Продукт сетевой безопасности ЗАСТАВА
Сети передачи данных — основа функционирования государственных и коммерческих организаций. Средства защиты каналов связи в современной сети обязаны отвечать следующим требованиям:
- Они гарантируют безопасность защищаемых данных.
- Они не снижают производительность инфраструктуры организации.
- Они «прозрачны» для пользователей и приложений, незаметны и удобны в работе.
- Они соответствуют требованиям и стандартам, имеют требуемый уровень сертификации.
- Они предоставляют широкие возможности по управлению, администрированию и масштабированию.
Всем этим требованиям соответствует семейство продуктов ЗАСТАВА производства компании ЭЛВИС-ПЛЮС.
Сертификаты
Сертификат соответствия ФСБ России № СФ/124-3393 (действует до 15.02.2021 г.)
Сертификат соответствия ФСБ России № СФ/124-3195 (действует до 15.09.2020 г.)
Сертификат соответствия ФСБ России № СФ/124-3150 (действует до 30.06.2020 г.)
Сертификат соответствия ФСБ России № СФ/114-3067 (действует до 31.12.2018 г.)
Сертификат соответствия ФСБ России № СФ/114-3066 (действует до 31.12.2018 г.)
Сертификат соответствия ФСБ России № СФ/114-2854 (действует до 20.03.2019 г.)
Сертификат соответствия ФСБ России № СФ/114-2855 (действует до 20.03.2019 г.)
Сертификат соответствия ФСБ России № СФ/114-2856 (действует до 20.03.2019 г.)
Сертификат соответствия ФСБ России № СФ/114-2857 (действует до 20.03.2019 г.)
Сертификат соответствия ФСБ России № СФ/114-2858 (действует до 20.03.2019 г.)
Сертификат соответствия ФСБ России № СФ/124-2859 (действует до 20.03.2019 г.)
Сертификат соответствия ФСТЭК России № 3214 (действует до 31.07.2020 г.)*
* Действие сертификата МЭ распространяется только на cредства, введенные в эксплуатацию до 1 декабря 2016 года.
Сертификат соответствия Министерства обороны Российской Федерации № 1482 (действует до 25.02.2019 г.)
Области применения
- Создание защищенной корпоративной сети (объединение всех территориально распределенных подразделений компании в единую виртуальную сеть).
- Обеспечение безопасного доступа в Интернет.
- Защищенный доступ удалённых и мобильных пользователей к корпоративной сети (предоставление защищенного доступа клиентов к сервисам компании).
- Защита каналов связи между центрами обработки данных.
- Внутреннее сегментирование корпоративной информационной системы для обработки информации разной степени конфиденциальности.
- Защита беспроводных сетей.
- Межведомственное взаимодействие (подключение сетей организаций-партнеров).
Опыт внедрений
Семейство продуктов информационной безопасности ЗАСТАВА успешно применяется для защиты информации с 1997 года. В России продукты ЗАСТАВА используют крупные компании и структуры из кредитно-финансового сектора, энергетики, газо- и нефтяной промышленности, телекоммуникационной отрасли, предприятия оборонного комплекса, региональные и федеральные органы власти, государственные учреждения и организации. Среди наших заказчиков: ФСТЭК России, Министерство обороны, Единый Информационный Расчетный Центр города Москвы, Федеральная служба государственной регистрации, кадастра и картографии (Росреестр), Единая мультисервисная телекоммуникационная сеть Санкт-Петербурга, Государственные учреждения Республики Татарстан, ФСК ЕЭС, Российский Союз Автостраховщиков, медицинские учреждения Ханты-Мансийского Автономного округа, Ямало-Ненецкого Автономного округа, Тамбовской области и Республики Калмыкии.
Ключевые преимущества
- Высокий уровень масштабирования системы (более 10 000 агентов в одной системе).
- Централизованное иерархическое управление в режиме реального времени всей защищенной сетью из одной географической точки.
- Низкая стоимость приобретения, внедрения и владения.
- Разделение полномочий по управлению системой (функция доменного управления).
- Высокая надежность системы (кластер active-standby).
- Высокая производительность (10 Гбит/сек).
- Использование международных стандартов и протоколов сетевой защиты (IPsec и IKEv2).
- Поддержка механизмов качества обслуживания (QoS).
- Гибкость поставки системы (программные решения и программно-аппаратные комплексы).
Архитектура и основные функции
ЗАСТАВА-Офис
Программный комплекс ЗАСТАВА-Офис (может быть реализован в виде ПАК ЗАСТАВА) осуществляет все функции по созданию защищенных туннелей с филиалами и удаленными подразделениями компании (site-to-site VPN), а также мобильными пользователями (remote access VPN). ЗАСТАВА-Офис также является и сертифицированным межсетевым экраном, который работает на основе механизма фильтрации сетевых пакетов с контролем TCP/UDP-соединений (Stateful Packet Inspection). Дополнительно межсетевой экран ЗАСТАВА-Офис включает механизмы проксирования соединений популярных сетевых сервисов и приложений (FTP, SMTP, HTTP), поддерживает протокол SOCKS, а также функции преобразования сетевых адресов (NAT).
ЗАСТАВА-Клиент
Для организации защищенного доступа удаленных пользователей к корпоративным ресурсам на мобильных рабочих станциях устанавливаются программные агенты ЗАСТАВА-Клиент, которые поддерживают версии операционных систем MS Windows XP/7/8, а также ALT Linux (32 и 64 разрядные). ЗАСТАВА-Клиент имеет встроенные функции межсетевого экранирования, что позволяет защитить мобильного пользователя от несанкционированного доступа и сетевых атак в сети общего пользования Интернет, а также при подключении к публичным точкам беспроводного доступа.
ЗАСТАВА-Управление
Система централизованного управления ЗАСТАВА-Управление является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты каналов связи. ЗАСТАВА-Управление позволяет создавать единую политику безопасности – набор правил для защищаемой сети на уровне бизнес-объектов и ролей. Политика формируется в графической консоли и включает в себя сведения о топологии сети (описания объектов с их идентификационной информацией) и правила взаимодействия объектов.
Гибкие правила в компоненте ЗАСТАВА-Управление предоставляют возможность изменения свойств объектов политики межсетевого экранирования в различных представлениях (во вкладках Группы, Сетевые объекты, Пользователи, Топология, Монитор) при работе с разграниченными сегментами.
Уникальный режим представления топологии сети — наложение на географическую карту. Этот режим будет особенно удобен администраторам системы в территориально-распределённых организациях.
Возможности аутентификации в продуктах ЗАСТАВА
Продукты ЗАСТАВА могут использовать следующие механизмы аутентификации при установлении IPsec туннеля: разделяемый ключ (Pre-Shared Key) и сертификаты открытого ключа X.509. Продукты ЗАСТАВА совместимы со всеми ведущими удостоверяющими центрами российских и зарубежных производителей.
Компоненты ЗАСТАВА-Офис и ЗАСТАВА-Клиент поддерживают многофакторную аутентификацию пользователей с помощью токенов стандарта PKCS#11 (например, Aladdin eToken и JaCarta, Рутокен, SafeNet iKey и пр.). Кроме того, для аутентификации пользователей удаленных ЗАСТАВА-Клиентов шлюз ЗАСТАВА-Офис может использовать протокол EAP и внешние RADIUS-совместимые серверы аутентификации.
Технические характеристики
Подробное описание семейства продуктов сетевой безопасности ЗАСТАВА.