Семейство криптомаршрутизаторов от компании АМИКОН
Запись в Реестре ПО Минцифры №19484 от 17.10.2023
Комплекс «ФПСУ-IP» версии 4 (Amigo)
Альтернативные названия: Программно-аппаратный комплекс “ФПСУ-IP”; ПАК “ФПСУ-IP”; Криптомаршрутизатор “ФПСУ-IP”; Межсетевой экран “ФПСУ-IP”; МЭ “ФПСУ-IP”; СОВ “ФПСУ-IP”; Программно-аппаратный комплекс “ФПСУ-IP” версии 3; ПАК “ФПСУ-IP” версии 3; СКЗИ «ФПСУ-IP Amigo», вариант исполнения «ФПСУ-IP» модификация 4.0; Криптомаршрутизатор “ФПСУ-IP” модификация 4.0; СКЗИ “ФПСУ-IP Amigo”; МЭ “ФПСУ-IP Amigo”; Комплекс «ФПСУ-IP»; Комплекс «ФПСУ-IP Amigo»; Комплекс «ФПСУ-IP Amigo» версии 4; СКЗИ “ФПСУ-IP Amigo” версии 4; МЭ “ФПСУ-IP Amigo” версии 4; СОВ “ФПСУ-IP Amigo” версии 4; Средство обнаружения вторжений “ФПСУ-IP Amigo” версии 4; Средство обнаружения вторжений “ФПСУ-IP Amigo”; Средство обнаружения вторжений “ФПСУ-IP”; Межсетевой экран “ФПСУ-IP Amigo” версии 4; Межсетевой экран “ФПСУ-IP Amigo”; “ФПСУ-IP Amigo”
Класс(ы) ПО: 03.03 - Межсетевые экраны; 03.01 - Средства защиты от несанкционированного доступа к информации; 03.04 - Средства фильтрации негативного контента; 03.05 - Средства защиты сервисов онлайн-платежей и дистанционного банковского обслуживания; 03.10 - Средства криптографической защиты информации и электронной подписи; 03.11 - Средства защиты каналов передачи данных, в том числе криптографическими методами; 03.14 - Средства обнаружения и/или предотвращения вторжений (атак)
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Правообладатель: ООО “АМИКОН” (ИНН 7701025060)
Запись в Реестре ПО Минцифры №10012 от 02.04.2021
«ФПСУ-IP Int» версии 3
Альтернативные названия: Программно-аппаратный комплекс шифрования “ФПСУ-IP Int”; Средство криптографической защиты информации (СКЗИ) “ФПСУ-IP Int”; Криптомаршрутизатор “ФПСУ-IP Int”; Программно-аппаратный комплекс (ПАК) “ФПСУ-IP Int”; Межсетевой экран (МЭ) «ФПСУ-IP Int»; «ФПСУ-IP Int»; Комплекс «ФПСУ-IP Int»; Изделие Криптомаршрутизатор из состава СКЗИ «ФПСУ-IP Int»; Межсетевой экран и VPN-построитель «ФПСУ-IP Int»; FIPS «FPSU-IP Int»; «FPSU-IP Int» Firewall; Программно-аппаратный комплекс «ФПСУ IP 3.Х»
Класс(ы) ПО: 03.11 - Средства защиты каналов передачи данных, в том числе криптографическими методами; 01.03 - Встроенные прикладные программы; 03.01 - Средства защиты от несанкционированного доступа к информации; 03.03 - Межсетевые экраны; 03.04 - Средства фильтрации негативного контента
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Правообладатель: ООО “АМИКОН” (ИНН 7701025060)
Сертификат ФСТЭК №4269 от 06.11.2020 (до 06.11.2025)
Программно-аппаратный комплекс «ФПСУ-IP 3.Х»
Соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: АО «НПО «Эшелон», орган сертификации: АО «Лаборатория ППШ», заявитель: ООО «АМИКОН»
ФПСУ-IP — семейство криптомаршрутизаторов, которые целиком базируются на отечественных разработках и стандартах. Комплекс ФПСУ-IP предназначен для межсетевого экранирования (NGFW) и разграничения доступа в Intranet/Extranet на сетевом и транспортном уровнях, а также для построения виртуальных частных сетей на базе общедоступных (VPN), оптимизации и повышения пропускной способности каналов связи. Решение включено в реестр российского ПО под номерами: 19484, 10012.
Также ФПСУ-IP используется для обеспечения возможности построения VPN-сетей и шифрования передаваемого трафика.
Для обеспечения возможности построения VPN-сетей и шифрования передаваемого трафика, комплекс разрабатывался как средство криптографической защиты информации (СКЗИ) под названием СКЗИ “ФПСУ-IP”.
Комплексы успешно выдержали разносторонние испытания в независимых организациях и приняты в качестве базовых VPN-средств рядом крупных заказчиков, имеющих сильно распределенные и разнородные сети передачи данных.
Принципиальными отличительными особенностями комплексов являются:
- высокая производительность при умеренной стоимости. При построении эффективных и высокозащищенных VPN-сетей со строгой двухсторонней аутентификацией взаимодействующих комплексов обеспечивают полосу пропускания до 12,5 Гбит/с при задействовании всех режимов защиты (фильтрация+шифрование) и до 14,5 Гбит/с при использовании jumbo frame размером 9КБ;
- режим работы VPN-соединения - “мост”, реализующий шифрование и туннелирование пользовательских данных на уровне Ethernet-кадров (L2-шифрование). Данный режим предназначен для “прозрачного” объединения сегментов защищаемой сети через общедоступные каналы связи.
- обеспечение минимума накладных расходов трафика при организации туннелей. К исходному пакету добавляется не более 26 байт (при несжимаемых данных), а при сжимаемых данных осуществляется уменьшение передаваемого в туннеле трафика в 2 и более раз за счет проходного сжатия;
- “динамический” ФПСУ-IP. Возможность построения защищенных соединений через динамический NAT;
- межсетевой экран (МЭ) в реализации full state firewall с поддержкой NAT как для открытого трафика, так и для защищенных соединений;
- наличие механизмов адаптивного управления потоками данных. При формировании туннелей используются специальные процедуры маршрутизации, способствующие быстрому восстановлению связи при перегрузках или повреждениях внешних сетей;
- организация до 128 независимых друг от друга IP потоков данных в рамках одного туннеля между парой комплексов “ФПСУ-IP”, в том числе с индивидуальными значениями MTU. В качестве критериев отправления данных в тот или иной поток могут выступать как адреса отправителя/получателя, так и конкретные протоколы. Данный механизм обеспечивает возможность выставления приоритетов VPN-потокам при их прохождении внешней сети, что позволяет обеспечивать требуемые значения качества обслуживания сети (QoS);
- централизованное защищенное удаленное управление и мониторинг. Обеспечивает контроль состояния множества комплексов и анализ статистических данных их работы, наглядное отображение состояния системы защиты и защищаемых сетей, сигнализацию событий;
- организация в открытых сетях VPN-туннелей от удаленных пользователей, подключающихся к защищаемой “ФПСУ-IP” сети, с использованием комплексов “ФПСУ IP/Клиент” для десктопных(Windows, Linux, Mac OS) и мобильных платформ(Android 4.4 и выше, IOS 9.0 и выше) ;
- наличие механизмов сокрытия существования в сети комплексов “ФПСУ-IP”. Комплексы противостоят активным и пассивным информационным воздействиям разведывательного характера, скрывают реальную топологию, корректно эмулируют отсутствие самого межсетевого экрана, запрещенных адресов и сервисов;
- каскадное включение комплексов. В рамках защищаемых сетей “ФПСУ-IP” позволяет выделить отдельные сегменты сети в изолированные зоны повышенной защищенности;
- поддержка TCP-spoofing для каналов с большим временем отклика. Позволяет полностью утилизировать полосу пропускания на спутниковых каналах связи;
- защита от DDoS-атак с блокировкой IP-адресов потенциальных нарушителей;
- полный учет информационных и управляющих взаимодействий с “неуничтожимой” статистикой, хранящейся на комплексе “ФПСУ-IP”.