АПКШ «Континент» 3.6

kontinent.pngОбеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Преимущества использования

  • Интегрированное централизованное управление и мониторинг.
  • Собственное высокопроизводительное криптографическое ядро.
  • Работа в мультисервисных сетях.
  • Организация отказоустойчивых VPN-сетей (WAN-failover, VPN-failover).
  • Обеспечение отказоустойчивости – кластер высокой доступности (1+1).
  • Централизованное обновление ПО криптошлюзов.
  • Защита мобильных устройств (платформы iOS, Android).
  • Удобство и простота обслуживания (необслуживаемый режим 24*7/365).

Сертификаты

Сертификаты ФСБ России подтверждают соответствие изделия АПКШ «Континент» 3.6 классу СКЗИ КС3 и МЭ4, позволяют использовать АПКШ «Континент» 3.6 для защиты информации от НСД в информационно-телекоммуникационных системах органов государственной власти РФ.
Сертификат ФСТЭК России уровня МЭ 3/НДВ3 позволяет использовать изделие АПКШ «Континент» 3.6 в АС до 1В включительно и ИСПДн до К1 включительно.
Возможно применение для экранирования сегментов сетей, обрабатывающих информацию с грифом «секретно» включительно.
Сертификат ФСБ России подтверждает соответствие изделия классам СКЗИ КВ2 (модель нарушителя H5) и МЭ4.

Ключевые возможности

Безопасный доступ пользователей VPN к ресурсам сетей общего пользования

Шифрование данных производится в соответствии с ГОСТ 28147–89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147–89 в режиме имитовставки. Управление криптографическими ключами
производится централизованно.

Межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа

АПКШ «Континент» 3.6 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.) и разделение прав доступа пользователей на сетевом уровне.

Организация безопасного доступа для мобильных пользователей к информационным ресурсам предприятия

Программный VPN-клиент «Континент-АП», входящий в состав АПКШ «Континент» 3.6, позволяет организовать защищенный доступ с удаленных компьютеров к информационным ресурсам корпоративной сети.

Работа криптошлюза в конфигурациях MultiWAN

Режим автоматического резервирования внешнего канала связи с возможностью мониторинга состояния канала связи и автоматическим переключением на резервный канал в случае сбоя основного, с перестроением VPN-канала через резервный канал связи.

Производительное многопоточное шифрование

Высокая производительность шифратора – 950 Мбит/с на каналах Gigabit Ethernet (до 2,5 Гбит/с на каналах 10 Gigabit Ethernet).

Приоритезация трафика (QoS)

Механизмы приоритезации трафика QoS, работа с очередями и многопоточное шифрование позволяют защищать голосовой (VoIP) трафик и трафик видеоконференций без потери качества связи.

Управление трафиком (traffic shaping)

Ограничение полосы пропускания, резервирование гарантированной полосы пропускания за определенными сервисами обеспечивает прохождение трафика электронной почты, систем документооборота и т.д. даже при активном использовании IP-телефонии на низкоскоростных каналах связи.

Развитые возможности маршрутизации

АПКШ «Континент» 3.6 является полнофункциональным высокопроизводительным маршрутизатором с поддержкой современных протоколов динамической маршрутизации OSPF, BGP, RIP.

Поддержка технологии VLAN (802.1Q)

Поддержка VLAN гарантирует простое встраивание АПКШ в сетевую инфраструктуру, разбитую на виртуальные сегменты.

Скрытие внутренней сети. Поддержка технологий NAT/PAT

Поддержка технологии NAT/PAT позволяет скрывать внутреннюю структуру защищаемых сегментов сети при передаче открытого трафика, а также организовывать демилитаризованные зоны и сегментировать защищаемые сети.

Интеграция с внешними системами анализа событий безопасности

В состав АПКШ «Континент» входит модуль «ArcSight коннектор», предназначенный для выгрузки событий в систему ArcSight ESM.

Возможность интеграции с системами обнаружения атак

На каждом криптошлюзе существует возможность специально выделить один из интерфейсов для проверки трафика, проходящего через шлюз, на наличие попыток неавторизованного доступа (сетевых атак).

Оформить заявку
Вернуться
к описанию