ТИПОВАЯ АРХИТЕКТУРА РЕШЕНИЯ
Как выглядит экосистема защищенных каналов
Как мы достигаем результата
АПК «ЗАСТАВА» — решение с централизованным управлением
Функции безопасности на одном устройстве: шифрование каналов связи и межсетевой экран
Криптошлюзы работают под управлением полнофункциональной ОС, основанной на исходных кодах Linux
Криптошлюзы могут терминировать на себе трафик как с других шлюзов, так и с клиентов без установки дополнительных ролей, ПО или лицензий
Использование семейства протоколов IPsec и блочных шифров ГОСТ Р 34.12-2015, ГОСТ 34.12-2018
Для защищенного удаленного доступа предусмотрена возможность резервирования и масштабирования шлюзов доступа в режиме Active‑Active и распределения нагрузки
Для сценария шифрования каналов связи Site-to-Site предусмотрен режим резервирования (Active-Passive)
ПРОВЕРЕННАЯ АРХИТЕКТУРА В ДЕЙСТВИИ
Системные возможности
Интеграционный потенциал и совместимость с ИТ-ландшафтом
- Кросс‑платформенность: поддержка ОС Windows, Android и ведущих российских дистрибутивов (Astra Linux, РЕД ОС, BaseALT)
- Работа с любым удостоверяющим центром, который поддерживает выпуск сертификатов ГОСТ 34.10-2012 (256/512 бит)
- В виртуальном исполнении обеспечение класса защиты КС1
- Для класса защиты КС3 на аппаратных платформах, отличных от АПК, требуется применение сертифицированных ФСБ России АПМДЗ
- Интеграция с SIEM: автоматическая передача журналов событий по протоколу Syslog для централизованного анализа безопасности
Хотите подобрать решение для киберзащиты? Оставьте заявку
Мы обсудим цели, проведем демо продукта, рассчитаем стоимость. Чтобы получить ответ быстрее, укажите ИНН компании.
Часто задаваемые вопросы
Какие виды кластеров поддерживает АПК «ЗАСТАВА»
Криптошлюзы «ЗАСТАВА» поддерживают два режима работы в кластере:
- Active/Passive — горячий резерв. Основной шлюз обрабатывает трафик, резервный находится в режиме ожидания. При сбое происходит быстрое переключение с сохранением сессий (Stateful Failover)
- Active/Active — самостоятельная балансировка нагрузки. Все криптошлюзы активны одновременно, трафик распределяется между ними. Это увеличивает суммарную пропускную способность и обеспечивает отказоустойчивость при выходе из строя любого криптошлюза
Интегрируется ли АПК «ЗАСТАВА» со сторонними решениями?
АПК «ЗАСТАВА» легко встраивается в существующую ИТ-инфраструктуру благодаря поддержке стандартных протоколов взаимодействия:
- SIEM-системы: экспорт событий безопасности в режиме реального времени по протоколу Syslog. Продукт совместим с любыми внешними системами мониторинга для оперативного анализа инцидентов
- Основных сетевых сервисов: статическая и динамическая маршрутизация (BGP, OSPF), VLAN, NAT, клиент DHCP, клиент DNS, клиент NTP
Какие ОС поддерживает «ЗАСТАВА-Клиент»?
Кросс-платформенный инструмент «ЗАСТАВА-Клиент» обеспечивает защиту рабочих мест и поддерживает широкий спектр операционных систем:
- Российские ОС: полноценная поддержка в рамках импортозамещения — Astra Linux, «Ред ОС», «Альт» (BaseALT)
- Зарубежные ОС: работа под управлением Windows (актуальные версии)
- Мобильные платформы: защищенный удаленный доступ с устройств на базе Android
Благодаря единым алгоритмам шифрования, клиентское ПО гарантирует стабильное защищенное соединение со шлюзами АПК «ЗАСТАВА» независимо от выбранной платформы.
Что такое «ЗАСТАВА-Управление»?
«ЗАСТАВА-Управление» — функциональный инструмент управления сетью любого размера. Помогает создавать единую политику безопасности: набор правил для защищаемой сети на уровне бизнес-объектов и ролей.
Подходит ли АПК «ЗАСТАВА» для виртуализации (КС1)?
Да, в линейке есть продукт «ЗАСТАВА-Офис». Это программный шлюз, который предназначен для работы в виртуальной среде и сертифицированный по классу защиты КС1. Из плюсов:
- Виртуализация — легко разворачивается на популярных гипервизорах (VMware, KVM, Hyper-V) и отечественных облачных платформах
- Гибкость — позволяет защищать виртуальные сегменты сети (IaaS) без привязки к конкретному «железу»
- Масштабируемость — производительность шлюза легко наращивается выделением дополнительных вычислительных ресурсов. Подходит как для защиты персональных данных, так и для организации зашифрованных каналов связи в распределенных ЦОД
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию