный вариант исполнения С-Терра Клиент С-Терра Клиент Е (с) 2003-2016 "С-Терра СиЭсПи" 36 • IPsec VPN ГОСТ • Полная функциональность С-Терра Клиент • Упрощенная процедура оформления вывоза (лицензии на экспорт) • Для устройств с ОС Windows защита зарубежных филиалов ФСБ России: КС1
Система централизованного управления VPN-устройствами С-Терра КП (с) 2003-2016 "С-Терра СиЭсПи" 37 • Cisco-like интерфейс • Совместимость с другими системами управления СОСТАВ: • Сервер управления – устанавливается на выделенный компьютер (ОС Windows Server 2003/2008/2012) • Клиент управления – устанавливается на управляемое VPN-устройство защита корпоративной сети Сертифицирована в качестве системы управления в составе линейки продуктов
Услуги ТЕСТИРОВАНИЕ АППАРАТНЫХ ПЛАТФОРМ • Тест на совместимость с ПО С-Терра Шлюз • Для АП на Intel x86 • Выдается техническое заключение УСТАНОВКА ПО С-ТЕРРА ШЛЮЗ • На протестированное оборудование заказчика • Фиксированная стоимость работ (с) 2003-2016 "С-Терра СиЭсПи" 38
Обучение СОБСТВЕННЫЙ ОБУЧАЮЩИЙ СЕМИНАР • Преподаватели – инженеры «С-Терра СиЭсПи» • Длительность – 2 дня • Группа – от 2 человек КУРСЫ ОБУЧЕНИЯ В УЧЕБНЫХ ЦЕНТРАХ • УЦ «Эшелон» - 2-дневный курс • УЦ «АИС» - 2-дневный и 5-дневный курсы (с) 2003-2016 "С-Терра СиЭсПи" 39
Ценообразование ПОЛИТИКА ОТКРЫТОГО ПРАЙС-ЛИСТА • Размещен на сайте компании http://www.s-terra.ru/products/price/ • Рекомендованные цены для конечного пользователя • Скидки для партнеров (с) 2003-2016 "С-Терра СиЭсПи" 40
Бизнес- партнеры (с) 2003-2016 "С-Терра СиЭсПи" 41 Полный перечень – на сайте компании http://www.s-terra.ru/partnery/biznes-partnery/
Поддержка продаж • Персональный менеджер (предоставление ТКП, презентации, выезд к Заказчику) • Маркетинговое сопровождение • Совместные мероприятия (семинары, выставки, roadshow) • Технический консалтинг – сопровождение в проектах (демо-стенды, подготовка ТЗ, подготовка решений) • Семинары и обучение сотрудников • Возможность фиксирования цен (с) 2003-2016 "С-Терра СиЭсПи" 42
Москва, г. Зеленоград, Георгиевский пр-кт, дом 5 +7 (499) 940 9061 (ext. 132) aveselov@s-terra.ru www.s-terra.ru

More Related Content

Актуальные решения C-Терра

  • 1. ВАШ ОРИЕНТИР в мире информационной безопасности www.s-terra.ru Александр Веселов, Руководитель отдела технического консалтинга
  • 2. О компании • Российская компания. Основана в 2003 году • Ведущий разработчик и производитель сертифицированных средств сетевой защиты на основе технологии IPsec VPN и российских ГОСТ криптоалгоритмов • Лицензиат ФСТЭК России и ФСБ России • Первый в России технологический партнер Cisco, серебряный партнер Samsung, авторизованный партнер Huawei • Более 300 партнеров-интеграторов по всей России • Офис в Москве, представительство в Минске (Белоруссия) (с) 2003-2016 "С-Терра СиЭсПи" 2
  • 4. • Передача конфиденциальной информации • Передача персональных данных • Трафик в территориально-распределенных сетях • IP-телефония, видеоконференцсвязь, СКУД • Трафик специализированных устройств (банкоматы, IP-видеокамеры, системы управления, устройства контроля) защита КОРПОРАТИВНОЙ СЕТИ (с) 2003-2016 "С-Терра СиЭсПи" 4 ПРИМЕРЫ
  • 5. • Надежная защита передаваемого трафика • Построение защищенных сетей любой сложности • Легкая интеграция в существующую инфраструктуру • Масштабируемость по производительности • Криптоалгоритмы ГОСТ, технология IPsec VPN • Сертификация ФСБ России и ФСТЭК России защита КОРПОРАТИВНОЙ СЕТИ (с) 2003-2016 "С-Терра СиЭсПи" 5 ПРЕИМУЩЕСТВА
  • 6. КРИТЕРИИ ВЫБОРА ОБОРУДОВАНИЯ • Ширина канала связи • Параметры сетевого трафика • Требуемый класс сертификации • Тип аппаратной платформы • Операционная система пользовательских устройств • Количество сетевых узлов • Уровень автоматизации в процессе эксплуатации защита КОРПОРАТИВНОЙ СЕТИ (с) 2003-2016 "С-Терра СиЭсПи" 6 ПАРАМЕТРЫ
  • 7. ПАК для создания VPN, защиты трафика между узлами сети С-Терра Шлюз (с) 2003-2016 "С-Терра СиЭсПи" 7 • IPsec VPN ГОСТ • Встроенный межсетевой экран • Поддержка QoS • Централизованное удаленное управление • Широкая линейка моделей • Большой выбор аппаратных платформ ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита корпоративной сети
  • 8. С-Терра Шлюз (с) 2003-2016 "С-Терра СиЭсПи" 8 ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. МАСШТАБИРУЕМОСТЬ защита корпоративной сети Продукт Производительность (на IMIX трафике) Количество туннелей С-Терра Шлюз 100/100V до 30 Мбит/с 10/200 С-Терра Шлюз 1000/1000V до 90 Мбит/с 50/500 С-Терра Шлюз 1000М до 160 Мбит/с 500 С-Терра Шлюз 3000 до 700 Мбит/с 1000 С-Терра Шлюз 7000 до 2000 Мбит/с (на Jumbo Frame до 7 Гбит/с) не ограничено
  • 9. С-Терра Шлюз 50 (с) 2003-2016 "С-Терра СиЭсПи" 9 • IPsec VPN ГОСТ • Габариты – 70х45х22 мм • Встроенный межсетевой экран • QoS • Упрощенное обновление ПО • Производительность – до 10 Мбит/с защита корпоративной сети Компактный шлюз для защиты низкоскоростных каналов связи 50 Планируется сертификация ФСБ России – КС1, КС2, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+ ВЕРСИЯ 4.2
  • 10. Криптография C-Терра ST (с) 2003-2016 "С-Терра СиЭсПи" 10 Криптобиблиотека собственной разработки • Совместимость с Крипто-Про • Отсутствие отдельной лицензии • Упрощение сертификации • Единая техническая поддержка • Сниженная стоимость ПРЕИМУЩЕСТВА
  • 11. ВСЕ ФУНКЦИИ В ОДНОМ УСТРОЙСТВЕ: • Мультифункциональный маршрутизатор • VPN-шлюз • Межсетевой экран • Система обнаружения атак (вторжений) УНИВЕРСАЛЬНЫЕ сетевые решения (с) 2003-2016 "С-Терра СиЭсПи" 11 ПРЕИМУЩЕСТВА
  • 12. Модуль МСМ-950 (с) 2003-2016 "С-Терра СиЭсПи" 12 • IPsec VPN ГОСТ • Для Cisco ISR серий 2900, 3900 • Централизованное управление • Производительность до 250 Мбит/с на IMIX трафике универсальные сетевые решения ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. Модуль сетевой защиты для маршрутизаторов Cisco ISR • Совместная разработка Cisco и «С-Терра СиЭсПи» • Производится в России под контролем «С-Терра СиЭсПи»
  • 13. Универсальный комплект HW-ST (с) 2003-2016 "С-Терра СиЭсПи" 13 • IPsec VPN ГОСТ • Централизованное управление • Производительность до 250 Мбит/с на IMIX трафике СОСТАВ КОМПЛЕКТА • Маршрутизатор Huawei AR 1220F / 1220E / 2220E • Модуль Huawei AR01WSX 220B / 165B • С-Терра Виртуальный Шлюз универсальные сетевые решения ФСБ России: КС1, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. Комплект сетевой защиты с маршрутизатором Huawei
  • 14. Криптомаршрутизатор Zelax-ST (с) 2003-2016 "С-Терра СиЭсПи" 14 • Российское производство совместно с «Зелакс» (Зеленоград, Москва) • IPsec VPN ГОСТ • Централизованное управление • Полная функциональность маршрутизатора • Экономия энергоресурсов и места в стойке • Широкая сеть сервис-центров • Производительность до 160/300 Мбит/с на IMIX универсальные сетевые решения ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. ПРЕИМУЩЕСТВА Маршрутизатор, коммутатор, VPN-шлюз, СОВ
  • 15. Универсальный сервисный криптомаршрутизатор ESR-ST (с) 2003-2016 "С-Терра СиЭсПи" 15 • Российское производство совместно с Предприятием «Элтекс» (Новосибирск) • IPsec VPN ГОСТ • Полная функциональность сервисного маршрутизатора • Архитектура MIPS с аппаратным ускорением • Экономия энергоресурсов и места в стойке • Совместимость с сетевым оборудованием других вендоров • Производительность до 150 Мбит/с на IMIX трафике универсальные сетевые решения Планируется сертификация ФСБ России – КС1, КС2, КС3, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+ Сервисный маршрутизатор, коммутатор, VPN-шлюз, СОВ ВЕРСИЯ 4.2 ПРЕИМУЩЕСТВА
  • 16. • Доступ с мобильных устройств • Доступ с ноутбуков и т.п. • Построение среды доверенного сеанса • Удаленный доступ к виртуальным рабочим столам или сервисам (VDI) защита УДАЛЁННОГО ДОСТУПА (с) 2003-2016 "С-Терра СиЭсПи" 16 ПРИМЕРЫ
  • 17. • Надежная защита передаваемого трафика • Криптоалгоритмы ГОСТ, технология IPsec VPN • PKI-инфраструктура • Легкая интеграция в существующую инфраструктуру • Сертификация ФСБ России и ФСТЭК России защита УДАЛЁННОГО ДОСТУПА (с) 2003-2016 "С-Терра СиЭсПи" 17 ПРЕИМУЩЕСТВА
  • 18. С-Терра Клиент (с) 2003-2016 "С-Терра СиЭсПи" 18 • IPsec VPN ГОСТ • ОС Windows XP, Vista, 7, 8, 8.1, Server 2003/2008/2012 • Встроенный межсетевой экран • Централизованное удаленное управление • IKECFG-интерфейс, интеграция с Radius • Работа через NAT • Поддержка токенов ФСБ России: КС1, КС2, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита удалённого доступа ПК для защиты трафика пользовательских устройств с ОС Windows
  • 19. С-Терра «Пост» (с) 2003-2016 "С-Терра СиЭсПи" 19 • Контроль загрузки по PIN-коду • Контроль целостности среды • Строгая двухфакторная аутентификация пользователя • Изолированная контролируемая среда • Разнообразие пользовательского ПО: браузер, RDP- клиент, Citrix Receiver, VMware Horizon Client и др. • Формфактор: flash USB ФСБ России: КС2, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита удалённого доступа ПАК для создания среды построения доверенного сеанса (СПДС)
  • 20. С-Терра «Пост» (с) 2003-2016 "С-Терра СиЭсПи" 20 ФСБ России: КС2, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита удалённого доступа ПАК для создания среды построения доверенного сеанса (СПДС) ТЕРМИНАЛЬНОЕ РЕШЕНИЕ: • Минимальная квалификация пользователя • Возможность подключения периферийного оборудования • Реализация электронной подписи • Разнообразные сценарии применения (тахографический контроль, работа с МИС)
  • 21. С-Терра КДС (с) 2003-2016 "С-Терра СиЭсПи" 21 • Готовое комплексное компактное решение • Легкость установки и эксплуатации СОСТАВ КОМПЛЕКТА: • С-Терра «Пост» • Терминальная станция («тонкий клиент») защита удалённого доступа Комплект доверенного сеанса
  • 22. С-Терра Клиент-М (с) 2003-2016 "С-Терра СиЭсПи" 22 ФСБ России: КС1 защита удалённого доступа ПК для защиты трафика мобильных устройств с ОС Android • IPsec VPN ГОСТ • ОС Android 4.x и выше • Установка с сохранением гарантии устройства • Статус Citrix Ready • Совместимость с MDM-системами • IKECFG-интерфейс, интеграция с Radius • Работа через NAT • Поддержка токенов
  • 23. Защита ВЫСОКОПРОИЗВОДИТЕЛЬНЫХ каналов связи (с) 2003-2016 "С-Терра СиЭсПи" 23 ПРИМЕРЫ • Взаимодействие ЦОД-ЦОД • Миграция ЦОД без остановки сервисов • iSCSI-трафик систем хранения данных (СХД) • Перенос виртуальных машин без простоев • Оперативное резервирование информации • Перенос большого объема информации
  • 24. • Надежная защита каналов на скоростях от 10 Гбит/с • Криптоалгоритмы ГОСТ, технология IPsec VPN • Выполнение требований регуляторов • Масштабируемость • Высокие эксплуатационные характеристики • Высокая экономическая эффективность Защита ВЫСОКОПРОИЗВОДИТЕЛЬНЫХ каналов связи (с) 2003-2016 "С-Терра СиЭсПи" 24 ПРЕИМУЩЕСТВА
  • 25. Специализированный шлюз для защиты каналов 10 Гбит/с С-Терра Шлюз 10G (с) 2003-2016 "С-Терра СиЭсПи" 25 • IPsec VPN ГОСТ • Производительность – до 10 Гбит/с на одной паре шлюзов • Инновационные технологии обработки сетевых пакетов • Формфактор – 1U • Возможность масштабируемости до 40 Гбит/с • Задержка прохождения пакета менее 4 мс • Энергопотребление – до 1КВт защита высокопроизводительных каналов связи ВЕРСИЯ 4.2 Планируется сертификация ФСБ России – КС1, КС2, КС3 ФСТЭК России – НДВ3, МЭ3, ОУД4+
  • 26. Специализированный шлюз для защиты каналов 10 Гбит/с С-Терра Шлюз 10G (с) 2003-2016 "С-Терра СиЭсПи" 26 защита высокопроизводительных каналов связи ВЕРСИЯ 4.2 Планируется сертификация ФСБ России – КС1, КС2, КС3, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+
  • 27. Программный модуль для защиты трафика на канальном уровне С-Терра L2 (с) 2003-2016 "С-Терра СиЭсПи" 27 защита высокопроизводительных каналов связи Не влияет на сертификацию С-Терра Шлюз • Компонент С-Терра Шлюз • Активируется лицензионно • Обеспечивает отказоустойчивость и масштабируемость • Балансировка трафика по технологии Etherchannel (протоколы LACP или PAgP)
  • 28. Программный модуль для защиты трафика на канальном уровне С-Терра L2 (с) 2003-2016 "С-Терра СиЭсПи" 28 • Объединение территориально-распределенных сетей в один широковещательный домен • Передача широковещательных и multicast пакетов, тегированного трафика (VLAN trunk), меток MPLS • Соединение двух сетей IPV6 через сеть IPV4 • Обработка приоритетного трафика защита высокопроизводительных каналов связи Не влияет на сертификацию С-Терра Шлюз НАЗНАЧЕНИЕ
  • 29. • Виртуальная инфраструктура одновременно с физическими компонентами системы • Удаленный доступ к виртуальным рабочим столам или сервисам (VDI) • Периметр виртуальной среды • Сетевые взаимодействия между элементами виртуальной среды • VPN-as-a-service защита ВИРТУАЛЬНОЙ СРЕДЫ (с) 2003-2016 "С-Терра СиЭсПи" 29 ПРИМЕРЫ
  • 30. • Полностью виртуальная инфраструктура • Эффективное использование ресурсов • Криптобиблиотека ГОСТ, технология IPsec VPN • Улучшенные эксплуатационные характеристики • Сокращение капитальных и эксплуатационных расходов защита ВИРТУАЛЬНОЙ СРЕДЫ (с) 2003-2016 "С-Терра СиЭсПи" 30 ПРЕИМУЩЕСТВА
  • 31. ПК – VPN-шлюз в виде виртуальной машины С-Терра Виртуальный Шлюз (с) 2003-2016 "С-Терра СиЭсПи" 31 • IPsec VPN ГОСТ • Гипервизоры: VMware, Citrix Xen, KVM, Parallels • Статус Citrix Ready • Полная функциональность С-Терра Шлюз • Интеграция в виртуальную инфраструктуру • Оперативная адаптация к меняющимся задачам и требованиям • Лицензионная масштабируемость ФСБ России: КС1, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита виртуальной среды
  • 32. преимущества VPN-as-a-Service (с) 2003-2016 "С-Терра СиЭсПи" 32 ПРЕИМУЩЕСТВА ДЛЯ ПРОВАЙДЕРА • Низкие первоначальные затраты • Легкое масштабирование • Самостоятельное определение бизнес-модели ДЛЯ ЗАКАЗЧИКА • Нет необходимости в настройке • Снижение капитальных затрат
  • 33. Средство обнаружения вторжений (атак) С-Терра СОВ (с) 2003-2016 "С-Терра СиЭсПи" 33 • Наглядный и функциональный графический интерфейс • Гибкая система фильтров для отображения и поиска событий • Возможность создания собственных правил • Удобное включение/отключение отдельных правил и групп правил • Работа как на АП, так и в виртуальной машине • Возможность встраивания в единую АП с С-Терра Шлюз защита корпоративной сети Планируется сертификация ФСТЭК России – СОВ 4, НДВ 4 ВЕРСИЯ 4.2
  • 34. • Межгосударственное информационное взаимодействие на основе национальных криптографических стандартов • Взаимодействие с зарубежными представительствами российских организаций защита ЗАРУБЕЖНЫХ ФИЛИАЛОВ (с) 2003-2016 "С-Терра СиЭсПи" 34 ПРЕИМУЩЕСТВА
  • 35. Экспортный вариант исполнения С-Терра Шлюз С-Терра Шлюз Е (с) 2003-2016 "С-Терра СиЭсПи" 35 • IPsec VPN ГОСТ • Полная функциональность С-Терра Шлюз • Упрощенная процедура оформления вывоза (лицензии на экспорт) • АП – по выбору заказчика из перечня совместимых ФСБ России: КС1 защита зарубежных филиалов
  • 36. Экспортный вариант исполнения С-Терра Клиент С-Терра Клиент Е (с) 2003-2016 "С-Терра СиЭсПи" 36 • IPsec VPN ГОСТ • Полная функциональность С-Терра Клиент • Упрощенная процедура оформления вывоза (лицензии на экспорт) • Для устройств с ОС Windows защита зарубежных филиалов ФСБ России: КС1
  • 37. Система централизованного управления VPN-устройствами С-Терра КП (с) 2003-2016 "С-Терра СиЭсПи" 37 • Cisco-like интерфейс • Совместимость с другими системами управления СОСТАВ: • Сервер управления – устанавливается на выделенный компьютер (ОС Windows Server 2003/2008/2012) • Клиент управления – устанавливается на управляемое VPN-устройство защита корпоративной сети Сертифицирована в качестве системы управления в составе линейки продуктов
  • 38. Услуги ТЕСТИРОВАНИЕ АППАРАТНЫХ ПЛАТФОРМ • Тест на совместимость с ПО С-Терра Шлюз • Для АП на Intel x86 • Выдается техническое заключение УСТАНОВКА ПО С-ТЕРРА ШЛЮЗ • На протестированное оборудование заказчика • Фиксированная стоимость работ (с) 2003-2016 "С-Терра СиЭсПи" 38
  • 39. Обучение СОБСТВЕННЫЙ ОБУЧАЮЩИЙ СЕМИНАР • Преподаватели – инженеры «С-Терра СиЭсПи» • Длительность – 2 дня • Группа – от 2 человек КУРСЫ ОБУЧЕНИЯ В УЧЕБНЫХ ЦЕНТРАХ • УЦ «Эшелон» - 2-дневный курс • УЦ «АИС» - 2-дневный и 5-дневный курсы (с) 2003-2016 "С-Терра СиЭсПи" 39
  • 40. Ценообразование ПОЛИТИКА ОТКРЫТОГО ПРАЙС-ЛИСТА • Размещен на сайте компании http://www.s-terra.ru/products/price/ • Рекомендованные цены для конечного пользователя • Скидки для партнеров (с) 2003-2016 "С-Терра СиЭсПи" 40
  • 41. Бизнес- партнеры (с) 2003-2016 "С-Терра СиЭсПи" 41 Полный перечень – на сайте компании http://www.s-terra.ru/partnery/biznes-partnery/
  • 42. Поддержка продаж • Персональный менеджер (предоставление ТКП, презентации, выезд к Заказчику) • Маркетинговое сопровождение • Совместные мероприятия (семинары, выставки, roadshow) • Технический консалтинг – сопровождение в проектах (демо-стенды, подготовка ТЗ, подготовка решений) • Семинары и обучение сотрудников • Возможность фиксирования цен (с) 2003-2016 "С-Терра СиЭсПи" 42
  • 43. Москва, г. Зеленоград, Георгиевский пр-кт, дом 5 +7 (499) 940 9061 (ext. 132) aveselov@s-terra.ru www.s-terra.ru