VPN-продукты ЗАСТАВА. 
Корпоративная сеть предприятия

Состав и преимущества продуктного ряда ЗАСТАВА

Программные продукты ЗАСТАВА, разработанные компанией ЭЛВИС+ на основе современного стандарта IPSec, образуют целостный масштабируемый ряд продуктов для построения защищенных корпоративных сетей VPN.

Рисунок 2.1 Продуктный ряд ЗАСТАВА.

Назначение продуктов данной линии в обеспечении гибкого масштабируемого решения для защиты и аутентификации трафика корпоративных сетей и защиты корпоративной сети от несанкционированного доступа.

Комплекс продуктов VPN ЗАСТАВА 5.3 состоит из Центра управления ЗАСТАВА и трех полнофункциональных VPN/FW-агентов: ЗАСТАВА — Клиент, ЗАСТАВА — Сервер и ЗАСТАВА — Офис и предоставляет пользователям полное обеспечение для построения защищенных корпоративных сетей. VPN/FW-агенты ЗАСТАВА 5.3 — обеспечивают защиту корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных сетей (Virtual Private NetworksVPN). Семейство ЗАСТАВА 5.3 включает программные агенты ЗАСТАВАКлиент и ЗАСТАВАОфис, которые устанавливаются, соответственно, на персональные компьютеры и шлюзы защищаемой информационной системы. Третий продукт семейства, ЗАСТАВА-Управление, в удаленном режиме обеспечивает централизованное администрирование и оперативное управление агентами, их политиками безопасности.

Семейство продуктов ЗАСТАВА 5.3 обеспечивает:

• — Защиту отдельных компьютеров, в том числе мобильных, от атак из сетей общего пользования и Интернет;
• — Защиту корпоративной информациооной системы или ее частей от внешних атак;
• — Внутреннее сигментирование иформационной системы для обработки информации разной степени конфиденциальности;
• — Организацию доверенных защищенных каналов связи между сегментами, территориально распределенной информационной системы, а так же с мобильными пользователями;
• — Ограничения доступа с рабочих станций к внешним информационным ресурсам и интернет — сайтам;
• — Соответствие информационной системы Российскому законодательству и нормативным требованиям в сфере информационной безопасности и защиты персональных данных;
• — Централизованное в режиме реального времени управления сетевой безопасностью в информационных системах масштабом более 5000 защищенных узлов;
• — Высокую производительность и прозрачность для пользователей и приложений;
• — Централизованный мониторинг состояния управляемых агентов и событийных журналов сетевой безопасности;
• — Автоматическую координацию конфигураций VPN и МЭ для всех управляемых агентов, что снижает риски несанкционированного доступа либо недоступности сервисов КИС возникающие из-за ошибок и несогласованностей при раздельном конфигурировании;
• — Совместимость с существующими VPN-продуктами работающими на базе стандартов Ipsec, с устройствами и системами аутентификации пользователей, платформами инфраструктуры открытых ключей (PKI) а так же системами сетевого управления.

При построении корпоративных интранет-систем VPN-продукты гарантируют конфиденциальность при работе с информацией в единой корпоративной сети предприятия. Защищая коммуникации между корпорацией, ее партнерами и клиентами, VPN-продукты используются для создания защищенных экстранет-систем. VPN-продукты ЗАСТАВА обладают целым рядом преимуществ, определяющих их эффективность в защите как информации критичных информационных ресурсов корпораций, так и корпоративных инвестиций в информационные технологии.

Технические преимущества VPN-продуктов ЗАСТАВА:

• — использование IPSec в качестве базовой технологии безопасности — программные продукты VPN ЗАСТАВА 5.3 реализованы в полном соответствии со спецификациями комплекса протоколов сетевой безопасности IPSec;
• — распределенная аутентификация пользователя — VPN ЗАСТАВА 5.3 предлагает комплекс взаимосвязанных механизмов, поддерживающих многофакторную аутентификацию пользователей на сетевом уровне и обслуживающих защищаемую часть информационной системы;
• — дружественность к ресурсам ОС — VPN/FW-агенты ЗАСТАВА 5.3 поддерживают многопроцессорную и многопоточную обработку информации на уровне используемых платформ, возможность подключать внешние модули шифрования через открытый криптоинтерфейс Open CryptoAPI на уровне ядра ОС уменьшает затраты на выполнение шифрования/дешифрования трафика для VPN [9].

Функциональные преимущества использования VPN-продуктов ЗАСТАВА:

• — централизованное управление в режиме реального времени — VPN/FW-агенты ЗАСТАВА 5.3 централизованно управляются с консоли Центра управления по протоколу управления политиками (РМР) в реальном масштабе времени, при этом процесс управления заключается не в формировании ЛПБ для каждого конкретного агента, а в задании общей логики взаимодействия агентов и необходимого для каждого взаимодействия сервиса безопасности;
• — сквозная безопасность соединений — кроме контроля доступа и защиты соединений средствами IPSec (туннелирование и расширенная пакетная фильтрация), со стороны ЗАСТАВА — Сервера и ЗАСТАВА — Клиента действует непосредственный контроль TCP/UDP-соединений, обеспечивающий дополнительную низкоуровневую защиту сетевого доступа, при этом могут быть заданы различные политики безопасности, включая фильтрацию пакетов для каждого соединения;
• — распределенный межсетевой экран — VPN/FW-агенты ЗАСТАВА 5.3 содержат встроенный межсетевой экран с расширенной пакетной фильтрацией и контролем TCP/UDP-соединений;
• — учет местоположения управляемого объекта — ЗАСТАВА — Клиент 5.3 и ЗАСТАВА — Сервер 5.3 устанавливает безопасные соединения как снаружи, так и изнутри защищенных ЗАСТАВА — Офисом 5.3 периметров сети, при пересечении периметров политика безопасности автоматически перестраивается на новые условия работы.