АПК "ЗАСТАВА-1500" исполнение КС3

АПК «ЗАСТАВА‑1500» — программно-аппаратный комплекс ЗАСТАВА‑1500 предназначен для защиты высоконагруженных каналов, организации удалённого доступа для большого количества сотрудников и защиты каналов между ЦОД на сетевом уровне с использованием криптоалгоритмов ГОСТ и технологий VPN на основе интернет-протоколов семейства IPSec.

СОСТАВ И ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

  • СКЗИ VPN/FW Застава-Офис с криптоядром КриптоПро CSP 4.0
  • Скорость шифрования: до 2 000 Мб/с
  • Кол-во сетевых интерфейсов: 6 x 1 GbE
  • Возможность отказоустойчивого решения
  • Балансировка нагрузки
  • Форм-фактор: 1U

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

  • Неограниченное количество защищаемых узлов, подключаемых криптошлюзов и клиентов
  • Возможность реализации отказоустойчивого решения (active/passive)
  • Полноценная поддержка VLAN (802.1q)
  • Шифрование на уровне L2
  • Шифрование на уровне L3
  • Поддержка динамических протоколов маршрутизации
  • Поддержка PBR (Policy Based Routing)
  • Возможность агрегирования интерфейсов (Teaming, Bonding, EtherChannel и т.д.)
  • Возможность приоритизации сетевого трафика (ToS, DiffServ)
  • Двухфакторная аутентификация
  • Возможность назначения DNS и любых виртуальных IP-адресов для клиентов ЗАСТАВА, подключённых к криптошлюзу, в т.ч. функция DHCP Relay
  • Количество подключений ПО «ЗАСТАВА-Клиент» к шлюзу программно не ограничено
  • Возможность доступа к клиентам ЗАСТАВА по виртуальному IP-адресу (VPN-маршрутизация)
  • Возможность автоматической конфигурации маршрутизации при множественных интерфейсах доступа для клиента ЗАСТАВА с помощью технологии Reverse Routing Injection (RRI)
  • Возможность работы через NAT (технология NAT-T)
  • Поддержка протокола IKEv2, обеспечивающего повышенный уровень безопасности
  • Антиспуфинг
  • Наличие DHCP-сервера, в т.ч. функция DHCP Relay
  • Наличие NTP-сервера
  • Наличие DNS-сервера

ОБЛАСТИ И ОПЫТ ПРИМЕНЕНИЯ

  • Организация защищённого удалённого доступа с мобильных устройств
  • Защита средненагруженных каналов (ЦОД-Офис, Офис-Офис)
  • Защита каналов передачи данных в ГИС