Аргос FW

Межсетевой экран от ТехАргос

🌐 Сайт

Запись в Реестре ПО Минцифры №24673 

Сертификат ФСТЭК №4855 от 23.09.2024 (до 23.09.2029)

Межсетевой экран «Аргос FW»

Соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: ООО «КБ-Лаб», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «ТехАргос»

---

Программный комплекс Межсетевой экран Аргос FW предназначен для фильтрации сетевого трафика по заданным правилам и для управления доступом к ресурсам ЛВС.

Комплекс может использоваться на физической границе (периметре), логической границе, между логическими границами сегментов ИС.

Программный комплекс Межсетевой экран Аргос FW выполнен в виде монтируемого образа с набором установочных пакетов для развертывания и работы под управлением операционной системы Astra Linux в составе серверных аппаратных платформ с архитектурой x86 или в облачной вычислительной среде с применением технологий виртуализации или контейнеризации.

Функциональные возможности

• Соответствие требованиям безопасности ФСТЭК и профилям защиты МЭ.А4/Б4.ПЗ
• Регистрация события ИБ согласно ГОСТ Р 59548-2022 в журнале, оповещение по e-mail, аудит действий администраторов
• Заменяемость интерфейсов CLI и WebGUI для полноценного управления
• Статическая маршрутизация с поддержкой протокола VRRP
• Маршрутизируемые логические сабинтерфейсы VLAN (802.1q)
• Маршрутизация между зонами безопасности
• Разграничение доступа между сегментами различного уровня защищенности
• SNAT/DNAT, Static NAT. Правила фильтрации на основе NAT-правил
• Интерфейс управления физически изолирован, закрепление пула вычислительных ресурсов
• Предоставление REST API для внешних систем управления и интеграции в сторонние решения
• Интеграция с внешними системами ИБ
• Namespace/context — логическое разделение на N устройств с гибким разделением ресурсов
• Отказоустойчивость: HA-пара, режим Active/Standby, резервирование БП 1+1

Преимущества

• МЭ Аргос FW воплотил в себе многолетний опыт и наработки компании в области обработки пакетного трафика, что обусловило следующие конкурентные преимущества:
• Собственные патентно-чистые алгоритмы построения конечных автоматов и быстрого поиска — производительность нашего МЭ практически не зависит от количества применяемых правил фильтрации (измерено до 100К правил);
• Накопленные компетенции в области классификации протоколов и сервисов, характерных для использования в Российской Федерации, привели к созданию собственного продукта Trace TA — это ядро классификации трафика до уровня L7+, выполненное в виде универсального SDK для встраивания в DPI-решения класса PCEF или NGFW. Обновления сигнатур и поведенческих моделей протоколов и сервисов разрабатывает и поставляет собственная лаборатория, опыт работы специалистов лаборатории в данном направлении уже более 25 лет;
• Опыт создания аппаратных решений и компонентов на базе программируемой логики FPGA и Intel Tofino привели к появлению пакетного брокера NPB QUASAR D5000 (самостоятельный продукт), и на его основе — агрегатора-балансировщика, являющегося ядром производительного масштабируемого до 1Tb+ FW-кластера уровня ядра ЦОД, а также к появлению «умных» сетевых карт SmartNIC-40G/200G, реализующих алгоритмы аппаратной фильтрации L2-L3 и защиты от DoS-атак.