Межсетевой экран и VPN-построитель «ФПСУ-IP» ™

Семейство комплексов «ФПСУ-IP» разработано ООО “АМИКОН” при участии ООО Фирма “ИнфоКрипт”, целиком базируется на отечественных разработках и стандартах. Предназначено для межсетевого экранирования и разграничения доступа в Intranet/Extranet на сетевом и транспортном уровнях, построения частных сетей на базе общедоступных, оптимизации и повышения пропускной способности каналов связи. Комплекс обладает широким спектром предоставляемых сервисов, в том числе с применением технологии VPN (виртуальные частные сети) на базе построения множественных защищенных туннелей для обмена данными. Качество и надежность комплекса подтверждены сертификатом Минобороны России по 3 классу защищенности в соответствии с РД на межсетевые экраны. В качестве криптоядра комплексов используется сертифицированное ФСБ (сертификат № СФ/124-0888 от "01" июня 2006г., по уровню КС1) средство криптографической защиты информации (СКЗИ «Туннель/Клиент»). Комплексы успешно выдержали разносторонние испытания в независимых организациях и приняты в качестве базовых VPN-средств рядом крупных заказчиков, имеющих сильно распределенные и разнородные сети передачи данных.

Принципиальными отличительными особенностями комплексов являются:

• Высокая производительность при умеренной стоимости. При построении эффективных и высокозащищенных VPNs со строгой двухсторонней аутентификацией взаимодействующих комплексов обеспечивают полосу пропускания свыше 200 Mбит/с при задействовании всех режимов защиты (фильтрация+сжатие+шифрование);
• Обеспечение минимума накладных расходов на организацию туннелей. К исходному пакету добавляется не более 22 байт (при несжимаемых данных), а при сжимаемых данных осуществляется повышение пропускной способности VPNs в 2 и более раз за счет проходного сжатия.
• Организация VPN-каналов для управления пограничными маршрутизаторами. Для протоколов SMNP/SMNP-Trap, Telnet, TFTP, HTTP реализован оригинальный механизм проксирования, позволяющий управлять удаленными устройствами не с внешнего (открытого) порта, а с внутреннего порта устройства, при этом через общедоступную сеть весь трафик управления проходит в закрытом виде.
• Наличие механизмов адаптивного управления потоками данных. При формировании туннелей используются специальные процедуры маршрутизации, способствующие быстрому восстановлению связи при перегрузках или повреждениях внешних сетей;
• Организация до 8 независимых друг от друга туннелей в рамках одного парного соединения, в том числе с индивидуальными значениями MTU. В качестве критериев могут выступать как адреса отправителя/получателя так и конкретные протоколы. Данный механизм обеспечивает приоритизацию VPN-потоков при их прохождении внешней сети, что позволяет обеспечивать требуемые значения QoS.
• Защищенное дистанционное (удаленное) управление и мониторинг. Обеспечивает централизованный контроль состояния комплексов и анализ статистических данных их работы, наглядное отображение состояния системы защиты и защищаемых сетей, сигнализацию событий.
• Сокрытие существования самих комплексов защиты. Эффективно противостоят активным и пассивным информационным воздействиям разведывательного характера, скрывают реальную топологию, корректно эмулируют отсутствие запрещенных адресов и сервисов;
• Каскадное включение комплексов. В рамках защищаемых LAN позволяет выделить отдельные сегменты сети в изолированные зоны повышенной защищенности;
• Тотальный аудит информационных и управленческих взаимодействий с «неуничтожимыми» следами аудита

Краткая спецификация ФПСУ-IP