О продукте
ФПСУ-IP/КлиентСертифицированное ФСБ решение для организации VPN-соединений с использованием ГОСТ шифрования
Кроссплатформенно
Клиенты для всех основных ОС (Windows, Linux, Android, macOS, iOS)
Надежно
Сертификат ФСБ КС1/КС2 шифрование МАГМА ГОСТ Р 34.12-2015 ГОСТ 28147-89
Ключевая система
Симметричная ключевая система
Удалённое получение лицензий и профилей
Удалённое получение лицензий и профилей
Безопасно
Доступ с compliance-проверкой устройств
Типовые сценарии применения
Защита критической инфраструктуры
Защищенный доступ банкоматов (ATM) и устройств самообслуживания к процессинговым центрам
Удалённый доступ
Организация безопасного подключения сотрудников к корпоративным ресурсам при работе из любой географической точки
Работа с чувствительными данными вне периметра
Доступ к системам с персональными данными, коммерческой тайной
Описание работы
Гибкая аутентификация
Пользователь подключает носитель или выбирает ключевой файл → вводит PIN-код (с опцией запоминания для терминалов) → устанавливается защищённое соединение
Проверка «здоровья» устройства
При интеграции с агентом «Сакура» выполняется оценка устройства
Результат - уровень доверия от 0 до 100
Результат - уровень доверия от 0 до 100
Доступ по уровню доверия
ФПСУ-IP применяет правила МЭ автоматически: чем выше доверие, тем шире доступ. Изоляция, DMZ или полная корпоративная сеть без перезагрузки сессии
RKL (опция)
Для масштабных развёртываний технология позволяет удалённо обновлять лицензии, VPN-профили, исключая необходимость ручной перенастройки каждого устройства
Детальные возможности
Криптография и управление ключами
Симметричная ключевая система с проприетарным УЦ
Сертифицированные СКЗИ (ФСБ, КС1/КС2) Многофакторная аутентификация (2FA по RADIUS)
RKL-функциональность: оптимизация жизненного цикла ключевой информации для крупных развертываний
Сертифицированные СКЗИ (ФСБ, КС1/КС2) Многофакторная аутентификация (2FA по RADIUS)
RKL-функциональность: оптимизация жизненного цикла ключевой информации для крупных развертываний
Сетевая безопасность
Встроенный персональный межсетевой экран
Фильтрация трафика на уровне сетевых и транспортных протоколов
Гранулярный контроль доступа: по пользователю, группе, устройству, протоколу, времени
Работа через proxy (SOCKS v5)
Фильтрация трафика на уровне сетевых и транспортных протоколов
Гранулярный контроль доступа: по пользователю, группе, устройству, протоколу, времени
Работа через proxy (SOCKS v5)
Compliance-контроль (опция)
Оценка устройства 0–100
Проверки: антивирус, ОС, ПО
Автоматическое применение правил МЭ
Защита от небезопасных конечных точек
Проверки: антивирус, ОС, ПО
Автоматическое применение правил МЭ
Защита от небезопасных конечных точек
Надёжный транспорт
Туннель поверх UDP
Устойчивость к jitter и потерям
Работа при задержках до 300 мс
Низкие накладные расходы
Устойчивость к jitter и потерям
Работа при задержках до 300 мс
Низкие накладные расходы
Единая логика подключений
Windows 10/11, macOS 13–26, Linux (Astra, РЕД ОС, SberOS), iOS 17–26, Android 13–16
Модульная архитектура
ФПСУ-IP (VPN-концентратор) + ФПСУ-IP/клиент + «Сакура» (Compliance) + Агент
Централизованное управление
Масштабируемость
Интеграция с внешними МЭ
Централизованное управление
Масштабируемость
Интеграция с внешними МЭ
Подберём для ваших задач
лучшую конфигурацию
лучшую конфигурацию
Другие продукты
Аналог Cisco AnyConnect
Амиконнект
Защищенный
удаленный доступ
Защищенный
удаленный доступ
Поддержка всех ОС
Безопасный доступ — в один клик
Интеграция с compliance-модулем
Для инспекции зашифрованного трафика
Амибиг
SSL/TLS Оркестратор
SSL/TLS Оркестратор
Импортозамещение F5 BIG-IP SSLO
ГОСТ TLS · TLS 1.0–1.3 MITM
Сервисные цепочки NGFW + DLP + AV
Российская разработка
Для построения квантово-защищенных сетей
ФПСУ-IP Q Квантовый
Криптомаршрутизатор
Криптомаршрутизатор
Сертификат ФСБ
Шифрование до 100 Гбит/с
Централизованное управление