АПК "ЗАCТАВА-150" исполнение КС3

Сертификат соответствия ФСБ России № СФ/124-3393 (действует до 15.02.2021 г.)

Сертификат ФСТЭК России №4125  (действует до 14.05.2024 г.)

АПК «ЗАСТАВА‑150» — программно-аппаратный комплекс межсетевого экранирования и VPN, сертифицированный по классу КС3 (ФСБ России) и МЭ тип «А» класс 4 (ФСТЭК России, 2019г.). АПК ЗАСТАВА‑150 предназначен для защиты локальной вычислительной сети (ЛВС) предприятия на сетевом уровне с использованием криптоалгоритмов ГОСТ и технологий VPN на основе интернет-протоколов семейства IPSec.

АПК "ЗАСТАВА-150" - это аппаратная реализация хорошо зарекомендовавшего себя программного шлюза безопасности "ЗАСТАВА-Офис".

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

  • Скорость шифрования: 400 Mбит/с на стандартных пакетах, 600 Mбит/с на больших пакетах
  • Кол-во сетевых интерфейсов: 6 x 1 GbE
  • Пассивное (безвентиляторное) охлаждение
  • Аппаратный контроль вскрытия корпуса с сигнализацией
  • Компактный форм-фактор: можно установить два устройства рядом в стойку 1U
  • Размеры: 202 x 205 x 42 мм
  • Условия эксплуатации: температура окружающей среды 0°C до 40°C при влажности 20-80%
  • Внешний блок питания 12В 5А
  • Вес: не более 1,5 кг

АПК "ЗАСТАВА-150" обеспечивает:

  • конфиденциальность информации, передаваемой в корпоративной информационно-телекоммуникационной сети (ИТКС);
  • защиту доступа к корпоративным вычислительным ресурсам за счет использования протоколов двухсторонней криптографической аутентификации;
  • контроль целостности данных на основе применения ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки;
  • поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2012 VKO в 256-битном режиме;
  • встречную работу со всеми программными и аппаратно-программными исполнениями ЗАСТАВА.

АПК "ЗАСТАВА-150" не только унаследовал все функциональные возможности агента безопасности "ЗАСТАВА-Офис", но и значительно их расширил.

В АПК "ЗАСТАВА-150" добавлены следующие функции:

  • расширение функциями межсетевого экранирования при работе с протоколами прикладного уровня;
  • отсылка уникального идентификатора АПК для работы на центр управления политиками;
  • возможность удалённого переиздания цифровых сертификатов.

ПРЕИМУЩЕСТВА

АПК "ЗАСТАВА-150" позволяет реализовать выполнение требований по информационной безопасности и обеспечивает максимальную простоту и надёжность в эксплуатации с возможностью оперативного масштабирования.

  • Простота и надёжность в эксплуатации
  • Устойчивость к DDoS-атакам
  • Гибкое масштабирование
  • Централизованное обновление ПО
  • Возможность отправки событий в SIEM
  • Сертифицированные аппаратные средства контроля вскрытия корпуса
  • Контроль целостности программной составляющей до загрузки ОС
  • Все элементы АПК имеют российское происхождение и разработаны под условия применения в РФ

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

  • Неограниченное количество защищаемых узлов, подключаемых криптошлюзов и клиентов
  • Интегрированный аппаратный ДСЧ
  • Возможность использования ключей шифрования и сертификатов до 3-х лет
  • Возможность восстановления ПО криптошлюза с заводского образа
  • Удаленное обновление ПО АПК
  • Удаленное обновление ключей и сертификатов
  • Возможность организации отказоустойчивого решения (active/passive)
  • Полноценная поддержка VLAN (802.1q)
  • Шифрование на уровне L2
  • Шифрование на уровне L3
  • Поддержка динамических протоколов маршрутизации
  • Поддержка PBR (Policy Based Routing)
  • Возможность агрегирования интерфейсов (Teaming, Bonding, EtherChannel и т.д.)
  • Возможность приоритизации трафика (ToS, DiffServ)
  • Двухфакторная аутентификация
  • Возможность назначения DNS и любых виртуальных IP-адресов для клиентов ЗАСТАВА, подключённых к криптошлюзу, в т. ч. функция DHCP Relay
  • Возможность доступа к клиентам ЗАСТАВА по виртуальному IP-адресу (VPN-маршрутизация)
  • Возможность автоматической конфигурации маршрутизации при множественных интерфейсах доступа для клиента ЗАСТАВА с помощью технологии Reverse Routing Injection (RRI)
  • Возможность работы через NAT (технология NAT-T)
  • Поддержка протокола IKEv2, обеспечивающего повышенный уровень безопасности
  • Антиспуфинг

СОСТАВ АПК "ЗАСТАВА-150":

  • микросервер с пассивным радиаторным охлаждением, без вентиляторов и других движущихся компонентов;
  • встроенный датчик вскрытия корпуса;
  • проверенный на отсутствие НДВ BIOS;
  • аппаратный ДСЧ;
  • ПО "ЗАСТАВА-Офис".

ВЫПОЛНЯЕМЫЕ ФУНКЦИИ:

  • VPN по уровню КС3;
  • межсетевое экранирование тип "А";
  • удалённое обновление ключей.

Управление АПК "ЗАСТАВА-150" (доставка политик и обновлений) осуществляется стандартным для линейки ПО ЗАСТАВА компонентом "ЗАСТАВА-Управление" версия 6 исполнение КС3, который является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты каналов связи.

ОТЛИЧИТЕЛЬНЫЕ ОСОБЕННОСТИ

  • Сертифицирован по классу КС3 без применения дополнительных наложенных аппаратных средств
  • Высокая производительность: 400 Mбит/с на стандартных пакетах, 600 Mбит/с на больших пакетах
  • Высокая готовность при развёртывании (коробочный продукт)
  • Наличие датчика вскрытия
  • Два типа ключевых носителей (ключевая информация на ESMART Token ГОСТ или внутреннем накопителе)
  • Срок действия ключей - до 3 (трёх) лет
  • Обновление ПО АПК - централизованное, по защищенному каналу
  • Управление АПК - из центра управления политиками "ЗАСТАВА-Управление"
  • Отказоустойчивость - кластер Active/Passive с синхронизаций защищённых соединений
  • Возможность установки в стойку 1U

ОБЛАСТИ И ОПЫТ ПРИМЕНЕНИЯ

  • Организация защищённого удалённого доступа с мобильных устройств
  • Подключение средних и малых офисов (Small Office Home Office)
  • Защита каналов передачи данных в ГИС

МАРКЕТИНГОВЫЕ МАТЕРИАЛЫ

АПК "ЗАСТАВА-150"