АПК "ЗАCТАВА-150" исполнение КС3

Сертификат соответствия ФСБ России № СФ/124-4114 (действует до 01.06.2024 г.)

Сертификат ФСТЭК России №4125  (действует до 14.05.2024 г.)

АПК «ЗАСТАВА‑150» — программно-аппаратный комплекс межсетевого экранирования и VPN, сертифицированный по классу КС3 (ФСБ России) и МЭ тип «А» класс 4 (ФСТЭК России, 2019г.). АПК ЗАСТАВА‑150 предназначен для защиты локальной вычислительной сети (ЛВС) предприятия на сетевом уровне с использованием криптоалгоритмов ГОСТ и технологий VPN на основе интернет-протоколов семейства IPSec.

АПК "ЗАСТАВА-150" - это аппаратная реализация хорошо зарекомендовавшего себя программного шлюза безопасности "ЗАСТАВА-Офис".

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

• Скорость шифрования: 400 Mбит/с на стандартных пакетах, 600 Mбит/с на больших пакетах
  
• Кол-во сетевых интерфейсов: 6 x 1 GbE
• Пассивное (безвентиляторное) охлаждение
• Аппаратный контроль вскрытия корпуса с сигнализацией
• Компактный форм-фактор: можно установить два устройства рядом в стойку 1U
• Размеры: 202 x 205 x 42 мм
• Условия эксплуатации: температура окружающей среды 0°C до 40°C при влажности 20-80%
• Внешний блок питания 12В 5А
  
• Вес: не более 1,5 кг

АПК "ЗАСТАВА-150" обеспечивает:

• конфиденциальность информации, передаваемой в корпоративной информационно-телекоммуникационной сети (ИТКС);
• защиту доступа к корпоративным вычислительным ресурсам за счет использования протоколов двухсторонней криптографической аутентификации;
• контроль целостности данных на основе применения ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки;
• поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2012 VKO в 256-битном режиме;
• встречную работу со всеми программными и аппаратно-программными исполнениями ЗАСТАВА.

АПК "ЗАСТАВА-150" не только унаследовал все функциональные возможности агента безопасности "ЗАСТАВА-Офис", но и значительно их расширил.

В АПК "ЗАСТАВА-150" добавлены следующие функции:

• расширение функциями межсетевого экранирования при работе с протоколами прикладного уровня;
• отсылка уникального идентификатора АПК для работы на центр управления политиками;
• возможность удалённого переиздания цифровых сертификатов.

ПРЕИМУЩЕСТВА

АПК "ЗАСТАВА-150" позволяет реализовать выполнение требований по информационной безопасности и обеспечивает максимальную простоту и надёжность в эксплуатации с возможностью оперативного масштабирования.

• Простота и надёжность в эксплуатации
• Устойчивость к DDoS-атакам
• Гибкое масштабирование
• Централизованное обновление ПО
• Возможность отправки событий в SIEM
• Сертифицированные аппаратные средства контроля вскрытия корпуса
• Контроль целостности программной составляющей до загрузки ОС
• Все элементы АПК имеют российское происхождение и разработаны под условия применения в РФ

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

• Неограниченное количество защищаемых узлов, подключаемых криптошлюзов и клиентов
• Интегрированный аппаратный ДСЧ
• Возможность использования ключей шифрования и сертификатов до 3-х лет
• Возможность восстановления ПО криптошлюза с заводского образа
• Удаленное обновление ПО АПК
• Удаленное обновление ключей и сертификатов
• Возможность организации отказоустойчивого решения (active/passive)
• Полноценная поддержка VLAN (802.1q)
• Шифрование на уровне L2
• Шифрование на уровне L3
• Поддержка динамических протоколов маршрутизации
• Поддержка PBR (Policy Based Routing)
• Возможность агрегирования интерфейсов (Teaming, Bonding, EtherChannel и т.д.)
• Возможность приоритизации трафика (ToS, DiffServ)
• Двухфакторная аутентификация
• Возможность назначения DNS и любых виртуальных IP-адресов для клиентов ЗАСТАВА, подключённых к криптошлюзу, в т. ч. функция DHCP Relay
• Возможность доступа к клиентам ЗАСТАВА по виртуальному IP-адресу (VPN-маршрутизация)
• Возможность автоматической конфигурации маршрутизации при множественных интерфейсах доступа для клиента ЗАСТАВА с помощью технологии Reverse Routing Injection (RRI)
• Возможность работы через NAT (технология NAT-T)
• Поддержка протокола IKEv2, обеспечивающего повышенный уровень безопасности
• Антиспуфинг

СОСТАВ АПК "ЗАСТАВА-150":

• микросервер с пассивным радиаторным охлаждением, без вентиляторов и других движущихся компонентов;
• встроенный датчик вскрытия корпуса;
• проверенный на отсутствие НДВ BIOS;
• аппаратный ДСЧ;
• ПО "ЗАСТАВА-Офис".

ВЫПОЛНЯЕМЫЕ ФУНКЦИИ:

• VPN по уровню КС3;
• межсетевое экранирование тип "А";
• удалённое обновление ключей.

Управление АПК "ЗАСТАВА-150" (доставка политик и обновлений) осуществляется стандартным для линейки ПО ЗАСТАВА компонентом "ЗАСТАВА-Управление" версия 6 исполнение КС3, который является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты каналов связи.

ОТЛИЧИТЕЛЬНЫЕ ОСОБЕННОСТИ

• Сертифицирован по классу КС3 без применения дополнительных наложенных аппаратных средств
• Высокая производительность: 400 Mбит/с на стандартных пакетах, 600 Mбит/с на больших пакетах
  
• Высокая готовность при развёртывании (коробочный продукт)
• Наличие датчика вскрытия
• Два типа ключевых носителей (ключевая информация на ESMART Token ГОСТ или внутреннем накопителе)
• Срок действия ключей - до 3 (трёх) лет
• Обновление ПО АПК - централизованное, по защищенному каналу
• Управление АПК - из центра управления политиками "ЗАСТАВА-Управление"
• Отказоустойчивость - кластер Active/Passive с синхронизаций защищённых соединений
• Возможность установки в стойку 1U

ОБЛАСТИ И ОПЫТ ПРИМЕНЕНИЯ

• Организация защищённого удалённого доступа с мобильных устройств
• Подключение средних и малых офисов (Small Office Home Office)
• Защита каналов передачи данных в ГИС

МАРКЕТИНГОВЫЕ МАТЕРИАЛЫ

АПК "ЗАСТАВА-150"

ДОКУМЕНТАЦИЯ

Функциональные характеристики программного обеспечения

Руководство по установке и эксплуатации программного обеспечения

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА

Обратиться в службу технической поддержки