В основе продуктовой линейки «ЗАСТАВА» — иерархия взаимосвязанных компонентов
Каждый закрывает свой эшелон обороны: от изоляции конечных устройств до централизованного управления всей сетевой инфраструктурой и глубокой фильтрации трафика
Программные комплексы
ЗАСТАВА-Управление
Система централизованного управления
ЗАСТАВА-Клиент
Средство защиты пользовательских устройств
ЗАСТАВА-Офис
Программные исполнения криптографических шлюзов
Аппаратно-программные комплексы
«ЗАСТАВА-150/1500/6000/10000»
Криптографический шлюз в аппаратном исполнении
ЗАСТАВА-ТК
Готовое типовое рабочее место ГИС/МИС
Аппаратно-программные комплексы
Аппаратно программный комплекс — это комплекс, предназначенный для обеспечения безопасности локальной вычислительной сети (ЛВС) на сетевом уровне с использованием технологий шифрования каналов связи на основе интернет-протоколов семейства IPSec
Ключевая особенность — сквозное шифрование трафика на втором и третьем сетевых уровнях (L2—L3). Такая архитектура позволяет точно адаптировать защиту под требования инфраструктуры любой сложности.
Аппаратно-программные комплексы под задачи вашего бизнеса
Сертификат соответствия ФСБ
России № СФ/124-4738
Сертификат соответствия ФСТЭК
России № 4125
Входит в Перечень российской промышленной продукции Минпромторга №105933755
Аппаратно-программный комплекс реализует функции межсетевого экрана и криптографической защиты каналов связи. Имеет действующие сертификаты КС3 и МЭ (тип «А» класс 4).
Обеспечивает безопасность ЛВС на сетевом уровне за счет отечественных криптоалгоритмов ГОСТ и механизмов шифрования каналов связи.
Технические характеристики
Скорость шифрования*
- L3 VPN (1500 байт) — 0,59 Гбит/с
- L2 VPN (1500 байт) — 0,57 Гбит/с
- Пропускная способность МЭ (1500 байт) — 0,65 Гбит/с
Кол-во сетевых интерфейсов
6 × 1 GbE
Конструкция
Компактная, можно установить два устройства рядом в стойку 1U
Условия эксплуатации
Температура окружающей среды — от 0 °C до +60 °C при влажности 20–80%
Размеры
202 × 205 × 42 мм
Вес
Не более 1,5 кг
Блок питания
Внешний
Дополнительная информация
- Пассивное (безвентиляторное) охлаждение
- Сигнализация при вскрытии корпуса
- Можно реализовать отказоустойчивое решение (active/passive)
* При использовании сетевых интерфейсов 1 GbE.
Функциональные возможности
- Масштабируемость без ограничений — поддерживается любое количество криптошлюзов, клиентов и защищаемых узлов
- Встроенный аппаратный датчик случайных чисел
- Длительный срок действия криптоключей и сертификатов — до 36 месяцев
- Восстановление ПО криптошлюза из заводского образа
- Дистанционное обновление программных компонентов АПК
- Удаленное обновление ключей и сертификатов
- Полнофункциональная работа с виртуальными сетями — поддержка стандарта 802.1q (VLAN)
- Шифрование на уровне L2
- Шифрование на уровне L3
- Поддержка динамических протоколов маршрутизации
- Поддержка PBR (Policy Based Routing)
- Объединение сетевых интерфейсов (Teaming, Bonding, EtherChannel и т. д.)
- Управление приоритетами трафика через ToS и DiffServ
- Двухэтапная проверка пользователей и устройств
- Назначение DNS и любых виртуальных IP-адресов для клиентов системы «ЗАСТАВА», подключаемых к криптошлюзу, включая функцию DHCP Relay
- Доступ к клиентам «ЗАСТАВА» через виртуальные IP-адреса (организация VPN-маршрутизации)
- Автоматическая настройка маршрутов при множественных интерфейсах доступа для клиента «ЗАСТАВА» с использованием Reverse Routing Injection (RRI)
- Корректная работа в условиях трансляции сетевых адресов — поддержка NAT-T
- Применение протокола IKEv2 для обеспечения усиленного уровня безопасности соединений
- Защита от подмены сетевого адреса (антиспуфинг)
- Совместимость с системой мониторинга ZABBIX
Области применения
- Организация защищенного удаленного доступа с мобильных устройств
- Подключение средних и малых офисов (Small Office / Home Office)
- Защита каналов передачи данных в ГИС
Сертификат соответствия ФСБ
России № СФ/124-5006
Сертификат соответствия ФСТЭК
России № 4703
Входит в Перечень российской промышленной продукции Минпромторга №10600392
Аппаратно-программный комплекс, который защищает высоконагруженные линии связи, обеспечивает удаленный доступ большого количества сотрудников и безопасную стыковку между дата-центрами на сетевом уровне.
Базовая технологическая платформа — национальные криптоалгоритмы ГОСТ и шифрования каналов связи, построенные на протоколах семейства IPSec.
Технические характеристики
Скорость шифрования*
- L3 VPN (1500 байт) — 0,96 Гбит/с
- L2 VPN (1500 байт) — 0,94 Гбит/с
- Пропускная способность МЭ (1500 байт) — 0,96 Гбит/с
Кол-во сетевых интерфейсов
- 1 вариант: 4 × 1 GbE, 2 × 1 GbE SFP
- 2 вариант: 4 × 1 GbE, 2 × 1 GbE SFP, 4 × 1 GbE
- 3 вариант: 4 × 1 GbE, 2 × 1 GbE SFP, 8 × 1 GbE
- 4 вариант: 4 × 1 GbE, 10 × 1 GbE SFP
- 5 вариант: 4 × 1 GbE, 2 × 1 GbE SFP, 4 × 10 GbE SFP+
Конструкция
1U
Дополнительная информация
- Можно реализовать отказоустойчивое решение (active/passive)
- Есть балансировка нагрузки
* При использовании сетевых интерфейсов 1 GbE.
Функциональные возможности
- Масштабируемость без ограничений — поддерживается любое количество криптошлюзов, клиентов и защищаемых узлов
- Полнофункциональная работа с виртуальными сетями — поддержка стандарта 802.1q (VLAN)
- Шифрование на уровне L2
- Шифрование на уровне L3
- Поддержка динамических протоколов маршрутизации
- Поддержка PBR (Policy Based Routing)
- Объединение сетевых интерфейсов (Teaming, Bonding, EtherChannel и т. д.)
- Управление приоритетами трафика через ToS и DiffServ
- Двухэтапная проверка пользователей и устройств
- Назначение DNS и любых виртуальных IP-адресов для клиентов системы «ЗАСТАВА», подключаемых к криптошлюзу, включая функцию DHCP Relay
- Доступ к клиентам «ЗАСТАВА» через виртуальные IP-адреса (организация VPN-маршрутизации)
- Автоматическая настройка маршрутов при множественных интерфейсах доступа для клиента «ЗАСТАВА» с использованием Reverse Routing Injection (RRI)
- Корректная работа в условиях трансляции сетевых адресов — поддержка NAT-T
- Применение протокола IKEv2 для обеспечения усиленного уровня безопасности соединений
- Защита от подмены сетевого адреса (антиспуфинг)
- Совместимость с системой мониторинга ZABBIX
Области применения
- Организация защищенного удаленного доступа с мобильных устройств
- Защита средненагруженных каналов (ЦОД — офис, офис — офис)
- Защита каналов передачи данных в ГИС
Сертификат соответствия ФСБ
России № СФ/124-5007
Сертификат соответствия ФСТЭК
России № 4702
Входит в Перечень российской промышленной продукции Минпромторга № 10600393
Аппаратно-программный комплекс, защищающий коммуникации между центрами обработки данных (ЦОД) на сетевом уровне. Использует российские криптографические алгоритмы (ГОСТ) и механизмы шифрования каналов, основанные на базе набора протоколов IPsec.
Технические характеристики
Скорость шифрования*
- L3 VPN (1500 байт) — 13,48 Гбит/с
- L2 VPN (1500 байт) — 12,95 Гбит/с
- Пропускная способность МЭ (1500 байт) — 24,5 Гбит/с
Кол-во сетевых интерфейсов
- 1 вариант: 4 × 1GbE, 4 × 10GbE SFP+
- 2 вариант: 4 × 1GbE, 4 × 1GbE SFP, 4 × 10/25 GbE SFP28
- 3 вариант: 4 × 1GbE, 4 × 1GbE SFP, 4 × 10/25 GbE SFP28
- 4 вариант: 4 × 1GbE, 8 × 10/25 GbE SFP28
Конструкция
2U
Дополнительная информация
- Можно реализовать отказоустойчивое решение (active/passive)
- Есть балансировка нагрузки
* При использовании сетевых интерфейсов 1 GbE.
Функциональные возможности
- Масштабируемость без ограничений — поддерживается любое количество криптошлюзов, клиентов и защищаемых узлов
- Полнофункциональная работа с виртуальными сетями — поддержка стандарта 802.1q (VLAN)
- Шифрование на уровне L2
- Шифрование на уровне L3
- Поддержка динамических протоколов маршрутизации
- Поддержка PBR (Policy Based Routing)
- Объединение сетевых интерфейсов (Teaming, Bonding, EtherChannel и т. д.)
- Управление приоритетами трафика через ToS и DiffServ
- Двухэтапная проверка пользователей и устройств
- Назначение DNS и любых виртуальных IP-адресов для клиентов системы «ЗАСТАВА», подключаемых к криптошлюзу, включая функцию DHCP Relay
- Доступ к клиентам «ЗАСТАВА» через виртуальные IP-адреса (организация VPN-маршрутизации)
- Автоматическая настройка маршрутов при множественных интерфейсах доступа для клиента «ЗАСТАВА» с использованием Reverse Routing Injection (RRI)
- Корректная работа в условиях трансляции сетевых адресов — поддержка NAT-T
- Применение протокола IKEv2 для обеспечения усиленного уровня безопасности соединений
- Защита от подмены сетевого адреса (антиспуфинг)
- Совместимость с системой мониторинга ZABBIX
Области применения
- Организация защищенного удаленного доступа для большого количества пользователей
- Защита высоконагруженных каналов (ЦОД — ЦОД)
- Защита каналов передачи данных в ГИС
Сертификат соответствия ФСБ
России № СФ/124-4739
Входит в Перечень российской промышленной продукции Минпромторга № 10600391
Комплекс аппаратно-программных средств для защиты каналов между ЦОД на сетевом уровне с использованием криптоалгоритмов ГОСТ и технологий шифрования на основе интернет‑протоколов семейства IPSec.
Технические характеристики
Скорость шифрования*
- L3 VPN (1500 байт) — 19,95 Гбит/с
- L2 VPN (1500 байт) — 14,96 Гбит/с
- Пропускная способность МЭ (1500 байт) — 24,65 Гбит/с
Кол-во сетевых интерфейсов
- 1 вариант: 5 × 1 GbE, 4 × 10 GbE SFP+
- 2 вариант: 1 × 1 GbE, 8 × 10 GbE SFP+
- 3 вариант: 1 × 1 GbE, 4 × 10 GbE SFP+, 4 × 10/25 GbE SFP28
Конструкция
2U
Дополнительная информация
- Можно реализовать отказоустойчивое решение (active/passive)
- Есть балансировка нагрузки
* При использовании сетевых интерфейсов 1 GbE.
Функциональные возможности
- Масштабируемость без ограничений — поддерживается любое количество криптошлюзов, клиентов и защищаемых узлов
- Полнофункциональная работа с виртуальными сетями — поддержка стандарта 802.1q (VLAN)
- Шифрование на уровне L2
- Шифрование на уровне L3
- Поддержка динамических протоколов маршрутизации
- Поддержка PBR (Policy Based Routing)
- Объединение сетевых интерфейсов (Teaming, Bonding, EtherChannel и т. д.)
- Управление приоритетами трафика через ToS и DiffServ
- Двухэтапная проверка пользователей и устройств
- Назначение DNS и любых виртуальных IP-адресов для клиентов системы «ЗАСТАВА», подключаемых к криптошлюзу, включая функцию DHCP Relay
- Доступ к клиентам «ЗАСТАВА» через виртуальные IP-адреса (организация VPN-маршрутизации)
- Автоматическая настройка маршрутов при множественных интерфейсах доступа для клиента «ЗАСТАВА» с использованием Reverse Routing Injection (RRI)
- Корректная работа в условиях трансляции сетевых адресов — поддержка NAT-T
- Применение протокола IKEv2 для обеспечения усиленного уровня безопасности соединений
- Защита от подмены сетевого адреса (антиспуфинг)
- Совместимость с системой мониторинга ZABBIX
Области применения
- Организация защищенного удаленного доступа для большого количества пользователей
- Защита высоконагруженных каналов (ЦОД — ЦОД)
- Защита каналов передачи данных в ГИС
Программные комплексы
Программный комплекс позволяет централизованно управлять сетью благодаря единой политике безопасности для всех объектов внутри контура. Администратору не нужно настраивать каждое устройство вручную, он сможет управлять всей защитой из одной точки.
Работа ведется через веб-браузер, установка дополнительного клиента не требуется. Комплекс поддерживает интеграцию со службами каталогов (MS AD, ALD Pro).
Основное назначение
- Централизованное администрирование — управление программными и аппаратными агентами безопасности («ЗАСТАВА-Клиент» и «ЗАСТАВА-Офис») из единой графической консоли
- Создание глобальной политики — формирование единого набора правил доступа и взаимодействия для всех объектов корпоративной сети
- Автоматизация — автоматическая генерация и «рассылка» локальных правил безопасности на тысячи конечных устройств (агентов)
Ключевые возможности
- Визуализация сети — отображение топологии, маршрутов трафика и правил взаимодействия в наглядном графическом виде
- Масштабируемость — поддержка управления десятками и даже сотнями тысяч объектов из одного центра
- Кроссплатформенность — работа в гетерогенных средах и интеграция с различными операционными системами (включая российские Astra Linux, РЕД ОС и др.)
- Соответствие стандартам — поддержка российских криптографических алгоритмов (ГОСТ) и наличие сертификатов ФСБ и ФСТЭК России
Программный комплекс «ЗАСТАВА-Управление» критически важен для построения распределенных VPN-сетей и систем межсетевого экранирования в государственных и крупных корпоративных структурах.
Результат использования: упрощение эксплуатации ИБ-инфраструктуры, исключение ошибок ручной настройки и оперативное управление защитой всей сети.
Средство защиты пользовательских устройств. Обеспечивает возможность совместной работы с программными, программно‑аппаратными и аппаратно‑программными комплексами защиты информации торговой марки «ЗАСТАВА» с установленным ПО «ЗАСТАВА‑Офис» и «ЗАСТАВА‑Управление».
Функциональные возможности
- Работа с Windows (10, 11)
- Работа с Linux (Альт 8 СП, Astra Linux 1.6/1.7 SE, РЕД ОС, Android)
- VPN по уровню КС1, КС3 — для ОС Astra Linux SE, МЭ тип «В» класс 4
- Поддержка токенов ESMART, JaCarta, E-token, RuToken, Aladdin для хранения ключевой информации
- Установка «в один клик»
- СКЗИ: используется с криптоядром «ЭЛВИС-Крипто»
- Централизованная настройка DNS-серверов и виртуальных IP-адресов для доступа
- Возможность использования двух политик безопасности (пользователя и системной): одна работает до входа в ОС, другая применима индивидуально к каждому пользователю ОС после входа
Сценарии применения
- Организация защищенного удаленного доступа (ЗУД, RAC) с мобильных устройств
- Защита трафика при подключении к публичным интернет-сетям
- Использование в качестве защищенного мобильного места сотрудника организации
В форме программно-аппаратного решения
Обеспечивает выполнение требований классов защищенности КС1 и КС3 применительно к криптосредствам, а также межсетевого экрана типа «В» класса 4. Устанавливается на аппаратные платформы конечных устройств под управлением ОС Astra Linux Special Edition 1.7
В форме программного решения
Обеспечивает выполнение требований класса защищенности КС1 в отношении шифровальных средств и межсетевого экрана типа «В» класса 4. Устанавливается на аппаратные платформы рабочих устройств и виртуальные среды под управлением Windows 10/11, РЕД ОС 7.3, Альт 8 СП, Astra Linux Common Edition или Special Edition 1.7/1.8, а также Android 10
Программные исполнения криптографических шлюзов АПК «ЗАСТАВА-150», «ЗАСТАВА-1500», «ЗАСТАВА-6000», «ЗАСТАВА-10000»
Состав и технические характеристики
- Скорость шифрования зависит от процессора подобранной аппаратной платформы
- СКЗИ — VPN/FW «ЗАСТАВА-Офис» с криптоядром «ЭЛВИС-Крипто»
- Количество и стандарты сетевых интерфейсов зависят от сетевых возможностей подобранной аппаратной платформы
- Возможно реализовать отказоустойчивое решение (active/passive)
- Есть балансировка нагрузки
- Для исполнения КС1 возможно развертывание в виртуальных средах
- Для исполнения КС3 применяется АПМДЗ
Функциональные возможности
- Масштабируемость без ограничений — поддерживается любое количество криптошлюзов, клиентов и защищаемых узлов
- Полнофункциональная работа с виртуальными сетями — поддержка стандарта 802.1q (VLAN)
- Шифрование на уровне L2
- Шифрование на уровне L3
- Поддержка динамических протоколов маршрутизации
- Поддержка PBR (Policy Based Routing)
- Объединение сетевых интерфейсов (Teaming, Bonding, EtherChannel и т. д.)
- Управление приоритетами трафика через ToS и DiffServ
- Двухэтапная проверка пользователей и устройств
- Назначение DNS и любых виртуальных IP-адресов для клиентов системы «ЗАСТАВА», подключаемых к криптошлюзу, включая функцию DHCP Relay
- Доступ к клиентам «ЗАСТАВА» через виртуальные IP-адреса (организация VPN-маршрутизации)
- Автоматическая настройка маршрутов при множественных интерфейсах доступа для клиента «ЗАСТАВА» с использованием Reverse Routing Injection (RRI)
- Корректная работа в условиях трансляции сетевых адресов — поддержка NAT-T
- Применение протокола IKEv2 для обеспечения усиленного уровня безопасности соединений
- Защита от подмены сетевого адреса (антиспуфинг)
- Совместимость с системой мониторинга ZABBIX
Области применения
- Организация защищенного удаленного доступа с мобильных устройств
- Подключение средних и малых офисов (Small Office / Home Office)
- Организация защищенного удаленного доступа с мобильных устройств
- Защита средненагруженных каналов (ЦОД — офис, офис — офис)
- Защита высоконагруженных каналов (ЦОД — ЦОД)
- Защита каналов передачи данных в ГИС
Первый аппаратный тонкий клиент «ЗАСТАВА-ТК»
Отечественное решение для организации безопасных рабочих точек в территориально распределенных сетях. Гарантирует защищенное подключение к облачным сервисам и VDI-средам.
Имеет сертификат по классу защищенности КС3, оснащен встроенными модулями безопасности и функцией электронной подписи.
Состав
- Аппаратная часть — устройство в компактном корпусе, «тонкий клиент»
- Криптографический носитель — электронный идентификатор, аппаратно поддерживающий российские алгоритмы ЭП, шифрования и хэширования
- Системное ПО — ОС Альт 8 СП (разрядность — 64 бита)
- Программное обеспечение на базе «ЗАСТАВА-Клиент»
Выполняемые функции
- Защита каналов передачи данных на уровне КС3 и межсетевой экран типа «В» (4 класс)
- Обеспечение сервиса электронной подписи в соответствии с классом КС3
- Профиль защиты операционной системы (4 класс)
- Удаленное обновление ключей и ПО «ЗАСТАВА-ТК»
Администрирование комплекса аппаратно-программных средств «ЗАСТАВА-ТК» (доставка политик безопасности и обновлений) выполняется с помощью штатного компонента линейки — «ЗАСТАВА-Управление». Данное решение признано наиболее функциональным, удобным и эффективным средством среди всех отечественных сертифицированных разработок.
Области применения
- Организация защищенного удаленного доступа
- Защита трафика при подключении к публичным интернет-сетям
- Унифицированное защищенное рабочее место сотрудника ГИС
Хотите подобрать решение для киберзащиты? Оставьте заявку
Мы обсудим цели, проведем демо продукта, рассчитаем стоимость. Чтобы получить ответ быстрее, укажите ИНН компании.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Получите материалы вебинара
Получите контент бесплатно. Укажите e‑mail, и мы пришлем код доступа