ПАК «С-Терра Юнит» выполняет функции межсетевого экрана и средства криптографической защиты информации.

ПАК «С-Терра Юнит» предназначен для защиты сетевого трафика от источника информации, с последующей передачей защищенной (зашифрованной) информации по открытым каналам связи до доверенного приемника данной информации, поддерживающего совместимые функции СКЗИ.

Небольшие размеры, возможность централизованного удаленного управления, интегрированный межсетевой экран, упрощенное развертывание, возможность питания от USB-разъема позволяют использовать ПАК «С-Терра Юнит»:

•      для защиты информации в системах ЖКХ, АСУ ТП, СКУД, банкоматов;

•      для обеспечения безопасности трафика мобильных устройств;

•      для создания защищенных каналов связи для удаленных рабочих мест;

•      для защиты беспроводных каналов связи, видеоконференцсвязи, IP-телефонии и IP-камер;

•      для защиты интерфейсов управления (iLO, CIMC, IPMI).

ПК «С-Терра Юнит ST. Версия 4.3» функционирует на аппаратной платформе (маршрутизаторе) ST-UNIT, производимой в соответствии с ТУ 26.20.40.140-027-70221576-2019.

ПК «С-Терра Юнит ST. Версия 4.3» работает под управлением адаптированной ОС OpenWRT с установленными последними обновлениями безопасности.

ПК «С-Терра Юнит ST. Версия 4.3» допускает подключение до двух внешних устройств в соответствии со спецификацией USB 2.0 (разъемы USB и micro-USB).

Защиту трафика ПАК «С-Терра Юнит» осуществляет в рамках международных стандартов IKE/IPsec:

•      Security Architecture for the Internet Protocol - RFC2401-2412;

•      IP Authentication Header (AH) - RFC2402;

•      IP Encapsulating Security Payload (ESP) - RFC2406;

•      Internet Security Association and Key Management Protocol (ISAKMP) - RFC2408;

•      The Internet Key Exchange (IKE) - RFC2409;

•      The Internet IP Security Domain of Interpretation for ISAKMP (DOI) - RFC2407;

•      Negotiation of NAT-Traversal in the IKE - RFC3947;

•      UDP Encapsulation of IPsec ESP Packets - RFC3948.

Также используются национальные стандарты:

•      ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования.

•      ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

•      ГОСТ Р 34.12-2015 Информационная технология. Криптографическая защита информации. Блочные шифры.

•      ГОСТ Р 34.13-2015 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров.

•      Р 1323565.1.026-2019 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров, реализующие аутентифицированное шифрование.

•      Р 1323565.1.024-2019 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов.

•      Р 1323565.1.005-2017 Информационная технология. Криптографическая защита информации. Допустимые объемы материала для обработки на одном ключе при использовании некоторых вариантов режимов работы блочных шифров в соответствии с ГОСТ Р 34.13-2015.

•      Р 50.1.110-2016 Информационная технология. Криптографическая защита информации. Контейнер хранения ключей.

•      RFC 4357, глава 5.2, «VKO GOST R 34.10-2001» - Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms.

•      RFC 4491 - Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure.

Основные возможности ПАК   «С-Терра Юнит»:

•      защита трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;

•      реализация новых криптографических алгоритмов;

•      пакетная фильтрация трафика по адресам, протоколам, портам, по любым полям заголовка IP-пакета;

•      контекстная фильтрация трафика для протоколов TCP и FTP;

•      работа по расписанию для правил пакетной фильтрации;

•      различные наборы правил обработки трафика на разных интерфейсах;

•      возможность задания независимых правил для входящего и исходящего трафиков на каждом интерфейсе, как для пакетной, так и контекстной фильтрации трафика;

•      поддержка качества обслуживания QoS (приоритет по полю TOS, управление очередями, фрагментацией пакетов, сеансами TCP, классификация, защита от перегрузки);

•      трансляция сетевых адресов в туннельном и транспортном режимах - NAT/PAT;

•      событийное протоколирование, с возможностью объединять события в группы и задавать для каждой группы свой независимый уровень протоколирования;

•      сбор статистики для мониторинга по протоколу SNMP;

•      синхронизация системного времени с NTP-сервером.

ПАК «С-Терра Юнит» использует встроенную криптобиблиотеку, разработанную компанией «С-Терра СиЭсПи», которая реализует следующие российские криптографические алгоритмы:

•      ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ З4.13-2015 - алгоритмы шифрования для протокола ESP, ISAKMP;

•      ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.12-2015, ГОСТ 34.13-2015 - алгоритмы имитозащиты для протоколов ESP и AH;

•      ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 - алгоритмы хэширования для протокола ISAKMP;

•      VKO GOST R 34.10-2001, VKO GOST R 34.10-2012 - алгоритмы согласования ключей для протокола ISAKMP.

Внимание!

Рекомендуется отказаться от использования в политике безопасности устаревшего алгоритма ГОСТ 28147-89 и преобразований на основе ГОСТ 28147-89. Для перехода на работу с новыми криптографическими алгоритмами используйте инструкцию по ссылке.

Также реализована генерация случайных чисел.

ПАК «С-Терра Юнит» работает не только с криптоалгоритмами ГОСТ, но и с международными криптоалгоритмами.

ПАК «С-Терра Юнит» поддерживает два типа лицензий: Product GATE и Product UNIT.

При использовании лицензии Product GATE ПАК «С-Терра Юнит» совместим со следующими продуктами компании «С-Терра СиЭсПи»:

•      С-Терра Шлюз 4.2/4.3;

•      С-Терра КП 4.3;

•      С-Терра Юнит (с лицензией Product GATE);

•      С-Терра Клиент 4.2/4.3.

При использовании лицензии Product UNIT ПАК «С-Терра Юнит» совместим со следующими продуктами компании «С-Терра СиЭсПи»:

•      С-Терра Шлюз 4.3 (требуется наличие специальной лицензии);

•      С-Терра КП 4.3;

•      С-Терра Юнит (с лицензией Product UNIT, либо с лицензией Product GATE специальной);

•      С-Терра Клиент 4.3 (требуется наличие специальной лицензии).

ПАК «С-Терра Юнит» работает со следующими токенами: Рутокен Lite, Рутокен ЭЦП/ЭЦП 2.0, Рутокен ЭЦП Flash, Рутокен 2151, а также USB-накопителями в качестве ключевых носителей и считывателей.

ПАК «С-Терра Юнит» совместим с 4G модемами: HUAWEI E3372 и ZTE MF833T.

ПАК «С-Терра Юнит» ревизии 1.0 является СКЗИ класса КС1, КС2.

ПАК «С-Терра Юнит» ревизии 1.1 является СКЗИ класса КС1, КС2, КС3.

 

ПАК «С-Терра Юнит» - далее С-Терра Юнит.