АПК «Блокхост-АМДЗ»
Аппаратно-программный комплекс доверенной загрузки (АПК) «БЛОКХОСТ-АМДЗ» предназначен для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в т.ч. систем виртуализации ESX/ESXi) на персональных электронно-вычислительных машинах (ПЭВМ) типа IBM PC.
Преимущества:
- Поддержка загрузки ОС на ПЭВМ с Legacy BIOS и EFI/UEFI.
- Поддержка загрузки ОС с MBR и GPT-разделов.
- Доверенная загрузка ОС Microsoft Windows 2000/XP/2003/Vista/7/2008/8/8.1/2012.
- Доверенная загрузка ОС семейств Linux/Unix, поддерживающих стандарт Linux Standard Base (LSB) версий 3.x/4.x, в т.ч. систем виртуализации VMware ESX 3.x/4.x, VMware ESXi 5.x.
- Широкий спектр поддерживаемых загрузчиков ОС (GRUB, LILO, NTLDR и пр.).
- Широкий спектр поддерживаемых файловых систем (ext2/ext3/ext4, MS-DOS, FAT, NTFS, UFS, UFS2 и пр.).
- Возможность аппаратного управления внешними устройствами (FDD, CD, DVD), до 6 устройств.
- Подключение по принципу Plug and Play – не требуется установки дополнительного ПО на ПЭВМ.
- Индивидуальные параметры аутентификации для каждого зарегистрированного пользователя.
Варианты исполнения:
1) PCI:
2) PCI-E:
Технические характеристики:
- Варианты исполнения комплекса: PCI, PCI-E
- Тип датчика случайных чисел (ДСЧ): программный и аппаратный
- Количество аппаратных ДСЧ: 2 (основной и резервный)
- Поддерживаемые персональные электронные идентификаторы: iButton, eToken, SafeNet eToken, ESMART Token, ESMART Token SC, JaCarta PRO, Rutoken-ЭЦП, USB-накопители
- Интерфейсы аппаратно отключаемых внешних устройств: IDE, SATA
- Количество подключаемых внешних устройств: 6
Функциональные возможности:
- Аутентификация с использованием пароля и/или персонального идентификатора с PIN-кодом:
- длина пароля: от 8 до 32 символов;
- возможность генерации паролей и PIN-кодов с использованием ДСЧ;
- срок действия парольной информации: от 1 до 45 дней;
- возможность смены пароля пользователями без привлечения администратора безопасности;
- ограничения на количество попыток аутентификации пользователей;
- ограничения на время аутентификации пользователей;
- Контроль целостности системы:
- контроль целостности программной части (в т.ч. загрузочной записи и реестра ОС Windows);
- контроль целостности аппаратной части (в т.ч. сменных носителей);
- блокировка загрузки ОС при нарушении целостности программной и/или аппаратной частей ПЭВМ.
Компания «Газинформсервис» является российским вендором высококлассных решений в области информационной безопасности. Компанией разработан целый ряд продуктов, предназначенных в том числе для защиты информации на рабочих станциях, создания защищённого юридически значимого документооборота, а также защиты SAP-систем и контроля конфигураций объектов IT-инфраструктуры.