Телеграм-чат
Семейство криптомаршрутизаторов "ФПСУ-IP" разработано ООО "АМИКОН" при участии ООО Фирма "ИнфоКрипт", целиком базируется на отечественных разработках и стандартах.
Комплекс "ФПСУ-IP" в основном предназначен для:
- межсетевого экранирования и разграничения доступа в Intranet/Extranet на сетевом и транспортном уровнях;
- построения виртуальных частных сетей на базе общедоступных (VPN), оптимизации и повышения пропускной способности каналов связи.
Для обеспечения возможности построения VPN-сетей и шифрования передаваемого трафика, комплекс разрабатывался как средство криптографической защиты информации (СКЗИ) под названием СКЗИ "ФПСУ-IP" (разработчик в части криптографии - ООО Фирма "ИнфоКрипт").
Комплексы успешно выдержали разносторонние испытания в независимых организациях и приняты в качестве базовых VPN-средств рядом крупных заказчиков, имеющих сильно распределенные и разнородные сети передачи данных.
Принципиальными отличительными особенностями комплексов являются:
- высокая производительность при умеренной стоимости. При построении эффективных и высокозащищенных VPN-сетей со строгой двухсторонней аутентификацией взаимодействующих комплексов обеспечивают полосу пропускания до 12,5 Гбит/с при задействовании всех режимов защиты (фильтрация+шифрование) и до 14,5 Гбит/с при использовании jumbo frame размером 9КБ;
- режим работы VPN-соединения - "мост", реализующий шифрование и туннелирование пользовательских данных на уровне Ethernet-кадров (L2-шифрование). Данный режим предназначен для "прозрачного" объединения сегментов защищаемой сети через общедоступные каналы связи.
- обеспечение минимума накладных расходов трафика при организации туннелей. К исходному пакету добавляется не более 26 байт (при несжимаемых данных), а при сжимаемых данных осуществляется уменьшение передаваемого в туннеле трафика в 2 и более раз за счет проходного сжатия;
- "динамический" ФПСУ-IP. Возможность построения защищенных соединений через динамический NAT;
- межсетевой экран (МЭ) в реализации full state firewall с поддержкой NAT как для открытого трафика, так и для защищенных соединений;
- наличие механизмов адаптивного управления потоками данных. При формировании туннелей используются специальные процедуры маршрутизации, способствующие быстрому восстановлению связи при перегрузках или повреждениях внешних сетей;
- организация до 128 независимых друг от друга IP потоков данных в рамках одного туннеля между парой комплексов "ФПСУ-IP", в том числе с индивидуальными значениями MTU. В качестве критериев отправления данных в тот или иной поток могут выступать как адреса отправителя/получателя, так и конкретные протоколы. Данный механизм обеспечивает возможность выставления приоритетов VPN-потокам при их прохождении внешней сети, что позволяет обеспечивать требуемые значения качества обслуживания сети (QoS);
- централизованное защищенное удаленное управление и мониторинг. Обеспечивает контроль состояния множества комплексов и анализ статистических данных их работы, наглядное отображение состояния системы защиты и защищаемых сетей, сигнализацию событий;
- организация в открытых сетях VPN-туннелей от удаленных пользователей, подключающихся к защищаемой "ФПСУ-IP" сети, с использованием комплексов "ФПСУ IP/Клиент" для десктопных(Windows, Linux, Mac OS) и мобильных платформ(Android 4.4 и выше, IOS 9.0 и выше) ;
- наличие механизмов сокрытия существования в сети комплексов "ФПСУ-IP". Комплексы противостоят активным и пассивным информационным воздействиям разведывательного характера, скрывают реальную топологию, корректно эмулируют отсутствие самого межсетевого экрана, запрещенных адресов и сервисов;
- каскадное включение комплексов. В рамках защищаемых сетей "ФПСУ-IP" позволяет выделить отдельные сегменты сети в изолированные зоны повышенной защищенности;
- поддержка TCP-spoofing для каналов с большим временем отклика. Позволяет полностью утилизировать полосу пропускания на спутниковых каналах связи;
- защита от DDoS-атак с блокировкой IP-адресов потенциальных нарушителей;
- полный учет информационных и управляющих взаимодействий с "неуничтожимой" статистикой, хранящейся на комплексе "ФПСУ-IP".
| Производитель | ООО "АМИКОН" |
Сертификаты | Сертификаты ФСБ: Соответствует "Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну" для классов КС1/КС2/КС3. Сертификат ФСТЭК: Соответствует «Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) - по 4 уровню доверия; «Требованиям к межсетевым экранам» (ФСТЭК России, 2016); «Профилю защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профилю защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016). |
ОС / стек протоколов | На базе LINUX / собственный |
Количество интерфейсов и тип | 2 рабочих интерфейса, 3-й и/или 4-й могут быть задействованы для "горячего" резервирования комплексов (опционально). Тип интерфейсов - 10/100/1000 или 1/10G Ethernet (UTP, Optic). |
Алгоритм шифрования | ГОСТ 28147-89 / ГОСТ Р 34.12-2015 (Магма) |
VPN-протокол / избыточность | Собственный / не более 26 байт на пакет |
Ключевая система / распределение ключей | Симметричная / централизованное |
Обрабатываемые уровни ЭМВОС | Сетевой, транспортный, выборочно – сеансовый и прикладной. |
Управление и мониторинг | Локальное и удаленное, с механизмами "отката" при сбоях. До 20000 комплексов на один АРМ удаленного администрирования. Поддержка SNMP-протокола и Syslog, Netflow (IPFIX). |
Протокол удаленного управления | Собственный туннельный протокол со строгой двухсторонней аутентификацией согласно Х.509 |
Собственная безопасность | Полный аудит событий и действий персонала, разграничение доступа с помощью iButton и USB-Key |
Дополнительные защитные функции | Сокрытие топологии, NAT, сокрытие факта присутствия комплекса, VPN-проксирование протоколов управления |
Дополнительные сетевые функции | ARP-proxy, VLAN 802.1q, пропуск MPLS-фреймов, сохранение поля TOS в туннельном заголовке, маркирование молем TOS избранный трафик |
Удаленный клиент | Для Windows 7/8/10, Server 2008/2012, Linux, Mac OS, Android, IOS |
Производительность "ФПСУ-IP" ("ФПСУ-IP/Клиент") при включенном режиме "шифрования+МЭ" | До 12 (0,25) Гбит/с |
Производительность "ФПСУ-IP" в режиме МЭ | До 20 Гбит/с |
PPS (packet per second) в режиме "шифрования+МЭ" | До 2,8 млн пакетов в секунду |
Число VPN-туннелей c ФПСУ | До 1024 |
Число поддерживаемых "ФПСУ-IP/Клиент" | До 131072 (128 групп по 1024 пользователя) |
Число поддерживаемых сессий МЭ | до 4 млн. |
Кол-во открываемых сессий в секунду | до 200 000 в сек. |
Стандартные гарантийные обязательства: 12 месяцев гарантии и авторского сопровождения эксплуатируемых комплексов в режиме "горячей линии". Расширенное и постгарантийное обслуживание предоставляется на основании отдельных договорённостей.