Довідка по ПАК «ФПСУ-IP / Клієнт»
Для забезпечення віддаленого доступу від абонентського пункту (окремої ПЕОМ) до ресурсів інформаційної системи (ІС) по відкритих каналах зв'язку, ТОВ «Аміконі» пропонує використовувати високоефективну технологію VPN, реалізовану при взаємодії комплексів «ФПСУ-IP» і «ФПСУ-IP / Клієнт» .
Дана програмно-апаратна система забезпечує безпечний інформаційний обмін між віддаленим абонентським пунктом (робочою станцією) і захищеною комплексом «ФПСУ-IP» мережею через відкриті мережі передачі даних. Комплекс «ФПСУ-IP / Клієнт» встановлюється на робочій станції віддаленого користувача і виконує функції брандмауера і VPN будівника для інформаційних взаємодій «робочі станції - захищені сервера». Тим самим забезпечується аутентіфіцированний і безпечний доступ до серверів, що захищається комплексом «ФПСУ-IP», за рахунок створення VPN-з'єднання між робочою станцією і центральним комплексом «ФПСУ-IP». Адміністративне управління, контроль і аудит всіх VPN-з'єднань здійснюється централізовано з використанням АРМ «Видаленого управління», при цьому може одночасно використовуватися до 12-х АРМ, наділених відповідними повноваженнями, що зумовлює високу стійкість і надійність управління з можливістю здійснення перехресного аудиту управління.
Комплекс «ФПСУ-IP / Клієнт» складається з програмного забезпечення користувача, що встановлюється на ПЕОМ та інтелектуального USB-пристрої «VPN-key / Клієнт», що зберігає унікальний ідентифікатор клієнта, ключову і службову інформацію і є, по суті, мікро-ЕОМ.
Принцип роботи комплексу «ФПСУ-IP / Клієнт»
«ФПСУ-IP / Клієнт» функціонує під управлінням операційних систем сімейства Windows, Linux, MacOS. Для здійснення захищеного взаємодії на робочої станції (РС) необхідно попередньо встановити ПО користувача «ФПСУ-IP / Клієнт», підключити пристрій «VPN-key / Клієнт» до USB-порту ПЕОМ і по «спливаючого» після підключення запрошення здійснити введення PIN-коду .
В процесі взаємодії, комплексами «ФПСУ-IP / Клієнт» і «ФПСУ-IP» виконується фільтрація і передача даних в зашифрованому вигляді по VPN-каналу від РС користувача до комплексу «ФПСУ-IP». Додатково може здійснюватися прохідне стиснення переданих даних, що істотно зменшує обсяг переданої інформації і підвищує швидкість взаємодії.
Розрив з'єднання відбувається або за запитом користувача, або при отключаеніі пристрою «VPN-key / Клієнт» від USB-порту ПЕОМ.
Система віддаленого адміністрування і моніторингу комплексів «ФПСУ-IP» і «ФПСУ-IP / Клієнт» забезпечує повне управління і спостереження за захищається мережею. Можливості системи аудиту дозволяють виконувати роздільний підрахунок обсягів переданих даних між конкретними РС і комплексами «ФПСУ-IP», що дозволяє організувати чіткий контроль за роботою абонентів.
Комплекс «ФПСУ-IP / Клієнт» абсолютно прозорий для всіх стандартних Інтернет протоколів і може використовуватися спільно з будь-яким програмним забезпеченням, що забезпечує доступ до ресурсів інформаційних систем.
Для забезпечення більшої захищеності є можливість адміністративно (віддалено або локально) обмежувати доступ користувачам «ФПСУ-IP / Клієнт» до відкритих сегментам мережі при роботі з захищеними ресурсами, аж до повної заборони.
За рахунок апаратної реалізації комплексу та інтуїтивно зрозумілого інтерфейсу управління використання системи «ФПСУ-IP / Клієнт» зручно для користувача і не вимагає значних додаткових накладних витрат на навчання.
Можливості системи «ФПСУ-IP» - «ФПСУ-IP / Клієнт»
МЕ ФПСУ-IP / Клієнт спільно з комплексами ФПСУ-IP забезпечують надійну і стійку захист інформаційних ресурсів системи, виконуючи функції брандмауера і VPN будівника. Надійність і безперебійність функціонування комплексів ФПСУ-IP забезпечується за рахунок гарячого резервування. Доступність і безперервність функціонування забезпечує за рахунок можливості кластеризації комплексів і роботи ФПСУ-IP / Клієнта з основним або резервним ФПСУ-IP. Кількість клієнтів, що обслуговуються одним комплексом ФПСУ-IP - до 128000. Максимальна пропускна здатність комплексів ФПСУ-IP / Клієнта на сучасній апаратній платформі (Intel Core i7) - не менше 250 Мбіт / с.
При роботі з клієнтської сторони допускаються наступні типи мережевих підключень: LAN, DialUP, пряме підключення / виділена лінія, IR-порт і ін. Взаємодія з зовнішньою мережею може здійснюватися як безпосередньо (маршрутизатор, модем та ін.), Так і через проксі-сервер або міжмережевий екран.
На даний момент комплекси експлуатуються в великих захищених ІС, загальна кількість впроваджень - більше 400 000 комплексів «ФПСУ-IP / Клієнт».
Скріншоти інтерфейсу «ФПСУ-IP / Клієнта»
Коротка специфікація ПАК "ФПСУ-IP / Клієнт"