АПКШ «Континент»

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.7 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Область применения:

  • Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
  • Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
  • Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
  • Разделение сети на сегменты с различным уровнем доступа.
  • Организация защищенного удаленного доступа к сети для мобильных сотрудников.
  • Защита пользовательского траффика, использующего беспроводную сеть в качестве канала.
  • Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.

Возможности

Эффективная защита корпоративных сетей

  • Безопасный доступ пользователей VPN к ресурсам сетей общего пользования
  • Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89
  • Межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа
  • Безопасный доступ удаленных пользователей к ресурсам VPN-сети
  • Создание информационных подсистем с разделением доступа на физическом уровне
  • Возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов

Основные характеристики и возможности

  • Поддержка распространенных каналов связи
  • Прозрачность для любых приложений и сетевых сервисов
  • Работа с высокоприоритетным трафиком
  • Резервирование гарантированной полосы пропускания за определенными сервисами
  • Поддержка VLAN
  • Скрытие внутренней сети. Поддержка технологий NAT/PAT
  • NAT внутри VPN-связей
  • Интеграция с внешними системами анализа событий безопасности
  • L2VPN
  • Поддержка NTP на ЦУСе
  • АРМ генерации ключей
  • Поддержка протокола IPv6
  • Режим повышенной безопасности
  • Возможность удобного защищенного взаимодействия между сетями разных организаций
  • Возможность интеграции с системами обнаружения атак
  • Защита от DoS-атак типа SYN-flood
  • Поддержка внешних 3G-модемов (USB)
  • Функционал DHCP сервера на КШ

Обслуживание и управление

  • Удобство и простота обслуживания (необслуживаемый режим 24*7)
  • Удаленное обновление ПО криптошлюзов
  • Обеспечение отказоустойчивости
  • Централизованное управление сетью
  • Ролевое управление – разделение полномочий на администрирование комплекса
  • Взаимодействие с системами управления сетью
  • Локальный контроль работы криптошлюзов