АПК "ЗАCТАВА-150" исполнение КС3
Сертификат соответствия ФСБ России № СФ/124-4114 (действует до 01.06.2024 г.)
Сертификат ФСТЭК России №4125 (действует до 14.05.2024 г.)
АПК «ЗАСТАВА‑150» — программно-аппаратный комплекс межсетевого экранирования и VPN, сертифицированный по классу КС3 (ФСБ России) и МЭ тип «А» класс 4 (ФСТЭК России, 2019г.). АПК ЗАСТАВА‑150 предназначен для защиты локальной вычислительной сети (ЛВС) предприятия на сетевом уровне с использованием криптоалгоритмов ГОСТ и технологий VPN на основе интернет-протоколов семейства IPSec.
АПК "ЗАСТАВА-150" - это аппаратная реализация хорошо зарекомендовавшего себя программного шлюза безопасности "ЗАСТАВА-Офис".
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
- Скорость шифрования: до 200 Mб/с на стандартных пакетах, до 500 Mб/с на больших пакетах
- Кол-во сетевых интерфейсов: 6 x 1 GbE
- Пассивное (безвентиляторное) охлаждение
- Аппаратный контроль вскрытия корпуса с сигнализацией
- Компактный форм-фактор: можно установить два устройства рядом в стойку 1U
- Размеры: 202 x 205 x 42 мм
- Условия эксплуатации: температура окружающей среды 0°C до 40°C при влажности 20-80%
- Внешний блок питания 12В 5А
- Вес: не более 1,5 кг
АПК "ЗАСТАВА-150" обеспечивает:
- конфиденциальность информации, передаваемой в корпоративной информационно-телекоммуникационной сети (ИТКС);
- защиту доступа к корпоративным вычислительным ресурсам за счет использования протоколов двухсторонней криптографической аутентификации;
- контроль целостности данных на основе применения ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки;
- поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2012 VKO в 256-битном режиме;
- встречную работу со всеми программными и аппаратно-программными исполнениями ЗАСТАВА.
АПК "ЗАСТАВА-150" не только унаследовал все функциональные возможности агента безопасности "ЗАСТАВА-Офис", но и значительно их расширил.
В АПК "ЗАСТАВА-150" добавлены следующие функции:
- расширение функциями межсетевого экранирования при работе с протоколами прикладного уровня;
- отсылка уникального идентификатора АПК для работы на центр управления политиками;
- возможность удалённого переиздания цифровых сертификатов.
ПРЕИМУЩЕСТВА
АПК "ЗАСТАВА-150" позволяет реализовать выполнение требований по информационной безопасности и обеспечивает максимальную простоту и надёжность в эксплуатации с возможностью оперативного масштабирования.
- Простота и надёжность в эксплуатации
- Устойчивость к DDoS-атакам
- Гибкое масштабирование
- Централизованное обновление ПО
- Возможность отправки событий в SIEM
- Сертифицированные аппаратные средства контроля вскрытия корпуса
- Контроль целостности программной составляющей до загрузки ОС
- Все элементы АПК имеют российское происхождение и разработаны под условия применения в РФ
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
- Неограниченное количество защищаемых узлов, подключаемых криптошлюзов и клиентов
- Интегрированный аппаратный ДСЧ
- Возможность использования ключей шифрования и сертификатов до 3-х лет
- Возможность восстановления ПО криптошлюза с заводского образа
- Удаленное обновление ПО АПК
- Удаленное обновление ключей и сертификатов
- Возможность организации отказоустойчивого решения (active/passive)
- Полноценная поддержка VLAN (802.1q)
- Шифрование на уровне L2
- Шифрование на уровне L3
- Поддержка динамических протоколов маршрутизации
- Поддержка PBR (Policy Based Routing)
- Возможность агрегирования интерфейсов (Teaming, Bonding, EtherChannel и т.д.)
- Возможность приоритизации трафика (ToS, DiffServ)
- Двухфакторная аутентификация
- Возможность назначения DNS и любых виртуальных IP-адресов для клиентов ЗАСТАВА, подключённых к криптошлюзу, в т. ч. функция DHCP Relay
- Возможность доступа к клиентам ЗАСТАВА по виртуальному IP-адресу (VPN-маршрутизация)
- Возможность автоматической конфигурации маршрутизации при множественных интерфейсах доступа для клиента ЗАСТАВА с помощью технологии Reverse Routing Injection (RRI)
- Возможность работы через NAT (технология NAT-T)
- Поддержка протокола IKEv2, обеспечивающего повышенный уровень безопасности
- Антиспуфинг
СОСТАВ АПК "ЗАСТАВА-150":
- микросервер с пассивным радиаторным охлаждением, без вентиляторов и других движущихся компонентов;
- встроенный датчик вскрытия корпуса;
- проверенный на отсутствие НДВ BIOS;
- аппаратный ДСЧ;
- ПО "ЗАСТАВА-Офис".
ВЫПОЛНЯЕМЫЕ ФУНКЦИИ:
- VPN по уровню КС3;
- межсетевое экранирование тип "А";
- удалённое обновление ключей.
Управление АПК "ЗАСТАВА-150" (доставка политик и обновлений) осуществляется стандартным для линейки ПО ЗАСТАВА компонентом "ЗАСТАВА-Управление" версия 6 исполнение КС3, который является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты каналов связи.
ОТЛИЧИТЕЛЬНЫЕ ОСОБЕННОСТИ
- Сертифицирован по классу КС3 без применения дополнительных наложенных аппаратных средств
- Высокая готовность при развёртывании (коробочный продукт)
- Наличие датчика вскрытия
- Два типа ключевых носителей (ключевая информация на ESMART Token ГОСТ или внутреннем накопителе)
- Срок действия ключей - до 3 (трёх) лет
- Обновление ПО АПК - централизованное, по защищенному каналу
- Управление АПК - из центра управления политиками "ЗАСТАВА-Управление"
- Отказоустойчивость - кластер Active/Passive с синхронизаций защищённых соединений
- Возможность установки в стойку 1U
ОБЛАСТИ И ОПЫТ ПРИМЕНЕНИЯ
- Организация защищённого удалённого доступа с мобильных устройств
- Подключение средних и малых офисов (Small Office Home Office)
- Защита каналов передачи данных в ГИС
МАРКЕТИНГОВЫЕ МАТЕРИАЛЫ
ДОКУМЕНТАЦИЯ
Функциональные характеристики программного обеспечения
Руководство по установке и эксплуатации программного обеспечения
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Обратиться в службу технической поддержки
РАССЧИТАЕМ СТОИМОСТЬ — СВЯЖИТЕСЬ С НАМИ!