О продуктах ЗАСТАВАО продуктах ЗАСТАВА  
ЗАСТАВА - на главную страницуЗАСТАВА - на главную страницу

 

Интеграционные решения
ЗАСТАВА вид для печати
карта сайта
в избранное
ЗАСТАВА


Типовые решения

Интеграционные решения

На уровень вверх



 Интеграционные решения:

Построение целостной системы сетевой защиты в гетерогенной среде - решение предназначено для корпораций, которые используют в составе своей корпоративной сети оборудование и ПО сетевой защиты (VPN+FW) различных производителей (Cisco, Juniper, CheckPoint, HP, Microsoft и т.д.) и которые хотели бы обеспечить интеграцию этого оборудования по сетевому протоколу безопасности - IPSec/IKE с возможностью централизованного управления корпоративной политикой безопасности. Благодаря доказанной многочисленными тестами совместимости VPN-агентов ЗАСТАВА с оборудованием указанных производителей и возможностью централизованного управления взаимодействием VPN-агентов ЗАСТАВА с IPSec-устройствами третьих производителей, у корпораций появляется реальная возможность построить целостную систему сетевой безопасности, всего лишь разместив VPN-агенты ЗАСТАВА в нескольких точках корпоративной сети. При этом управление корпоративной политикой безопасности будет вестись c единой консоли - ЗАСТАВА-Управление.

Состав решения: ЗАСТАВА-Офис/Сервер/Клиент + криптоплагины + ЗАСТАВА-управление.

Централизованное управление криптосистемой корпоративной VPN- решение предназначено для интеграции подсистемы сетевой защиты информации с уже существующей в компании криптосистемой (реализующей функции ЭЦП, абонентского шифрования и т.д.) и уже существующей (или планируемой к реализации) системой управления ключами и сертификатами пользователей (PKI). Благодаря поддержке всех стандартных протоколов взаимодействия с PKI, корпоративная VPN на базе ЗАСТАВА обеспечит бесшовную интеграцию сетевого и прикладного уровней защиты информации по используемому криптосервису. Тем самым будет обеспечена целостность системы безопасности корпоративной сети.

Состав решения: ЗАСТАВА-Офис/Сервер/Клиент + криптоплагины. Решение обеспечит интеграцию в случае использования следующих криптоплагинов:
  • ГОСТ на базе криптоядра Верба - с PKI-системой VCERT PKI
  • ГОСТ на базе криптоядра CryptoPro CSP - с PKI-системой Удостоверяющий Центр КриптоПро или "Изделие Кеон" RSA Keon
  • DES/3DES - c любым промышленным PKI-продуктом (RSA Keon, Entrust Authority, Microsoft CA и др.).

Централизованный аудит корпоративной VPN - решение предназначено для тех корпораций, которые уже построили или планируют построить у себя систему централизованного управления ресурсами корпоративной информационной системы. VPN агенты ЗАСТАВА поддерживают локальные MIB-базы данных и взаимодействие с промышленными средствами управления (типа HP OV, IBM Tivoli и т.п.) по SNMP-протоколу. Это позволяет удаленно получать информацию о их текущем состоянии, статистику работы и сообщения о подозрительных событиях (alerts) на графическую консоль управления. Таким образом, система сетевой защиты информации интегрируется с системой централизованного управления ресурсами корпоративной информационной системы в интересах бизнеса.

Состав решения: VPN-агенты ЗАСТАВА + необходимые криптоплагины + ПО HP OV, IBM Tivoli и т.п.

Усиленная аутентификация пользователя - решение предназначено для интеграции подсистемы сетевой защиты информации (VPN/FW) со средствами усиленной аутентификации пользователей. Эти средства могут использоваться как непосредственно для двухфакторной аутентификации, так и выполнять некоторые вспомогательные функции: хранение ключей и сертификатов пользователя и хранение локальной политики безопасности пользователя. Потенциально существует возможность интегрировать эти средства с другими корпоративными подсистемами (контроль доступа в здание офиса, выдача зарплаты, оплата услуг на территории офиса и т.д.)

Состав решения: VPN-агенты ЗАСТАВА + необходимые криптоплагины + сертифицированные токены, поддерживающие протокол PKCS#11.

Защита информациии в сетях, построенных на базе оборудования Cisco Systems (в том числе беспроводных) - решение предназначено для корпораций, которые строят свою политику безопасности на строгом соответствии требованиям российского законодательства, касающиеся криптографической защиты информации в открытых каналах связи, и имеющих сетевую инфраструктуру, построенную на оборудовании Cisco Systems.

ЗАСТАВА-Офис легко и безконфликтно встраивается в стандартные решения Cisco по созданию корпоративного Интернет-модуля, обеспечивая защиту информацию на сетевом уровне сертифицированными СКЗИ. Важной особенностью решения является возможность его поэтапной (по мере поступления финансовых средств) реализации благодаря поддержке прямого взамодействия VPN ЗАСТАВА с IPSec-шлюзами Cisco (маршрутизаторами Cisco IOS и МЭ Cisco ASA).

Еще одной особенностью решения является поддержка ЗАСТАВА-Клиент протокола IKE CFG, используемый IPSec-шлюзами Cisco для безопасной доставки IP-адреса из пула локальных адресов в LAN. IKE CFG облегчает обратную маршрутизацию (от сервера к вызывающему IPSec-клиенту, в пределах LAN) и присвоение имени для компьютера клиента, который установил VPN-туннель к LAN. Важная особенность состоит в возможности установки сессии IKE CFG с несколькими шлюзами Cisco IOS/ASA, в результате чего ЗАСТАВА-Клиент получает несколько внутренних IP-адресов от шлюзов Cisco. В результате появляется возможность построения вложенных VPN (туннелирование трафика оборудованием Cisco и защита трафика VPN ЗАСТАВА).

Состав решения: VPN ЗАСТАВА + сетевая инфраструктура Cisco


главная страница главная страница   печатать этот раздел печатать этот раздел

Застава Решения Контакты Успешный опыт Новости Где купить? Поддержка Информаториум

 Все права защищены © 2002-2011.
 "ЗАСТАВА" - зарегистрированная торговая марка ОАО ЭЛВИС-ПЛЮС.