Сайт в тестовом режиме, некоторые страницы могут отображаться некорректно.

Описание компонентов

В линейку изделий «ЗАСТАВА» входят следующие компоненты:

• «ЗАСТАВА-Офис». Реализует функции пограничного межсетевого экрана и VPN-шлюза;
• «ЗАСТАВА-Клиент». Реализует функции персонального межсетевого экрана и VPN-клиента;
• «ЗАСТАВА-Управление». Реализует функции централизованного управления компонентами "ЗАСТАВА-Офис" и "ЗАСТАВА-Клиент".

«ЗАСТАВА-Офис» и «ЗАСТАВА-Клиент» принято называть агентами. Агент - компонент, которым может управлять «ЗАСТАВА-Управление».

«ЗАСТАВА-Офис» (далее – ЗО) выполняет следующие основные задачи:

• Организация защищённого канала с другим ЗО для шифрования трафика (Site-to-Site (StS) VPN);
• Организация защищённого удаленного доступа пользователей к защищаемым ресурсам в сети предприятия (Remote Access (RA) VPN);
• Фильтрация трафика (МЭ) в соответствии с заданными правилами.

Имеется возможность реализации отказоустойчивого решения в формате Active-Active для RA VPN и Active-Passive для StS VPN.

ЗО работает со всеми протоколами TCP/UDP, поддерживает динамические протоколы маршрутизации и работу во всех режимах NAT.

Скорость шифрования и обработки трафика ЗО зависит от используемой аппаратной платформы.

«ЗАСТАВА-Клиент» (далее - ЗК) выполняет следующие основные задачи:

• Межсетевое экранирование (фильтрация трафика);
• Организации защищённого удаленного доступа при доступе пользователя к защищаемым ресурсам (RA VPN).

Для удобства администрирования и настройки маршрутизации внутри защищаемой сети, ЗК может после успешного построения шифрованного туннеля на ЗО получить виртуальный IP-адрес для использования в качестве источника (внутри защищаемой сети).

ЗК имеет возможность использования механизма подмены первичных (используемых на АРМ пользователя) серверов DNS на сервера DNS, которые используются в защищенной инфраструктуре. С помощью этой функции можно обеспечить разрешение во внутренние IP-адреса корпоративных имён ресурсов после установлении защищённого соединения.

«ЗАСТАВА-Управление» (далее – ЗУ) выполняет следующие основные задачи:

• Создание правил обработки сетевого трафика агентами: шифрование и фильтрация (пропуск или блокировка);
• Мониторинг состояния агентов (время последнего подключения, IP-адреса, версии ПО и т.д.);
• Обновление версий ПО агентов.

Все перечисленные функции ЗУ реализуются централизованно. Количество управляемых одним экземпляром ЗУ агентов не ограничено. То есть для сколь угодно большой информационной системы защиты сетевого трафика будет достаточно одной ЗУ.

Доставка политики безопасности, получение информации о состоянии и обновления должны происходить с использованием защищенного (зашифрованного) канала между ЗУ и агентами. В связи с тем, что программное обеспечение ЗУ не имеет механизмов передачи информации с использованием шифрования, ЗУ всегда работает совместно с (в среде исполнения) ПО «ЗАСТАВА-Офис».