АПК "ЗАСТАВА-6000" исполнение КС3

АПК «ЗАСТАВА‑6000» — программно-аппаратный комплекс ЗАСТАВА‑6000 предназначен для защиты каналов между ЦОД на сетевом уровне с использованием криптоалгоритмов ГОСТ и технологий VPN на основе интернет-протоколов семейства IPSec.

СОСТАВ И ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

  • СКЗИ VPN/FW Застава-Офис с криптоядром КриптоПро CSP 4.0
  • Скорость шифрования: 6000-8000 Мбит/с
  • Кол-во сетевых интерфейсов: не менее 2(4) x 1 GbE, 2(4) x 10Gb SFP+
  • Возможность отказоустойчивого решения
  • Балансировка нагрузки

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

  • Неограниченное количество защищаемых узлов, подключаемых криптошлюзов и клиентов
  • Возможность реализации отказоустойчивого решения (active/passive)
  • Полноценная поддержка VLAN (802.11q)
  • Шифрование на уровне L2
  • Шифрование на уровне L3
  • Поддержка динамических протоколов маршрутизации
  • Поддержка PBR (Policy Based Routing)
  • Возможность агрегирования интерфейсов (Teaming, Bonding, EtherChannel и т.д.)
  • Возможность приоритизации сетевого трафика (ToS, DiffServ)
  • Двухфакторная аутентификация
  • Возможность назначения DNS и любых виртуальных IP-адресов для ПО «ЗАСТАВА-Клиент», подключённых к шлюзу, в т.ч. функция DHCP Relay
  • Возможность доступа к клиентам ЗАСТАВА по виртуальному IP-адресу (VPN-маршрутизация)
  • Возможность автоматической конфигурации маршрутизации при множественных интерфейсах доступа для клиента ЗАСТАВА с помощью технологии Reverse Routing Injection (RRI)
  • Возможность работы через NAT (технология NAT-T)
  • Поддержка протокола IKEv2, обеспечивающего повышенный уровень безопасности
  • Антиспуфинг
  • Наличие DHCP-сервера, в т.ч. функция DHCP Relay
  • Наличие NTP-сервера
  • Наличие DNS-сервера

ОБЛАСТИ И ОПЫТ ПРИМЕНЕНИЯ

  • Организация защищённого удалённого доступа для большого количества пользователей
  • Защита высоконагруженных каналов (ЦОД-ЦОД)
  • Защита каналов передачи данных в ГИС