АПК "ЗАCТАВА-150"
Семейство продуктов информационной безопасности ЗАСТАВА пополнилось ещё одним продуктом - аппаратно-программным комплексом "ЗАСТАВА-150".
АПК "ЗАСТАВА-150" - это аппаратная реализация хорошо зарекомендовавшего себя программного шлюза безопасности "ЗАСТАВА-Офис".
Комплекс "ЗАСТАВА-150" предназначен для защиты локальной вычислительной сети (ЛВС) предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPSec.
АПК "ЗАСТАВА-150" обеспечивает:
- конфиденциальность информации, передаваемой в корпоративной информационно-телекоммуникационной сети (ИТКС);
- защиту доступа к корпоративным вычислительным ресурсам за счет использования протоколов двухсторонней криптографической аутентификации;
- контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки;
- поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме;
- встречную работу со всеми программными и аппаратно-программными исполнениями ЗАСТАВА.
АПК "ЗАСТАВА-150" не только унаследовал все функциональные возможности агента безопасности "ЗАСТАВА-Офис", но и значительно их расширил.
В АПК "ЗАСТАВА-150" добавлены следующие функции:
- расширение функциями межсетевого экранирования при работе с протоколами прикладного уровня;
- отсылка уникального идентификатора АПК для работы на центр управления политиками;
- возможность удалённого переиздания цифровых сертификатов.
ПРЕИМУЩЕСТВА
АПК "ЗАСТАВА-150" позволяет реализовать выполнение требований по информационной безопасности и обеспечивает максимальную простоту и надёжность в эксплуатации с возможностью оперативного масштабирования.
- Простота и надёжность в эксплуатации.
- Устойчивость к DDoS-атакам.
- Гибкое масштабирование.
- Централизованное обновление ПО.
- Возможность отправки событий в SIEM .
- Сертифицированные аппаратные средства контроля вскрытия корпуса.
- Контроль целостности программной составляющей до загрузки ОС.
- Все элементы АПК имеют российское происхождение и разработаны под условия применения в РФ.
Состав АПК "ЗАСТАВА-150":
- микросервер с пассивным радиаторным охлаждением, без вентиляторов и других движущихся компонентов;
- встроенный датчик вскрытия корпуса;
- проверенный на отсутствие НДВ BIOS;
- аппаратный ДСЧ;
- ПО "ЗАСТАВА-Офис".
Выполняемые функции:
- VPN по уровню КС3;
- межсетевое экранирование тип "А";
- удалённое обновление ключей.
Управление АПК "ЗАСТАВА-150" (доставка политик и обновлений) осуществляется стандартным для линейки ПО ЗАСТАВА компонентом "ЗАСТАВА-Управление" версия 6 исполнение КС3, который является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты каналов связи.
ОТЛИЧИТЕЛЬНЫЕ ОСОБЕННОСТИ
- Сертифицирован по классу КС3 без применения дополнительных наложенных аппаратных средств.
- Высокая производительность: для IMIX-пакетов - до 200 Mбит/сек., для Jumbo-пакетов - до 500 Mбит/сек.
- Высокая готовность при развёртывании (коробочный продукт).
- Наличие датчика вскрытия.
- Два типа ключевых носителей (ключевая информация на ESMART Token ГОСТ или внутреннем накопителе).
- Срок действия ключей - до 3 (трёх) лет.
- Обновление ПО АПК - централизованное, по защищенному каналу.
- Управление АПК - из центра управления политиками "ЗАСТАВА-Управление".
- Отказоустойчивость - кластер Active/Passive с синхронизаций защищённых соединений.
- Возможность установки в стойку 1U.