С-Терра Клиент
- Разработчик:
- С-Терра СиЭсПи
Программное обеспечение С-Терра Клиент – комплекс, который обеспечивает защиту и пакетную фильтрацию трафика пользовательских устройств, на которые он установлен. С-Терра Клиент предварительно настраивается для массового развертывания с помощью технологии установки одним нажатием кнопки (One-Click-Installation). Создание политики клиента может быть осуществлено с помощью графического интерфейса административного пакета или с помощью системы управления С-Терра КП. При необходимости более тонкой настройки предоставляется возможность создания политики клиента в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации продуктов С-Терра.
Функциональные возможности С-Терра Клиент 4.1
Надежная защита передаваемого трафика
- Шифрование и контроль целостности передаваемого трафика по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов. При этом происходит туннелирование трафика.
- Аутентификация устройств по протоколу IKE (RFC2401-2412).
- Интегрированный межсетевой экран – пакетная фильтрация трафика с использованием информации в полях заголовков сетевого и транспортного уровней.
- Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP».
Построение защищенных сетей любой сложности
- Полноценная поддержка инфраструктуры PKI.
- Совместимость с продуктами российских и зарубежных производителей.
- Возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling.
- При использовании С-Терра Клиент совместно с С-Терра Шлюз: построение нескольких эшелонов защиты, выделение зон с разным уровнем доверия, организация перешифрования и инспекции трафика в центре.
Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, включая:
- Получение адреса из предопределенного пула.
- IKECFG-интерфейс.
- Протокол RADIUS.
- Событийное протоколирование через Syslog.
- Мониторинг SNMP.
- Работу через NAT (NAT Traversal).
