www.amicon.ru ООО "АМИКОН" - Защита информации, Межсетевые экраны, VPN-построители, ЭЦП. Контакты  |  Написать нам
тел.:  
/495/ 797- 6412
/495/ 797- 6413
/495/ 781- 8922
/495/ 781- 8923
Главная > Описание ПАК ФПСУ-IP
Описание ПАК "ФПСУ-IP"

Семейство криптомаршрутизаторов "ФПСУ-IP" разработано ООО "АМИКОН" при участии ООО Фирма "ИнфоКрипт", целиком базируется на отечественных разработках и стандартах.
Комплекс "ФПСУ-IP" в основном предназначен для:

  • межсетевого экранирования и разграничения доступа в Intranet/Extranet на сетевом и транспортном уровнях;
  • построения виртуальных частных сетей на базе общедоступных (VPN), оптимизации и повышения пропускной способности каналов связи.

    Качество и надежность комплекса подтверждены сертификатом ФСТЭК (сертификат № 1091 от 31.10.2005г., по 3 классу защищенности в соответствии с РД на межсетевые экраны). Для обеспечения возможности построения VPN-сетей и шифрования передаваемого трафика, комплекс разрабатывался одновременно как средство криптографической защиты информации (СКЗИ) под названием СКЗИ "Туннель 2.0" (разработчик в части криптографии - ООО Фирма "ИнфоКрипт") и имеет сертификат ФСБ № СФ/124-2441 до "15" июля 2017 г., по классу криптозащиты КС2.

    Комплексы успешно выдержали разносторонние испытания в независимых организациях и приняты в качестве базовых VPN-средств рядом крупных заказчиков, имеющих сильно распределенные и разнородные сети передачи данных.

    Принципиальными отличительными особенностями комплексов являются:

  • высокая производительность при умеренной стоимости. При построении эффективных и высокозащищенных VPN-сетей со строгой двухсторонней аутентификацией взаимодействующих комплексов обеспечивают полосу пропускания до 12 Гбит/с при задействовании всех режимов защиты (фильтрация+шифрование);
  • режим работы VPN-соединения - "мост", реализующий шифрование и туннелирование пользовательских данных на уровне Ethernet-кадров  (L2-шифрование). Данный режим предназначен для "прозрачного" объединения сегментов защищаемой сети через общедоступные каналы связи.
  • обеспечение минимума накладных расходов трафика при организации туннелей. К исходному пакету добавляется не более 26 байт (при несжимаемых данных), а при сжимаемых данных осуществляется уменьшение передаваемого в туннеле трафика в 2 и более раз за счет проходного сжатия;
  • межсетевой экран (МЭ) в реализации full state firewall с поддержкой NAT как для открытого трафика, так и для защищенных соединений;
  • наличие механизмов адаптивного управления потоками данных. При формировании туннелей используются специальные процедуры маршрутизации, способствующие быстрому восстановлению связи при перегрузках или повреждениях внешних сетей;
  • организация до 128 независимых друг от друга IP потоков данных в рамках одного туннеля между парой комплексов "ФПСУ-IP", в том числе с индивидуальными значениями MTU. В качестве критериев отправления данных в тот или иной поток могут выступать как адреса отправителя/получателя, так и конкретные протоколы. Данный механизм обеспечивает возможность выставления приоритетов VPN-потокам при их прохождении внешней сети, что позволяет обеспечивать требуемые значения качества обслуживания сети (QoS);
  • защищенное удаленное управление и мониторинг. Обеспечивает централизованный контроль состояния комплексов и анализ статистических данных их работы, наглядное отображение состояния системы защиты и защищаемых сетей, сигнализацию событий;
  • организация в открытых сетях VPN-туннелей от удаленных пользователей, подключающихся к защищаемой "ФПСУ-IP" сети, с использованием комплексов "ФПСУ IP/Клиент" для десктопных(Windows, Linux, Mac OS) и мобильных платформ(Android 4.4 и выше, IOS 9.0 и выше) ;
  • наличие механизмов сокрытия существования в сети комплексов "ФПСУ-IP". Комплексы противостоят активным и пассивным информационным воздействиям разведывательного характера, скрывают реальную топологию, корректно эмулируют отсутствие самого межсетевого экрана, запрещенных адресов и сервисов;
  • каскадное включение комплексов. В рамках защищаемых сетей "ФПСУ-IP" позволяет выделить отдельные сегменты сети в изолированные зоны повышенной защищенности;
  • поддержка TCP-spoofing для каналов с большим временем отклика. Позволяет полность утилизировать полосу пропускания на спутниковых каналах связи;
  • защита от DDoS-атак с блокировкой IP-адресов потенциальных нарушителей;
  • полный учет информационных и управляющих взаимодействий с "неуничтожимой" статистикой, хранящейся на комплексе "ФПСУ-IP".
Краткая спецификация ПАК "ФПСУ-IP"

Производитель

ООО АМИКОН

Сертификаты

Сертификаты ФСТЭК, Сертификаты ФСБ России на применяемое СКЗИ

Соответствие требованиям федерального закона №152-ФЗ «О персональных данных»

Может применяться в ИСПДн класса К1

ОС / стек протоколов

На базе LINUX / собственный

Количество интерфейсов и тип

2 рабочих интерфейса, 3-й и/или 4-й могут быть задействованы для "горячего" резервирования комплексов (опционально). Тип интерфейсов - 10/100/1000 или 1/10G Ethernet (UTP, Optic).

Алгоритм шифрования

ГОСТ 28147-89

VPN-протокол / избыточность

Собственный / не более 26 байт на пакет

Ключевая система / распределение ключей

Симметричная / централизованное

Обрабатываемые уровни ЭМВОС

Сетевой, транспортный. Выборочно – сеансовый и прикладной

Управление и мониторинг

Локальное и удаленное, с механизмами "отката" при сбоях. До 20000 комплексов на один АРМ удаленного администрирования. Поддержка SNMP-протокола и Syslog, Netflow (IPFIX).

Протокол удаленного управления

Собственный туннельный протокол со строгой двухсторонней аутентификацией согласно Х.509

Собственная безопасность

Полный аудит событий и действий персонала, разграничение доступа с помощью iButton и USB-Key

Дополнительные защитные функции

Сокрытие топологии, NAT, сокрытие факта присутствия комплекса, VPN-проксирование протоколов управления

Дополнительные сетевые функции

ARP-proxy, VLAN 802.1q, пропуск MPLS-фреймов, сохранение поля TOS в туннельном заголовке, маркирование молем TOS избранный трафик

Удаленный клиент

Для Windows 7/8/10, Server 2008/2012, Linux, Mac OS, Android, IOS

Производительность "ФПСУ-IP" ("ФПСУ-IP/Клиент") при включенном режиме "шифрования+МЭ"

До 12 (0,25) Гбит/с

Производительность "ФПСУ-IP" в режиме МЭ

До 20 Гбит/с

PPS (packet per second) в режиме "шифрования+МЭ"

До 2,8 млн пакетов в секунду

Число VPN-туннелей c ФПСУ

До 1024

Число поддерживаемых "ФПСУ-IP/Клиент"

До 131072 (128 групп по 1024 пользователя)

Число поддерживаемых сессий МЭ

 до 4 млн.

Кол-во открываемых сессий в секунду

до 200 000 в сек.


Гарантийные обязательства: до 36 месяцев гарантии и годовое авторское сопровождение эксплуатируемых комплексов в режиме "горячей линии". Постгарантийное обслуживание.
ПАК "ФПСУ-IP"
Подсистемы
Удаленное управление
Центр выработки ключей
Поддержка клиентов
Горячие резервирование
Продукция
Сертифицированные комплексы "ФПСУ-IP" для межсетевого экранирования в сетях TCP/IP и организации VPN

Сертифицированные комплексы "ФПСУ-IP/Клиент"

Комплекты программных средств для комплексов ANET

Программно-аппаратный комплекс "ФПСУ-TLS"

Устройства клиентов "VPN-Key-TLS"

О компании
Резюме
Партнеры
Реквизиты
Контакты
Пресс-релизы
Каталог и Цены
Вакансии
Сертификаты и лицензии

Техническая поддержка
Часто задаваемые вопросы (FAQ)
Форум
Загрузить
Задать Вопрос
Обновление микрокода VPN-Key
Условия обслуживания продукции

Rambler's Top100