Продукты сетевой защиты семейства ЗАСТАВА пятого поколения

Компания ЭЛВИС-ПЛЮС предлагает новую линейку известного семейства программных продуктов сетевой безопасности ЗАСТАВА. Продукты сетевой защиты семейства ЗАСТАВА пятого поколения представляют собой программные комплексы, устанавливаемые на компьютеры защищаемой сети с целью создания защищенного периметра корпоративной VPN.

Ключевые характеристики

Решения на базе продуктов ЗАСТАВА версии 5 характеризуются:

• поддержкой полного набора сценариев VPN-топологий и МЭ, в том числе в условиях применения трансляции сетевых адресов (NAT);
• реализацией технологии распределенного МЭ с поддержкой протокольных автоматов на всех типах агентов, включая "ЗАСТАВА-Клиент", что позволяет обеспечить принципиально более высокий уровень защищенности персональных компьютеров пользователей как внутри периметра КИС, так и за ее пределами;
• централизованным управлением политикой сетевой безопасности защищаемой КИС - топологией VPN-туннелей и конфигурациями МЭ - в режиме реального времени;
• возможностью задания интегральной политики сетевой защиты всей КИС как единого целого на уровне бизнес-объектов и ролей, что позволяет наиболее удобным и наименее трудоемким для администраторов безопасности способом отображать общую логику защищенного взаимодействия пользователей и информационных ресурсов КИС;
• автоматически обеспечиваемой коор-динированностью VPN- и МЭ-конфигураций всех управляемых агентов сетевой безопасности, что значительно снижает риски несанкционированного доступа либо, наоборот, недоступности сервисов КИС, возникающие из-за ошибок и несогласованностей при раздельном конфигурировании;
• централизованным оперативным мониторингом состояния и событийных журналов управляемых агентов сетевой безопасности;
• "прозрачностью" для конечных пользователей, которые не вовлечены в процедуры инсталляции, обновления и администрирования продукта "ЗАСТАВА-Клиент";
• "прозрачностью" для прикладной и системной инфраструктуры - для использования продуктов не требуется встраивание VPN в программное обеспечение и изменение работы приложений или сервисов операционных систем;
• интероперабельностью с существующими VPN-продуктами на базе стандартов IPsec, устройствами и системами аутентификации пользователей, платформами инфраструктуры открытых ключей (PKI), а также системами сетевого управления;
• высокой масштабируемостью, производительностью и надежностью.

Линейка продуктов

Новая линейка продуктов ЗАСТАВА пятого поколения представлена в настоящее время тремя продуктами:

• ЗАСТАВА 5.2;
• межсетевой экран ЗАСТАВА-S;
• программно-аппаратный комплекс ЗАСТАВА.

ЗАСТАВА 5.2

Семейство продуктов ЗАСТАВА 5.2 обеспечивает защиту корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных сетей (Virtual Private Networks - VPN) и распределенного межсетевого экранирования (МЭ). VPN-продукты ЗАСТАВА 5.2 позволяют воплотить системный подход при решении задач защиты информации предприятия и последовательно реализовать концепцию информационной безопасности предприятия.

Семейство ЗАСТАВА 5.2 состоит из набора исполнительных агентов ("ЗАСТАВА-Клиент", "ЗАСТАВА-Сервер" и "ЗАСТАВА-Офис") и координирующего комплекса "ЗАСТАВА-Управление".

Агенты устанавливаются на персональные компьютеры, серверы и шлюзы защищаемой информационной системы. "ЗАСТАВА-Управление" обеспечивает централизованное администрирование и оперативное управление политикой безопасности, контроль состояния агентов и взаимодействие с ними.

На протяжении всей истории разработки и производства семейства продуктов ЗАСТАВА основополагающим принципом их архитектуры является отсутствие встроенной криптографии, вместо которой используются внешние сертифицированные криптомодули производства ведущих российских компаний, подключаемые через открытый программный интерфейс.

VPN ЗАСТАВА 5.2 имеет сертификат ФСТЭК России № 1586 по 3-му классу защищенности.

Межсетевой экран ЗАСТАВА-S

Межсетевой экран ЗАСТАВА-S - это новый продукт известной линейки продуктов сетевой безопасности ЗАСТАВА. Он предназначен для использования в информационных системах и вычислительных сетях с TCP/IP-протоколом. Главным преимуществом нового межсетевого экрана является его возможность использования в информационных системах, обрабатывающих информацию, составляющую государственную тайну.

Комплекс поддерживает централизованно управляемое прикладное прокси-рование для ряда наиболее популярных сетевых сервисов и протоколов. Значительно расширенные возможности управления межсетевым экраном на базе продукта "ЗАСТАВА-Управление" версии 5 предоставляют администратору полный набор функций и обеспечивают комфорт при управлении безопасностью корпоративной информационной системы.

Межсетевой экран ЗАСТАВА-S имеет сертификат соответствия ФСТЭК России № 1585 по 2-му классу защищенности.

ПАК ЗАСТАВА

Программно-аппаратные комплексы ЗАСТАВА (далее ПАК ЗАСТАВА) на базе продуктов сетевой защиты семейства ЗАСТАВА версии 5 - это предварительно сконфигурированные комплексы высокой степени готовности и доступности, не требующие дополнительной настройки.

Преимуществом ПАК ЗАСТАВА является сокращение времени на развертывание и настройку системы, экономия на администрировании, что в целом снижает затраты на создание системы обеспечения безопасности информации.

ПАК ЗАСТАВА предназначен для тех же целей, что и продукт "ЗАСТАВА-Офис", а именно: функционирование в качестве межсетевого экрана с функциями пакетной фильтрации, трансляции адресов; VPN-устройства, обеспечивающего защиту трафика по протоколам IKE/IPsec.