Семейство продуктов сетевой защиты ЗАСТАВА.

Новая версия ЗАСТАВА 5.2 -новые возможности

Применимость и эффективность использования современных информационных технологий (ИТ) неразрывно связана с обеспечением безопасности информации, передаваемой, хранимой и обрабатываемой в ИТ-системах. Ускоряющийся рост возможностей карманных персональных компьютеров и смартфонов, повсеместность мобильных коммуникаций и IP-телефонии, нарастающая "консюмеризация" и распределенность корпоративных вычислительных процессов - эти ключевые тенденции рынка ИТ служат основными причинами "эрозии" внешних периметров защиты корпоративных сетей, возрастания ущерба предприятий и организаций от внутренних и внешних угроз информационной безопасности (ИБ), возникновения новых бизнес-рисков. В этих условиях решения по сетевой защите корпоративных информационных систем (КИС) становятся критически важным компонентом комплексных систем обеспечения безопасности информации (СОБИ).

Постоянно растущие требования к удобству, масштабируемости, производительности и надежности ИТ-сервисов транслируются в полной мере на сферу информационной безопасности. Управление сетевой безопасностью должно быть максимально приближено к семантике бизнес-процессов, быть гибким, унифицированным и удобным для администраторов. Для корпоративных пользователей значима не только защита информации, но и защита их инвестиций в прочие компоненты СОБИ, равно как и минимизация общей стоимости владения системой сетевой защиты.

ЗАСТАВА™ 5.2

Все эти, а также многие другие задачи эффективно решает семейство программных продуктов сетевой защиты ЗАСТАВА™ 5.2 производства компании ЭЛВИС-ПЛЮС, обеспечивая на аппаратных платформах Intel уникальные показатели производительности VPN-каналов в широком диапазоне скоростей.

Программный комплекс ЗАСТАВА 5.2 обеспечивает защиту корпоративных информационно-вычислительных ресурсов на сетевом уровне с помощью VPN и распределенного межсетевого экранирования (МЭ).

Структурно семейство ЗАСТАВА 5.2 состоит из исполнительных агентов трех типов - ЗАСТАВА-Клиент, ЗАСТАВА-Сервер и ЗАСТАВА-Офис, устанавливаемых на персональные компьютеры, серверы и шлюзы защищаемой сети, а также продукта ЗАСТАВА-Управление, обеспечивающего централизованное администрирование, контроль состояния и оперативное управление политикой сетевой безопасности.

Ключевые характеристики

Решения на базе продуктов ЗАСТАВА 5.2 в первую очередь характеризуются:

• поддержкой полного набора сценариев VPN-топологий и межсетевого экранирования, в том числе в условиях применения трансляции сетевых адресов (NAT);
• реализацией технологии распределенного МЭ с поддержкой протокольных автоматов на всех типах агентов, включая ЗАСТАВА-Клиент, что позволяет обеспечить принципиально более высокий уровень защищенности персональных компьютеров пользователей как внутри периметра КИС, так и за ее пределами;
• централизованным управлением политикой сетевой безопасности защищаемой КИС - топологией VPN-туннелей и конфигурациями МЭ - в режиме реального времени;
• возможностью задания интегральной политики сетевой защиты всей КИС как единого целого на уровне бизнес-объектов и ролей, что позволяет наиболее удобным и наименее трудоемким для администраторов безопасности способом отображать общую логику защищенного взаимодействия пользователей и информационных ресурсов КИС;
• автоматически обеспечиваемой координированностью VPN и МЭ конфигураций всех управляемых агентов сетевой безопасности, что значительно снижает риски несанкционированного доступа либо, наоборот, недоступности сервисов КИС, возникающие из-за ошибок и несогласованностей при раздельном конфигурировании;
• централизованным оперативным мониторингом состояния и событийных журналов управляемых агентов сетевой безопасности;
• "прозрачностью" как для конечных пользователей, так и для прикладной и системной инфраструктуры - для использования продуктов не требуется встраивание VPN в программное обеспечение и изменение работы приложений или сервисов операционных систем;
• интероперабельностью с существующими VPN-продуктами на базе стандартов IPsec, устройствами и системами аутентификации пользователей, платформами PKI, а также системами сетевого управления;
• высокой масштабируемостью, производительностью и надежностью.

Системный подход

Продукты ЗАСТАВА позволяют воплотить системный подход при решении задач защиты информации предприятия и последовательно реализовать корпоративную концепцию информационной безопасности. Использование продуктов ЗАСТАВА 5.2 существенно сокращает расходы на создание и эксплуатацию комплексных систем ИБ.

Отсутствие встроенной криптографии

Основополагающим принципом архитектуры семейства продуктов ЗАСТАВА является отсутствие встроенной криптографии, вместо которой используются внешние сертифицированные криптомодули производства ведущих российских компаний, подключаемые через открытые программные интерфейсы: "Крипто-КОМ 3.1" компании "Сиг-нал-КОМ"; "КриптоПро CSP 2.0" и "КриптоПро CSP 3.0" компании "Крипто-Про"; "Верба" компании "МО ПНИЭИ", реализующие отечественные стандарты ГОСТ Р 34.11-94, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ 28147-89.

На российском рынке продукты ЗАСТАВА пользуются заслуженной популярностью у крупных заказчиков из финансового сектора, энергетики, газо- и нефтедобывающей промышленности, телекоммуникационной отрасли, предприятий оборонного комплекса, региональных и федеральных органов власти, государственных учреждений и организаций.