Cargando · Loading
Gateway de red zero trust que autentica cada dispositivo y usuario por sesion individual mediante certificados de identidad PKI X.509 y tokens FIDO2, aplica microsegmentacion de red por identidad sin VLAN estaticas, registra cada flujo de acceso en log inmutable y cumple los requisitos DISA STIG V2R2 para despliegue en redes tacticas clasificadas y no clasificadas de las Fuerzas Armadas.
Bitstream
Bitstream ZTA Gateway Puerta de Acceso Zero Trust para Redes Tacticas con Autenticacion por Sesion Microsegmentacion y Cumplimiento DISA STIG
Especificaciones técnicas
Descripción técnica
El Bitstream ZTA Gateway es el gateway de red zero trust diseñado para reemplazar el modelo de seguridad perimetral en redes tácticas militares — el modelo en que se confía implícitamente en cualquier dispositivo que esté dentro de la red de área local una vez que ha superado el firewall de perímetro — por un modelo donde cada acceso a cualquier recurso de red requiere autenticación y autorización explícita por sesión individual, independientemente de si el dispositivo está dentro o fuera del perímetro físico de la instalación.
En el contexto de una red táctica de brigada o división, el modelo perimetral tradicional falla en dos escenarios frecuentes: cuando un dispositivo legítimo (laptop de planificación, tablet ATAK) es comprometido por un actor hostil que obtiene acceso físico al dispositivo en campo — con acceso perimetral, ese dispositivo comprometido puede moverse lateralmente por toda la red sin restricción — y cuando la red táctica se extiende más allá del perímetro físico controlado mediante enlaces de radio mesh, SATCOM o WAN cifrado, haciendo que el concepto de "dentro del perímetro" pierda sentido geográfico. El ZTA Gateway autentifica el dispositivo mediante su certificado X.509 de identidad de dispositivo emitido por la PKI de la organización, y autentifica al usuario mediante token FIDO2 (llave de seguridad física USB o NFC) o certificado CAC/PIV — ambas capas de autenticación son necesarias simultáneamente para establecer cualquier sesión, de modo que el compromiso del dispositivo sin el token físico del usuario, o viceversa, no proporciona acceso.
La microsegmentación por identidad del ZTA Gateway reemplaza las VLANs estáticas por políticas de acceso dinámicas basadas en la identidad del usuario, el rol certificado del dispositivo y el contexto de la sesión — hora, ubicación GPS del dispositivo, nivel de clasificación del recurso solicitado. Un tablet ATAK de un sargento de pelotón puede acceder al servidor de mapas tácticos y al servidor de mensajería, pero no al servidor de planificación de operaciones de nivel batallón, aunque estén en la misma red física, sin necesidad de VLAN ni ACL configuradas manualmente por un administrador de red.
Características clave
Aplicaciones
Productos relacionados
Enrutador IP rugged con cifrado de hardware AES-256 en capa 2/3 para redes tacticas clasificadas, certificado FIPS 140-2 Nivel 2 y operacion a -40 a +70 grados Celsius.
Ver detalles →BitstreamConmutador Ethernet Layer 3 gestionado de 16 puertos para redes tacticas, certificado TEMPEST zona B, -40 a +70 grados Celsius sin ventilador, instalacion directa en rack vehicular de 24 V.
Ver detalles →BitstreamConmutador Ethernet Layer 2/3 de 8 puertos GigE + 2 SFP con gestion web/SNMP, VLAN por funcion operativa, QoS de voz/datos/video, cifrado MACsec en cada puerto y certificacion MIL-STD-810H para nodos de red IP tacticos en puestos de mando fijos y moviles.
Migración IEC 61850 de una subestación de transmisión 220 kV en Ica sin corte de suministro. Gateway Kalkitech Arc One para IEDs legado, sincronización PTP Bitstream TS-3000 y SCADA unificado para 14 bahías. MTTR de protecciones reducido de 6.2h a 22 min.
Guía técnica completa de la familia BreadCrumb de Rajant para operaciones de defensa: arquitectura InstaMesh, integración ATAK, roles del LynX en operaciones dismontadas, modo isla para selva y cordillera, y consideraciones de adquisición EAR para Perú.
Soporte técnico local
EMAR SYSTEMS ofrece integración, capacitación y soporte post-venta para todos los productos representados. Contacte al equipo técnico para especificaciones, demos y cotizaciones.