Компания «ЭЛВИС-ПЛЮС» представит новую версию VPN/FW «ЗАСТАВА» на выставке INFOSECURITY Russia, которая пройдёт
«ЗАСТАВА 6» является первым и единственным отечественным продуктом, полностью базирующимся на протоколе IKEv2. Протокол IKEv2 — один из набора протоколов IPsec, отвечающий за безопасную передачу криптографических ключей между сторонами VPN-соединения. Благодаря тому, что новая версия базируется на международном стандарте IKEv2, была повышена производительность и безопасность работы системы. IKEv2 обладает несколькими ключевыми преимуществами по сравнению с IKEv1 («ЗАСТАВА 5.3»): допускается более гибкое использование криптоалгоритмов; улучшена защита от DoS-атак; снижается нагрузка на сетевую инфраструктуру и аппаратное обеспечение; существенно повышена надёжность работы протокола в условиях, когда велика вероятность потери сетевых пакетов; реализована возможность использования расширений IKEv2 (например, QCD и IKE Fragmentation).
Также была существенно переработана система централизованного управления продуктами «ЗАСТАВА». Одним из ключевых преимуществ обновленной системы централизованного управления «ЗАСТАВА 6» является лучшая масштабируемость, которая достигается благодаря использованию доменной системы. Это будет особенно актуально для масштабных (нескольких тысяч агентов) и территориально распределённых сетей. Эта система позволяет объединить агентов «ЗАСТАВА» в домены по различным признакам (например, географическому или по принадлежности к определённому подразделению) и задать параметры работы для каждого домена в отдельности. «ЗАСТАВА-Управление» версии 6 также позволит назначать администраторов, которые будут обладать полномочиями только в своём домене, и передать часть процессов управления сертификатами, хранения ключей и протоколирования на уровень домена.
В сентябре 2013 года планируется начало сертификационных испытаний «ЗАСТАВА 6» на соответствие требованиям руководящих документов ФСТЭК «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» по 2 классу защищённости и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 3 уровню контроля (МЭ 2, НДВ 2). Кроме этого «ЗАСТАВА 6» пройдёт сертификацию ФСБ (класс КС3).
Новая версия продуктов «ЗАСТАВА» полностью адаптирована под новые операционные системы (Windows 7, Windows 8, Windows Server 2008, ALT Linux 6.0 — как в 32, так и в
Значительным изменением по сравнению с предыдущей версией стало улучшение инструментов анализа и протоколирования: усовершенствованы параметры протоколирования для лучшего анализа возникающих проблем (формат и детальность сообщения; работа с несколькими журналами одновременно; приоритет локальных настроек протоколирования, что уменьшает нагрузку оператора «ЗАСТАВА-Управление» при решении возможных проблем). Журнал событий может быть передан в SIEM-системы различных производителей для дальнейшего анализа.
В «ЗАСТАВА 6» были расширены возможности работы с текущими соединениями: просмотр параметров активных IKE и ESP соединений, удаление активных соединений, сортировка и выборка активных соединений.
Практически неограниченные возможности масштабирования позволяют получить пропускную способность до 10 Гбит/с при использовании алгоритма шифрования ГОСТ.
Игорь Шитов, менеджер продукта «ЗАСТАВА», отметил: «Каждые два года мы выпускаем новую версию решения. С момента выхода версии 5.3 мы провели большую работу, чтобы наш продукт соответствовал новым требованиям рынка. Ряд проектов федерального уровня, реализованных „ЭЛВИС-ПЛЮС“ за последнее время на базе продуктов „ЗАСТАВА“, и собранная обратная связь от наших заказчиков дали нам правильное направление для развития линейки продуктов. Важно то, что все заказчики, регулярно продлевающие техническую поддержку, получат версию 6.0 бесплатно».