Партнерам Техническая поддержка

АПК "ЗАCТАВА-150" исполнение КС3

Сертификат соответствия ФСБ России № СФ/124-3393 (действует до 15.02.2021 г.)

Сертификат ФСТЭК России №4125  (действует до 14.05.2024 г.)

АПК «ЗАСТАВА‑150» — программно-аппаратный комплекс межсетевого экранирования и VPN, сертифицированный по классу КС3 (ФСБ России) и МЭ тип «А» класс 4 (ФСТЭК России, 2019г.). АПК ЗАСТАВА‑150 предназначен для защиты локальной вычислительной сети (ЛВС) предприятия на сетевом уровне с использованием криптоалгоритмов ГОСТ и технологий VPN на основе интернет-протоколов семейства IPSec.

АПК "ЗАСТАВА-150" - это аппаратная реализация хорошо зарекомендовавшего себя программного шлюза безопасности "ЗАСТАВА-Офис".

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

  • Скорость шифрования: для IMIX-пакетов до 200 Mб/с для Jumbo-пакетов до 500 Mб/с
  • Кол-во сетевых интерфейсов: 6 x 1 GbE
  • Пассивное (безвентиляторное) охлаждение
  • Аппаратный контроль вскрытия корпуса с сигнализацией
  • Компактный форм-фактор: можно установить два устройства рядом в стойку 1U
  • Размеры: 202 x 205 x 42 мм
  • Условия эксплуатации: температура окружающей среды 0°C до 60°C при влажности 20-80%
  • Внешний блок питания
  • Вес: не более 1,5 кг

АПК "ЗАСТАВА-150" обеспечивает:

  • конфиденциальность информации, передаваемой в корпоративной информационно-телекоммуникационной сети (ИТКС);
  • защиту доступа к корпоративным вычислительным ресурсам за счет использования протоколов двухсторонней криптографической аутентификации;
  • контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки;
  • поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме;
  • встречную работу со всеми программными и аппаратно-программными исполнениями ЗАСТАВА.

АПК "ЗАСТАВА-150" не только унаследовал все функциональные возможности агента безопасности "ЗАСТАВА-Офис", но и значительно их расширил.

В АПК "ЗАСТАВА-150" добавлены следующие функции:

  • расширение функциями межсетевого экранирования при работе с протоколами прикладного уровня;
  • отсылка уникального идентификатора АПК для работы на центр управления политиками;
  • возможность удалённого переиздания цифровых сертификатов.

ПРЕИМУЩЕСТВА

АПК "ЗАСТАВА-150" позволяет реализовать выполнение требований по информационной безопасности и обеспечивает максимальную простоту и надёжность в эксплуатации с возможностью оперативного масштабирования.

  • Простота и надёжность в эксплуатации
  • Устойчивость к DDoS-атакам
  • Гибкое масштабирование
  • Централизованное обновление ПО
  • Возможность отправки событий в SIEM
  • Сертифицированные аппаратные средства контроля вскрытия корпуса
  • Контроль целостности программной составляющей до загрузки ОС
  • Все элементы АПК имеют российское происхождение и разработаны под условия применения в РФ

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

  • Неограниченное количество защищаемых узлов, подключаемых криптошлюзов и клиентов
  • Интегрированный аппаратный ДСЧ
  • Возможность использования ключей шифрования и сертификатов до 3-х лет
  • Возможность восстановления ПО криптошлюза с заводского образа
  • Удаленное обновление ПО АПК
  • Удаленное обновление ключей и сертификатов
  • Возможность организации отказоустойчивого решения (active/passive)
  • Полноценная поддержка VLAN (802.11q)
  • Шифрование на уровне L2
  • Шифрование на уровне L3
  • Поддержка динамических протоколов маршрутизации
  • Поддержка PBR (Policy Based Routing)
  • Возможность агрегирования интерфейсов (Teaming, Bonding, EtherChannel и т.д.)
  • Возможность приоритизации трафика (ToS, DiffServ)
  • Двухфакторная аутентификация
  • Возможность назначения DNS и любых виртуальных IP-адресов для клиентов ЗАСТАВА, подключённых к криптошлюзу, в т. ч. функция DHCP Relay
  • Возможность доступа к клиентам ЗАСТАВА по виртуальному IP-адресу (VPN-маршрутизация)
  • Возможность автоматической конфигурации маршрутизации при множественных интерфейсах доступа для клиента ЗАСТАВА с помощью технологии Reverse Routing Injection (RRI)
  • Возможность работы через NAT (технология NAT-T)
  • Поддержка протокола IKEv2, обеспечивающего повышенный уровень безопасности
  • Антиспуфинг
  • Наличие DHCP-сервера, в т.ч. функция DHCP Relay
  • Наличие NTP-сервера
  • Наличие DNS-сервера

СОСТАВ АПК "ЗАСТАВА-150":

  • микросервер с пассивным радиаторным охлаждением, без вентиляторов и других движущихся компонентов;
  • встроенный датчик вскрытия корпуса;
  • проверенный на отсутствие НДВ BIOS;
  • аппаратный ДСЧ;
  • ПО "ЗАСТАВА-Офис".

ВЫПОЛНЯЕМЫЕ ФУНКЦИИ:

  • VPN по уровню КС3;
  • межсетевое экранирование тип "А";
  • удалённое обновление ключей.

Управление АПК "ЗАСТАВА-150" (доставка политик и обновлений) осуществляется стандартным для линейки ПО ЗАСТАВА компонентом "ЗАСТАВА-Управление" версия 6 исполнение КС3, который является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты каналов связи.

ОТЛИЧИТЕЛЬНЫЕ ОСОБЕННОСТИ

  • Сертифицирован по классу КС3 без применения дополнительных наложенных аппаратных средств
  • Высокая производительность: для IMIX-пакетов - до 200 Mбит/сек., для Jumbo-пакетов - до 500 Mбит/сек
  • Высокая готовность при развёртывании (коробочный продукт)
  • Наличие датчика вскрытия
  • Два типа ключевых носителей (ключевая информация на ESMART Token ГОСТ или внутреннем накопителе)
  • Срок действия ключей - до 3 (трёх) лет
  • Обновление ПО АПК - централизованное, по защищенному каналу
  • Управление АПК - из центра управления политиками "ЗАСТАВА-Управление"
  • Отказоустойчивость - кластер Active/Passive с синхронизаций защищённых соединений
  • Возможность установки в стойку 1U

ОБЛАСТИ И ОПЫТ ПРИМЕНЕНИЯ

  • Организация защищённого удалённого доступа с мобильных устройств
  • Подключение средних и малых офисов (Small Office Home Office)
  • Защита каналов передачи данных в ГИС

МАРКЕТИНГОВЫЕ МАТЕРИАЛЫ

АПК "ЗАСТАВА-150"

© АО "ЭЛВИС-ПЛЮС", 1991—2020         Все права защищены.
«ЗАСТАВА» — зарегистрированная торговая марка АО «ЭЛВИС-ПЛЮС»
Политика обработки персональных данных
Соглашение об использовании

Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС-ПЛЮС», сервисами Яндекс.Метрика и Google Analytics в порядке и целях, указанных в этом Соглашении. Если Вы не согласны с этими условиями, покиньте Сайт. Подробнее

Этот сайт использует сервисы веб-аналитики Яндекс.Метрика и Google Analitics. Эти сервисы используют технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Собранная сервисами при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться компаниям Яндекс и Google. Собранные данные будут обрабатываться для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс и Google обрабатывают эту информацию в порядке, установленном в условиях использования этих сервисов (см. «Пользовательское Соглашение»).

Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.