| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | C-Терра VPN | Dionis DPS | Numa | ||||||||||||||||||||||||
2 | Общая информация | ||||||||||||||||||||||||||
3 | Версия продукта | 4.3 | Dionix NX 2.0-3 | ОС Numa Edge | |||||||||||||||||||||||
4 | Архитектура продукта | Стандартный IKE/IPsec, согласно RFC2401-2412 | Кастомный IPSec (IKEv1) , Disec | OpenVPN-ГОСТ/IPSec | |||||||||||||||||||||||
5 | Криптографические алгоритмы | ГОСТ 28147-89 ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 Поддержка ГОСТ Р 34.12-2015 ("Кузнечик") | ГОСТ 28147-89 ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 Не поддерживается ГОСТ Р 34.12-2015 | ЭП ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 (только для совместимости); ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94 (только для совместимости); ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 и ГОСТ 28147-89 (только для взаимодействия с ПО, не поддерживающим ГОСТ Р 34.12-2015) | |||||||||||||||||||||||
6 | Аппаратные платформы | Кастомизированный Lanner, Aquarius, Kraftway | Кастомизированные Lanner | Кастомизированные Lanner и платформы российского производства АТБ-АТОМ-1.3 | |||||||||||||||||||||||
7 | Кастомизация АП | Опции аппаратных платформ: плата IPMI, дополнительные сетевые интерфейсы, 2 блока питания, RAID1 массив SSD | Возможно расширение количества сетевых интерфейсов, 2 блока питания | Возможно расширение количества сетевых интерфейсов, 2 блока питания Контроллер IPMI/LOM | |||||||||||||||||||||||
8 | Прайс-лист | Закрытый | Закрытый | Закрытый | |||||||||||||||||||||||
9 | Техническая поддержка по схеме | Описание на сайте: https://www.s-terra.ru/support/tech-support/ Стандартная - 9:00-18:00, 5*8, почта/телефон/портал. Время реакции - 2 часа. (Первый год предоставляется бесплатно) Расширенная - добавляется возможность удаленного подключения, индивидуальные условия по диагностике, ремонту и замене оборудования и помощь по нетиповым сценариям применения Премиальная - 24х7, любые виды коммуникаций, выделенный менеджер и инженер Без приобритенного ГТС - ответы без обязательств по времени реакции | Базовый - 8х5 10:00-18:00 : Почта + не более 2-х заявок в неделю - бесплатно на 1 год Стандартный - 8х5 10:00-18:00 : Почта + горячая линия + неограниченное количество заявок в неделю Расширенный - 8х5 10:00-18:00 : Стандартный плюс выделенный инженер ТП Без приобретенного ГТС поддержка не оказывается | Стандартный - 8х5 10:00-18:00 : Количество заявок, находящихся в обработке 2 Консультирование по установке и использованию (не более 1-го раза в неделю) - В зависимости от срока действия Сервисного сертификата Расширенный - 10х5 9:00-19:00 : Количество заявок, находящихся в обработке - 4 «Экстренный инцидент», подключаются инженеры НумаТех Прием обращений по телефону Консультирование по установке и использованию (не более 3-х раза в неделю) Премиум - 24*7 : Количество заявок, находящихся в обработке - 8 Выделенный инженер Присутствие на площадке(до 20 км от МКАД, до 20 км от КАД) Рекомендации по оптимизации и развитию Консультирование по установке и использованию (не более 7-х раза в неделю) | |||||||||||||||||||||||
10 | Обучение | Собственные курсы или курсы авторизованных учебных центров | Обучение в собственном учебном центре | Руководства по настройке, обучение с собственном учебном центре в режиме онлайн | |||||||||||||||||||||||
11 | Гарантия на оборудование | 3 года на платформы по умолчанию бесплатно С-Терра Юнит - 1 год | 1 год (с возможностью платного расширения до 5 лет) | 1 год при приобретении + 1 мес на продление( расширение до 5 лет) | |||||||||||||||||||||||
12 | Сертификационная документация | Формуляр и Правила Пользования в открытом доступе | Формуляр в закрытом доступе, руководство по настройке, правила пользования в открытом доступе | Формуляр и руководства по настройке по запросу | |||||||||||||||||||||||
13 | Комплект поставки | Копии формуляров входят в комплект поставки по умолчанию бесплатно | Неизвестно | Копии формуляров входят в комплект поставки | |||||||||||||||||||||||
14 | ЗИП | Отдельный артикул (дешевле) | Второе полноценное утстройство | Вторая АП, без лицензии | |||||||||||||||||||||||
15 | Среднее время наработки на отказ (MTBF) для платформ в часах | от 10 000 до 125 000 в зависимости от платформы | 50 000 часов | 50 000 часов/ ??? не нашел инфу нигде | |||||||||||||||||||||||
16 | Продуктовая линейка | ||||||||||||||||||||||||||
17 | Шлюзы безопасности | С-Терра Шлюз | Dionis-DPS | Numa Edge | |||||||||||||||||||||||
18 | Версия продукта | 4.3 | Dionis NX 2.0 | ||||||||||||||||||||||||
19 | Сертификация | ФСБ России: КС1, КС2, КС3 - до 11.2024 года с дальнейшим продлением ориентировочно до 2026 года ФСТЭК России: С-Терра Шлюз (АП на базе Lanner, Aquarius, Kraftway): МЭ А4, НДВ4, ОУД3 - до 2026 года С-Терра Шлюз (на базе других АП): МЭ Б4, НДВ4, ОУД3 - до 2026 года Сертифицирован и поставляется один билд | ФСБ КС1 - до 31.12.2023 ФСБ КС3 - до 31.12.2023 ФСТЭК МЭ А4/Д4 - до 13.02.2025 По ФСБ сертифицировано ПО По ФСТЭК - ПАК Для 10Гбит/с ФСБ КС1-КА - до 31.07.2022 (возможно продлили) Для 100Гбит/с ФСБ КС3 - до 31.12.2023 | ФСБ КС1 - до 21.01.2025 4 уровень доверия «Требованиям к межсетевым экранам» (ФСТЭК России, 2016) и Профилям защиты ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ, а также заданию по безопасности АМБН.465689.001ЗБ. Срок действия: 26.12.2024 | |||||||||||||||||||||||
20 | Кластеризация | Да. Аctive-standby по протоколу VRRP. Active-active по протоколу RRI. Более 2-х шлюзов в кластере | Да, active-standby VRRP v2/v3 | Да, Active-Passive (Standby);VRRP v2/v3 | |||||||||||||||||||||||
21 | Ограничение функциональности младших моделей шлюзов | Нет | Нет информации | Нет | |||||||||||||||||||||||
22 | Мониторинг отказоустойчивых кластеров | Да, система управления С-Терра КП SNMP, Syslog, | Да, система управления "Dionis-SMP" SNMP, Syslog. Только аппаратное решение. | Мониторинг SNMP, командная строка и Web-интерфейс, удаленный доступ через SSH/HTTPS,передача указанной информации на внешнее хранилище по протоколам NetFlow и sFlow, передача информации по syslog. | |||||||||||||||||||||||
23 | Производительность VPN L3 | Младшая АП С-Терра Шлюз 100: 125 Мбит/с на IMIX трафике, 170 Мбит/с на UDP1400 (артикул 5015) Старшая платформа С-Терра Шлюз 8000: 3900 Мбит/с на IMIX-трафике, 9200 Мбит/с на UDP1400 (артикул 1756) | Младшая АП DPS-1003s: до 100Мбит/с размер IP-пакета 1500 байт Старшая АП DPS-7000: до 8 000 Мбит/с размер IP-пакета 1500 байт АП 10G : До 18 550 Мбит/с размер пакета 9218 байт АП 100G : До 97 Гбит/с размер пакета 1518 байт | Младшая Numa Edge 10: до 45Мбит/с размер IP-пакета 1500 байт Старшая Numa Edge 3000: до 3 500 Мбит/с размер IP-пакета 1500 байт | |||||||||||||||||||||||
24 | Высокопроизводительные решения | С-Терра Шлюз 10G: 16700 Мбит/с на IMIX трафике (IMIT Dual) 19000 Мбит/с на UDP1446 (артикул 1757) С-Терра Шлюз 25G: 23000 Мбит/с на IMIX трафике (IMIT Dual) 27400 Мбит/с на UDP 1446 (артикул 1811) С-Терра Шлюз 40G: 47900 Мбит/с на IMIX трафике (KUZ_MGM Dual) 56300 Мбит/с на UDP 1446 (артикул 1815) Все решения работают на L2/L3 уровне | АП 10G : До 18 550 Мбит/с размер пакета 9218 байт Уровень L2/L3 АП 100G : До 97 000 Мбит/с размер пакета 1518 байт | Edge 3000: До 43 150 в режиме фильтрации трафика размер пакета 1500 Мбит/с До 24 600 Мбит/с на IMIX трафике | |||||||||||||||||||||||
25 | Поддержка L2 шифрования | Да, активируется лицензионно. L2 и L3 шифрование поддерживается на одной АП | Да, L2 и L3 шифрование поддерживается на одной АП, лицензий нет все единым ПАК. | Да, L2 и L3 шифрование поддерживается на одной АП, лицензий нет все единым ПАК. | |||||||||||||||||||||||
26 | Межсетевой экран | Stateful | Stateful | Stateful | |||||||||||||||||||||||
27 | Поддержка динамической маршрутизации | Да. OSPF, RIPv2, BGP. | Да. протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD) | Да. Маршрутизация многоадресного трафика (multicast): DVMRP, IGMP; Балансировка нагрузки между несколькими внешними каналами; Динамическая маршрутизация: OSPF, BGP, RIP; Маршрутизация на основе политик (Policy base routing IPv4, IPv6); | |||||||||||||||||||||||
28 | Поддержка механизмов QoS | DiffServ | DiffServ | DiffServ | |||||||||||||||||||||||
29 | Поддержка Radius | Да | Да | Да | |||||||||||||||||||||||
30 | Способы настройки | Cisco-like интерфейс консоли GUI системы С-Терра КП Консоль, монитор-клавиатура Пошаговые сценарии настройки в открытом доступе | ПО "Dionis-SMP" Cisco-like интерфейс консоли Монитор-клавиатура Имеются сценарии в открыток доступе | Командная строка (CLI) Веб интерфейс Монитор-клавиатура Удаленный доступ через SSH/HTTPS | |||||||||||||||||||||||
31 | Способы управления (локальное/централизованное) | Локальное (монитор-клавиатура, консоль) Удаленное индивидуальное (SSH под IPsec, IPMI (для KC1, KC2) Удаленное централизованное (С-Терра КП) | Локальное (монитор-клавиатура, консоль) Удаленное (SSH, telnet, WEB) ПО "Dionis-SMP" Tacacs+. | Локальное (монитор-клавиатура, консоль) Удаленное (SSH, telnet, WEB) | |||||||||||||||||||||||
32 | Мониторинг | Syslog, SNMP, Netflow, IPFix. Встроенные функции мониторинга в С-Терра КП. SNMP настраивается, в том числе, удаленно | Встроенные в ПО "Dionis-SMP" функции аудита и мониторинга SNMP, Netflow, Syslog | SNMP, Netflow, Syslog,sFlow | |||||||||||||||||||||||
33 | Автономность | Может настраиваться и работает без системы управления | Может работать без системы управления | Может работать без системы управления | |||||||||||||||||||||||
34 | Поддержка топологии Full-mesh | Поддержка DMVPN Сокращение размера конфигураций | Нерекомендуемый сценарий использования | Нерекомендуемый сценарий использования | |||||||||||||||||||||||
35 | Клиентское ПО | С-Терра Клиент | DiSec | СКЗИ «МагПро КриптоПакет» в. 4.0 исполнение «OpenVPN-ГОСТ» | |||||||||||||||||||||||
36 | Сертификация | ФСБ России: Windows - КС1, КС2 Astral Linux 1.6 - KC1, KC2, KC3 Сертификаты до 11.2023, продление до 2026 ФСТЭК России: МЭ В4, НДВ4, ОУД3 - до 2026 года | Для комплектаций: ФСБ КС1 (компл. 1) - до 30.03.2026 ФСБ КС2 (компл. 2) - до 30.03.2026 ФСБ КС3 (компл. 3) - до 30.03.2026 | ФСБ КС1 - до 21.01.2025 | |||||||||||||||||||||||
37 | Операционные системы | Windows 8 x86/x64 Windows 8.1 x86/x64 Windows 10 x86/x64 Windows 11 x86/x64 Windows Server 2012 x64 Windows Server 2012R2 x64 Windows Server 2016 x64 Windows Server 2019 x64 Windows Server 2022 x64 Astra Linux Сommon Edition, релиз Орел, версия 2.12 Astra Linux Special Edition, релиз Смоленск, версия 1.6 | 32-разрядных и 64-разрядных версий операционных систем WINDOWS 2003 Server, WINDOWS Server 2008, WINDOWS Vista, WINDOWS 7; - 32-разрядных версий операционной системы WINDOWS XP | Windows 8.1 Windows 10 Windows Server 2012 Windows Server 2016 Windows Server 2019 Дистрибутивы Альт на базе платформ 8 и 9, включая Альт Сервер, Альт Рабочая станция, Альт Рабочая станция К, Альт Образование, Альт 8 СП, Simply Linux CentOS 7 CentOS 8 Debian GNU/Linux 8 (jessie) Debian GNU/Linux 9 (stretch) Debian GNU/Linux 10 (buster) Debian GNU/Linux 11 (bullseye) Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 8 SUSE Linux 12 SUSE Linux 15 Ubuntu 14.04 Ubuntu 16.04 Ubuntu 18.04 Ubuntu 20.04 МСВСфера Сервер 7.3 МСВСфера АРМ 7.3 Linux Mint 19.x Linux Mint 20.x Linux Mint Debian Edition 4 OpenSUSE 15.1 OpenSUSE 15.2 OS EMIAS 1.0 Гослинукс IC6 РЕД ОС 7.2 РЕД ОС 7.3 Rosa Enterprise Desktop (RED) X4 Rosa Enterprise Linux Server (RELS) 7.3 Rosa Enterprise Linux DesKtop (RELD) 7.3 РОСА КОБАЛЬТ Astra Linux Special Edition Смоленск 1.6 исп.1 Astra Linux Special Edition Смоленск 1.7 Astra Linux Special Edition Новороссийск Astra Linux Common Edition 2.12 FreeBSD 12.x FreeBSD 13.x Solaris 10 Solaris 11 macOS 10.15 macOS 11 OpenWRT 19.07 OpenWRT 21.02 | |||||||||||||||||||||||
38 | Аутентификация пользователя | Локальная аутентификация + сертификаты х.509. поддерживается xAuth с использованием одноразовых паролей. Поддерживается интеграция с AD через Radius. | Локальная аутентификация + ключи | ||||||||||||||||||||||||
39 | Наличие графического интерфейса на локальном компьютере | Да. Настройка с помощью ПО администратора - AdminTool. | Да | Да | |||||||||||||||||||||||
40 | Получение адреса для работы с ресурсами защищенной сети | Да. IKECFG | Да | Да | |||||||||||||||||||||||
41 | Дополнительные возможности (например, встроенный антивирус, проверка рабочего места на соответствие требованиям) | Встроенный МЭ. Инкапсуляция шифрованного трафика в TCP. Возможность подключения до логина пользователя в ОС. Реализация сценария "Клиент на токене" | Защищенное подключение к довереному сигменту заказчика по TCP\IP | ||||||||||||||||||||||||
42 | Система управления | С-Терра КП | Dionis SMP | ||||||||||||||||||||||||
43 | Резервирование | Да | Да | Да | |||||||||||||||||||||||
44 | Опциональность | Да | Да | Да | |||||||||||||||||||||||
45 | Возможность установить на виртуальной машине | Да | Да | Да | |||||||||||||||||||||||
46 | Разделение ролей администраторов | Да | Да | Да | |||||||||||||||||||||||
47 | Возможность обновления ключевой информации | Да | Да | Да | |||||||||||||||||||||||
48 | Групповые политики | Да | Да | Да | |||||||||||||||||||||||
49 | Мониторинг | Да. Встроенные функции аудита и мониторинга. | Да. Встроенные функции аудита и мониторинга. | Да. Встроенные функции аудита и мониторинга. | |||||||||||||||||||||||
50 | Клонирование устройств | Да | Да | нет инф | |||||||||||||||||||||||
51 | Механизм защиты от неудачных обновлений | Да | Да | Да | |||||||||||||||||||||||
52 | Ценовая политика производителей | От 136 317 руб. до 4 445 660 руб | От 128 217,70 руб. до 6 938 009 руб. | От 103 500 руб. до 2 200 000 руб. | |||||||||||||||||||||||
53 | |||||||||||||||||||||||||||
54 | |||||||||||||||||||||||||||
55 | |||||||||||||||||||||||||||
56 | |||||||||||||||||||||||||||
57 | |||||||||||||||||||||||||||
58 | |||||||||||||||||||||||||||
59 | |||||||||||||||||||||||||||
60 | |||||||||||||||||||||||||||
61 | |||||||||||||||||||||||||||
62 | |||||||||||||||||||||||||||
63 | |||||||||||||||||||||||||||
64 | |||||||||||||||||||||||||||
65 | |||||||||||||||||||||||||||
66 | |||||||||||||||||||||||||||
67 | |||||||||||||||||||||||||||
68 | |||||||||||||||||||||||||||
69 | |||||||||||||||||||||||||||
70 | |||||||||||||||||||||||||||
71 | |||||||||||||||||||||||||||
72 | |||||||||||||||||||||||||||
73 | |||||||||||||||||||||||||||
74 | |||||||||||||||||||||||||||
75 | |||||||||||||||||||||||||||
76 | |||||||||||||||||||||||||||
77 | |||||||||||||||||||||||||||
78 | |||||||||||||||||||||||||||
79 | |||||||||||||||||||||||||||
80 | |||||||||||||||||||||||||||
81 | |||||||||||||||||||||||||||
82 | |||||||||||||||||||||||||||
83 | |||||||||||||||||||||||||||
84 | |||||||||||||||||||||||||||
85 | |||||||||||||||||||||||||||
86 | |||||||||||||||||||||||||||
87 | |||||||||||||||||||||||||||
88 | |||||||||||||||||||||||||||
89 | |||||||||||||||||||||||||||
90 | |||||||||||||||||||||||||||
91 | |||||||||||||||||||||||||||
92 | |||||||||||||||||||||||||||
93 | |||||||||||||||||||||||||||
94 | |||||||||||||||||||||||||||
95 | |||||||||||||||||||||||||||
96 | |||||||||||||||||||||||||||
97 | |||||||||||||||||||||||||||
98 | |||||||||||||||||||||||||||
99 | |||||||||||||||||||||||||||
100 | |||||||||||||||||||||||||||