Партнерам Техническая поддержка

Продукт сетевой безопасности ЗАСТАВА

Сети передачи данных — основа функционирования государственных и коммерческих организаций. Средства защиты каналов связи в современной сети обязаны отвечать следующим требованиям:

  • Они гарантируют безопасность защищаемых данных.
  • Они не снижают производительность инфраструктуры организации.
  • Они «прозрачны» для пользователей и приложений, незаметны и удобны в работе.
  • Они соответствуют требованиям и стандартам, имеют требуемый уровень сертификации.
  • Они предоставляют широкие возможности по управлению, администрированию и масштабированию.

Всем этим требованиям соответствует семейство продуктов ЗАСТАВА производства компании ЭЛВИС-ПЛЮС.

Сертификаты

Сертификат соответствия ФСБ России № СФ/124-3393 (действует до 15.02.2021 г.)

Сертификат соответствия ФСБ России № СФ/124-3195 (действует до 15.09.2020 г.)

Сертификат соответствия ФСБ России № СФ/124-3150 (действует до 30.06.2020 г.)

Сертификат соответствия ФСБ России № СФ/114-3641 (действует до 31.12.2019 г.)

Сертификат соответствия ФСБ России № СФ/114-3642 (действует до 31.12.2019 г.)

Сертификат соответствия ФСБ России № СФ/114-3647 (действует до 15.02.2021 г.)

Сертификат соответствия ФСБ России № СФ/114-3648 (действует до 15.02.2021 г.)

Сертификат соответствия ФСБ России № СФ/114-3649 (действует до 15.02.2021 г.)

Сертификат соответствия ФСБ России № СФ/114-3650 (действует до 15.02.2021 г.)

Сертификат соответствия ФСБ России № СФ/114-3651 (действует до 15.02.2021 г.)

Сертификат соответствия ФСБ России № СФ/124-3652 (действует до 15.02.2021 г.)


Сертификат соответствия ФСТЭК России № 3214 (действует до 31.07.2020 г.)*

* Действие сертификата МЭ распространяется только на cредства, введенные в эксплуатацию до 1 декабря 2016 года.

Области применения

  • Создание защищенной корпоративной сети (объединение всех территориально распределенных подразделений компании в единую виртуальную сеть).
  • Обеспечение безопасного доступа в Интернет.
  • Защищенный доступ удалённых и мобильных пользователей к корпоративной сети (предоставление защищенного доступа клиентов к сервисам компании).
  • Защита каналов связи между центрами обработки данных.
  • Внутреннее сегментирование корпоративной информационной системы для обработки информации разной степени конфиденциальности.
  • Защита беспроводных сетей.
  • Межведомственное взаимодействие (подключение сетей организаций-партнеров).

Опыт внедрений

Семейство продуктов информационной безопасности ЗАСТАВА успешно применяется для защиты информации с 1997 года. В России продукты ЗАСТАВА используют крупные компании и структуры из кредитно-финансового сектора, энергетики, газо- и нефтяной промышленности, телекоммуникационной отрасли, предприятия оборонного комплекса, региональные и федеральные органы власти, государственные учреждения и организации. Среди наших заказчиков: ФСТЭК России, Министерство обороны, Единый Информационный Расчетный Центр города Москвы, Федеральная служба государственной регистрации, кадастра и картографии (Росреестр), Единая мультисервисная телекоммуникационная сеть Санкт-Петербурга, Государственные учреждения Республики Татарстан, ФСК ЕЭС, Российский Союз Автостраховщиков, медицинские учреждения Ханты-Мансийского Автономного округа, Ямало-Ненецкого Автономного округа, Тамбовской области и Республики Калмыкии.

Ключевые преимущества

  • Высокий уровень масштабирования системы (более 10 000 агентов в одной системе).
  • Централизованное иерархическое управление в режиме реального времени всей защищенной сетью из одной географической точки.
  • Низкая стоимость приобретения, внедрения и владения.
  • Разделение полномочий по управлению системой (функция доменного управления).
  • Высокая надежность системы (кластер active-standby).
  • Высокая производительность (10 Гбит/сек).
  • Использование международных стандартов и протоколов сетевой защиты (IPsec и IKEv2).
  • Поддержка механизмов качества обслуживания (QoS).
  • Гибкость поставки системы (программные решения и программно-аппаратные комплексы).

Архитектура и основные функции

Архитектура и основные функции

ЗАСТАВА-Офис

Программный комплекс ЗАСТАВА-Офис (может быть реализован в виде ПАК ЗАСТАВА) осуществляет все функции по созданию защищенных туннелей с филиалами и удаленными подразделениями компании (site-to-site VPN), а также мобильными пользователями (remote access VPN). ЗАСТАВА-Офис также является и сертифицированным межсетевым экраном, который работает на основе механизма фильтрации сетевых пакетов с контролем TCP/UDP-соединений (Stateful Packet Inspection). Дополнительно межсетевой экран ЗАСТАВА-Офис включает механизмы проксирования соединений популярных сетевых сервисов и приложений (FTP, SMTP, HTTP), поддерживает протокол SOCKS, а также функции преобразования сетевых адресов (NAT).

ЗАСТАВА-Офис

ЗАСТАВА-Клиент

Для организации защищенного доступа удаленных пользователей к корпоративным ресурсам на мобильных рабочих станциях устанавливаются программные агенты ЗАСТАВА-Клиент, которые поддерживают версии операционных систем MS Windows XP/7/8, а также ALT Linux (32 и 64 разрядные). ЗАСТАВА-Клиент имеет встроенные функции межсетевого экранирования, что позволяет защитить мобильного пользователя от несанкционированного доступа и сетевых атак в сети общего пользования Интернет, а также при подключении к публичным точкам беспроводного доступа.

ЗАСТАВА-Клиент

ЗАСТАВА-Управление

Система централизованного управления ЗАСТАВА-Управление является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты каналов связи. ЗАСТАВА-Управление позволяет создавать единую политику безопасности – набор правил для защищаемой сети на уровне бизнес-объектов и ролей. Политика формируется в графической консоли и включает в себя сведения о топологии сети (описания объектов с их идентификационной информацией) и правила взаимодействия объектов.

Гибкие правила в компоненте ЗАСТАВА-Управление предоставляют возможность изменения свойств объектов политики межсетевого экранирования в различных представлениях (во вкладках Группы, Сетевые объекты, Пользователи, Топология, Монитор) при работе с разграниченными сегментами.

ЗАСТАВА-Управление

Уникальный режим представления топологии сети — наложение на географическую карту. Этот режим будет особенно удобен администраторам системы в территориально-распределённых организациях.

Режим наложения на географическую карту

Возможности аутентификации в продуктах ЗАСТАВА

Продукты ЗАСТАВА могут использовать следующие механизмы аутентификации при установлении IPsec туннеля: разделяемый ключ (Pre-Shared Key) и сертификаты открытого ключа X.509. Продукты ЗАСТАВА совместимы со всеми ведущими удостоверяющими центрами российских и зарубежных производителей.

Компоненты ЗАСТАВА-Офис и ЗАСТАВА-Клиент поддерживают многофакторную аутентификацию пользователей с помощью токенов стандарта PKCS#11 (например, Aladdin eToken и JaCarta, Рутокен, SafeNet iKey и пр.). Кроме того, для аутентификации пользователей удаленных ЗАСТАВА-Клиентов шлюз ЗАСТАВА-Офис может использовать протокол EAP и внешние RADIUS-совместимые серверы аутентификации.

Технические характеристики

Подробное описание семейства продуктов сетевой безопасности ЗАСТАВА.

© АО "ЭЛВИС-ПЛЮС", 1991—2019         Все права защищены.
«ЗАСТАВА» — зарегистрированная торговая марка АО «ЭЛВИС-ПЛЮС»
Политика обработки персональных данных
Соглашение об использовании

Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС-ПЛЮС», сервисами Яндекс.Метрика и Google Analytics в порядке и целях, указанных в этом Соглашении. Если Вы не согласны с этими условиями, покиньте Сайт. Подробнее

Этот сайт использует сервисы веб-аналитики Яндекс.Метрика и Google Analitics. Эти сервисы используют технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Собранная сервисами при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться компаниям Яндекс и Google. Собранные данные будут обрабатываться для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс и Google обрабатывают эту информацию в порядке, установленном в условиях использования этих сервисов (см. «Пользовательское Соглашение»).

Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.

Разработка сайтов — StepUp