Межсетевой
экран и VPN-построитель «ФПСУ-IP» ™
Семейство
комплексов «ФПСУ-IP» разработано ООО “АМИКОН” при
участии ООО Фирма “ИнфоКрипт”, целиком базируется на
отечественных разработках и стандартах. Предназначено для
межсетевого экранирования и разграничения доступа в Intranet/Extranet на сетевом и транспортном уровнях, построения
частных сетей на базе общедоступных, оптимизации и повышения пропускной
способности каналов связи. Комплекс обладает широким спектром
предоставляемых сервисов, в том числе с применением технологии VPN (виртуальные
частные сети) на базе построения множественных защищенных туннелей для обмена
данными. Качество и надежность комплекса подтверждены сертификатом Минобороны России по 3 классу защищенности в соответствии с РД на
межсетевые экраны. В качестве криптоядра комплексов
используется сертифицированное
ФСБ (сертификат № СФ/124-0888 от "01" июня 2006г., по
уровню КС1) средство криптографической защиты
информации (СКЗИ «Туннель/Клиент»). Комплексы успешно выдержали разносторонние
испытания в независимых организациях и приняты в качестве базовых VPN-средств
рядом крупных заказчиков, имеющих сильно распределенные и разнородные сети
передачи данных.
Принципиальными
отличительными особенностями комплексов являются:
• Высокая производительность при
умеренной стоимости. При построении эффективных и высокозащищенных VPNs со строгой двухсторонней аутентификацией
взаимодействующих комплексов обеспечивают полосу пропускания свыше 200 Mбит/с при задействовании
всех режимов защиты (фильтрация+сжатие+шифрование);
• Обеспечение минимума накладных расходов на организацию туннелей. К исходному
пакету добавляется не более 22 байт (при несжимаемых данных), а при сжимаемых
данных осуществляется повышение пропускной способности VPNs
в 2 и более раз за счет проходного сжатия.
• Организация VPN-каналов для управления пограничными маршрутизаторами.
Для протоколов SMNP/SMNP-Trap, Telnet,
TFTP, HTTP реализован оригинальный механизм проксирования,
позволяющий управлять удаленными устройствами не с внешнего (открытого) порта,
а с внутреннего порта устройства, при этом через общедоступную сеть весь трафик
управления проходит в закрытом виде.
• Наличие механизмов адаптивного управления потоками данных. При формировании
туннелей используются специальные процедуры маршрутизации, способствующие
быстрому восстановлению связи при перегрузках или повреждениях внешних сетей;
• Организация до 8 независимых друг от друга туннелей в рамках одного парного
соединения, в том числе с индивидуальными значениями MTU. В качестве критериев
могут выступать как адреса отправителя/получателя так
и конкретные протоколы. Данный механизм обеспечивает приоритизацию
VPN-потоков при их прохождении внешней сети, что позволяет обеспечивать
требуемые значения QoS.
• Защищенное дистанционное (удаленное) управление и мониторинг. Обеспечивает
централизованный контроль состояния комплексов и анализ статистических данных
их работы, наглядное отображение состояния системы защиты и защищаемых сетей,
сигнализацию событий.
• Сокрытие существования самих комплексов защиты. Эффективно противостоят
активным и пассивным информационным воздействиям разведывательного характера,
скрывают реальную топологию, корректно эмулируют отсутствие запрещенных адресов
и сервисов;
• Каскадное включение комплексов. В рамках защищаемых LAN позволяет выделить
отдельные сегменты сети в изолированные зоны повышенной защищенности;
• Тотальный аудит информационных и управленческих взаимодействий с «неуничтожимыми»
следами аудита
Краткая спецификация ФПСУ-IP
Производитель |
ООО
АМИКОН |
Сертификаты |
Сертификаты
Гостехкомиссии при Президенте РФ и ФАПСИ СКЗИ
Туннель для ФПСУ IP. |
ОС /
стек протоколов |
32 бит ДОС-подобная / собственный |
Количество
интерфейсов и тип |
2;
10/100Ethernet, FDDI, 3-й интерфейс для комплексов
по схеме «горячий резерв» |
Алгоритм
шифрования |
ГОСТ
28147-89 |
VPN-протокол / избыточность |
Собственный
/ не более 22 байт на пакет |
Ключевая
система / распределение ключей |
Симметричная
/ централизованное |
Обрабатываемые
уровни ЭМВОС |
Сетевой
+транспортный, сеансовый и прикладной (выборочно). |
Управление
и мониторинг |
Локальное
и удаленное, с механизмами «отката»
сбоев. До 1024 комплексов на один АРМ. |
Протокол
удаленного управления |
Собственный
туннельный протокол со строгой двухсторонней аутентификацией согласно Х.509 |
Собственная
безопасность |
Полный
аудит событий и действий персонала, разграничение доступа с помошью iButton и USB-Key. |
Дополнительные
защитные функции |
Сокрытие
топологии, NAT, сокрытие факта присутствия комплекса, проксирование
протоколов управления. |
Удаленный
клиент |
Для Windows XP, NT, 2000 |
Производительность |
До 250
Мб/сек. |
Число
абонентов/подсетей на порту |
До 4000 |
Число независимых VPN-туннелей |
До
1024х8 |