VPN/FW «Застава», новая версия

Компания «Элвис-Плюс» представила VPN/FW «Застава» версии 6 – первый отечественный продукт, полностью базирующийся на протоколе IKEv2 (это один из набора протоколов IPsec, отвечающий за безопасную передачу криптографических ключей между сторонами VPN-соединения). Благодаря тому, что новая версия базируется на международном стандарте IKEv2, повысилась производительность и безопасность работы системы. IKEv2 обладает несколькими ключевыми преимуществами по сравнению с IKEv1 (на котором построена «Застава 5.3»):

• допускается более гибкое использование криптоалгоритмов;
• улучшена защита от DoS-атак;
• снижается нагрузка на сетевую инфраструктуру и аппаратное обеспечение;
• выросла надежность работы протокола в условиях, когда велика вероятность потери сетевых пакетов;
• возможно использование расширений IKEv2 (например, QCD и IKE Fragmentation).

Существенно переработана система централизованного управления продуктами «Застава». Одно из ключевых преимуществ обновленной системы централизованного управления «Застава 6» – лучшая масштабируемость, которая достигается благодаря использованию доменной системы. Это особенно актуально для масштабных (нескольких тысяч агентов) и территориально распределенных сетей. Такая система позволяет объединить агентов «Застава» в домены по различным признакам (например, географическому или по принадлежности к определенному подразделению) и задать параметры работы для каждого домена в отдельности. «Застава-Управление» версии 6 также позволит назначать администраторов, которые будут обладать полномочиями только в своем домене, и передать часть процессов управления сертификатами, хранения ключей и протоколирования на уровень домена.

«Застава 6» пройдет сертификационные испытания на соответствие требованиям руководящих документов ФСТЭК «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 2 классу защищенности и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 3 уровню контроля (МЭ 2, НДВ 2). Кроме этого продукт пройдет сертификацию ФСБ (класс КС3).

Новая версия полностью адаптирована под современные ОС (Windows 7, Windows 8, Windows Server 2008, ALT Linux 6.0 — как в 32-, так и в 64-разрядном исполнении) и прошла этап предварительного тестирования на этих платформах. Вместе с тем обеспечена полная совместимость с прошлыми версиями ПО «Застава».

По сравнению с предыдущей версией улучшены инструменты анализа и протоколирования: усовершенствованы параметры протоколирования для лучшего анализа возникающих проблем (формат и детальность сообщения; работа с несколькими журналами одновременно; приоритет локальных настроек протоколирования, что уменьшает нагрузку оператора «Застава-Управление» при разрешении проблем). Журнал событий может быть передан в SIEM-системы различных производителей для дальнейшего анализа. Расширены возможности работы с текущими соединениями: просмотр параметров активных IKE и ESP соединений, удаление активных соединений, сортировка и выборка активных соединений. Широкие возможности масштабирования позволяют получить пропускную способность до 10 Гбит/с при использовании алгоритма шифрования ГОСТ.

Все заказчики «Элвис-Плюс», регулярно продлевающие техническую поддержку, получат версию 6.0 бесплатно.