Продукт сетевой безопасности ЗАСТАВА

Сети передачи данных — основа функционирования государственных и коммерческих организаций. Средства защиты каналов связи в современной сети обязаны отвечать следующим требованиям:

  • Они гарантируют безопасность защищаемых данных.
  • Они не снижают производительность инфраструктуры организации.
  • Они «прозрачны» для пользователей и приложений, незаметны и удобны в работе.
  • Они соответствуют требованиям и стандартам, имеют требуемый уровень сертификации.
  • Они предоставляют широкие возможности по управлению, администрированию и масштабированию.

Всем этим требованиям соответствует семейство продуктов ЗАСТАВА производства компании ЭЛВИС-ПЛЮС.

Сертификаты

Сертификат соответствия ФСБ России № СФ/114-2854 (действует до 20.03.2019 г.)

Сертификат соответствия ФСБ России № СФ/114-2855 (действует до 20.03.2019 г.)

Сертификат соответствия ФСБ России № СФ/114-2856 (действует до 20.03.2019 г.)

Сертификат соответствия ФСБ России № СФ/114-2857 (действует до 20.03.2019 г.)

Сертификат соответствия ФСБ России № СФ/114-2858 (действует до 20.03.2019 г.)

Сертификат соответствия ФСБ России № СФ/124-2859 (действует до 20.03.2019 г.)


Сертификат соответствия ФСТЭК России № 1167 (действует до 17.04.2018 г.)

Сертификат соответствия ФСТЭК России № 1585 (действует до 31.03.2017 г.)

Сертификат соответствия ФСТЭК России № 1586 (действует до 31.03.2017 г.)

Сертификат соответствия ФСТЭК России № 2288 (действует до 01.03.2017 г.)

Сертификат соответствия ФСТЭК России № 2289 (действует до 01.03.2017 г.)

Сертификат соответствия ФСТЭК России № 2573 (действует до 16.02.2018 г.)

Сертификат соответствия ФСТЭК России № 3214 (действует до 31.07.2017 г.)

Сертификат соответствия Министерства обороны Российской Федерации № 1482 (действует до 25.02.2019 г.)

Области применения

  • Создание защищенной корпоративной сети (объединение всех территориально распределенных подразделений компании в единую виртуальную сеть).
  • Обеспечение безопасного доступа в Интернет.
  • Защищенный доступ удалённых и мобильных пользователей к корпоративной сети (предоставление защищенного доступа клиентов к сервисам компании).
  • Защита каналов связи между центрами обработки данных.
  • Внутреннее сегментирование корпоративной информационной системы для обработки информации разной степени конфиденциальности.
  • Защита беспроводных сетей.
  • Межведомственное взаимодействие (подключение сетей организаций-партнеров).

Опыт внедрений

Семейство продуктов информационной безопасности ЗАСТАВА успешно применяется для защиты информации с 1997 года. В России продукты ЗАСТАВА используют крупные компании и структуры из кредитно-финансового сектора, энергетики, газо- и нефтяной промышленности, телекоммуникационной отрасли, предприятия оборонного комплекса, региональные и федеральные органы власти, государственные учреждения и организации. Среди наших заказчиков: ФСТЭК России, Министерство обороны, Единый Информационный Расчетный Центр города Москвы, Федеральная служба государственной регистрации, кадастра и картографии (Росреестр), Единая мультисервисная телекоммуникационная сеть Санкт-Петербурга, Государственные учреждения Республики Татарстан, ФСК ЕЭС, Российский Союз Автостраховщиков, медицинские учреждения Ханты-Мансийского Автономного округа, Ямало-Ненецкого Автономного округа, Тамбовской области и Республики Калмыкии.

Ключевые преимущества

  • Высокий уровень масштабирования системы (более 10 000 агентов в одной системе).
  • Централизованное иерархическое управление в режиме реального времени всей защищенной сетью из одной географической точки.
  • Низкая стоимость приобретения, внедрения и владения.
  • Разделение полномочий по управлению системой (функция доменного управления).
  • Высокая надежность системы (кластер active-standby).
  • Высокая производительность (10 Гбит/сек).
  • Использование международных стандартов и протоколов сетевой защиты (IPsec и IKEv2).
  • Поддержка механизмов качества обслуживания (QoS).
  • Гибкость поставки системы (программные решения и программно-аппаратные комплексы).

Архитектура и основные функции

Архитектура и основные функции

ЗАСТАВА-Офис

Программный комплекс ЗАСТАВА-Офис (может быть реализован в виде ПАК ЗАСТАВА) осуществляет все функции по созданию защищенных туннелей с филиалами и удаленными подразделениями компании (site-to-site VPN), а также мобильными пользователями (remote access VPN). ЗАСТАВА-Офис также является и сертифицированным межсетевым экраном, который работает на основе механизма фильтрации сетевых пакетов с контролем TCP/UDP-соединений (Stateful Packet Inspection). Дополнительно межсетевой экран ЗАСТАВА-Офис включает механизмы проксирования соединений популярных сетевых сервисов и приложений (FTP, SMTP, HTTP), поддерживает протокол SOCKS, а также функции преобразования сетевых адресов (NAT).

ЗАСТАВА-Офис

ЗАСТАВА-Клиент

Для организации защищенного доступа удаленных пользователей к корпоративным ресурсам на мобильных рабочих станциях устанавливаются программные агенты ЗАСТАВА-Клиент, которые поддерживают версии операционных систем MS Windows XP/7/8, а также ALT Linux (32 и 64 разрядные). ЗАСТАВА-Клиент имеет встроенные функции межсетевого экранирования, что позволяет защитить мобильного пользователя от несанкционированного доступа и сетевых атак в сети общего пользования Интернет, а также при подключении к публичным точкам беспроводного доступа.

ЗАСТАВА-Клиент

ЗАСТАВА-Управление

Система централизованного управления ЗАСТАВА-Управление является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты каналов связи. ЗАСТАВА-Управление позволяет создавать единую политику безопасности – набор правил для защищаемой сети на уровне бизнес-объектов и ролей. Политика формируется в графической консоли и включает в себя сведения о топологии сети (описания объектов с их идентификационной информацией) и правила взаимодействия объектов.

Гибкие правила в компоненте ЗАСТАВА-Управление предоставляют возможность изменения свойств объектов политики межсетевого экранирования в различных представлениях (во вкладках Группы, Сетевые объекты, Пользователи, Топология, Монитор) при работе с разграниченными сегментами.

ЗАСТАВА-Управление

Уникальный режим представления топологии сети — наложение на географическую карту. Этот режим будет особенно удобен администраторам системы в территориально-распределённых организациях.

Режим наложения на географическую карту

Возможности аутентификации в продуктах ЗАСТАВА

Продукты ЗАСТАВА могут использовать следующие механизмы аутентификации при установлении IPsec туннеля: разделяемый ключ (Pre-Shared Key) и сертификаты открытого ключа X.509. Продукты ЗАСТАВА совместимы со всеми ведущими удостоверяющими центрами российских и зарубежных производителей.

Компоненты ЗАСТАВА-Офис и ЗАСТАВА-Клиент поддерживают многофакторную аутентификацию пользователей с помощью токенов стандарта PKCS#11 (например, Aladdin eToken и JaCarta, Рутокен, SafeNet iKey и пр.). Кроме того, для аутентификации пользователей удаленных ЗАСТАВА-Клиентов шлюз ЗАСТАВА-Офис может использовать протокол EAP и внешние RADIUS-совместимые серверы аутентификации.

Технические характеристики

Подробное описание семейства продуктов сетевой безопасности ЗАСТАВА.