Для чего?
АПКШ «Континент» (аппаратно-программный комплекс шифрования) — это межсетевой экран нового поколения, защищающий информационные сети компании от проникновения из интернета. «Континент» также защищает пользователей VPN и обеспечивает им конфиденциальность при передаче информации по открытым каналам связи.
Возможности:
- безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
- криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89;
- межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа;
- безопасный доступ удаленных пользователей к ресурсам VPN-сети;
- создание информационных подсистем с разделением доступа на физическом уровне;
- возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов.
Как это работает?
АПКШ «Континент» работает как фильтр, через который проходит весь входящий и исходящий трафик данных в вашей организации. После этого трафик сравнивается с базой данных угроз. В случае обнаружение угрозы трафик блокируется и не попадает в сеть организации, тем самым блокируя сетевые атаки и сканирования сети.
Схема работы АПКШ «Континент»
Системные требования и установка:
Установка АПКШ «Континент» проходит в несколько этапов:
- подключение первого криптошлюза и центра управления сетью;
- подготовка АРМ администратора;
- настройка баз данных;
- запуск системы управления;
- настройка устройств и агентов;
- подготовка ключей;
- подключение устройств;
- настройка комплекса.
Для того, чтобы администратор мог централизованно управлять криптографическими шлюзами, требуется выделенный компьютер c операционной системой Windows, на который впоследствии будет установлена программа управления.
Внешний вид АПКШ Континент 4 IPC-R300
Характеристики:
Формфактор: |
Настольный с комплектом для крепления в стойки 1U |
Сетевые интерфейсы: |
4х 1000BASE-T RJ45
2x Combo SFP/RJ45
2x 10G SFP+ |
Количество устройств под управлением ЦУС: |
|
Стандартная платформа: |
до 40 |
Количество одновременных подключений к Серверу доступа: |
100 |
Производительность устройства:
Режим работы |
Производительность |
Режим UTM (комбинированный режим МЭ+IPS+DPI) |
до 1 200 Мбит/с |
Режим VPN |
до 500 Мбит/с |
Режим МЭ (единственный активный механизм защиты) |
до 4 000 Мбит/с |
Режим L2 IPS (обнаружение и предотвращение атак на канальном уровне) |
до 1 100 Мбит/с |
Особенности:
- Сертификация ФСТЭК и ФСБ;
- Высокая надежность и отказоустойчивость;
- Простота внедрения и обслуживания;
- Удобство управления и поддержки;
- Высокая пропускная способность;
- Криптографическая защита информации в соответствии с ГОСТ;
- Шифрование каждого пакета на уникальном ключе;
- Высокая масштабируемость;
- Запатентованная система фильтрации трафика;
- Репутационная база URL-адресов от “Лаборатории Касперского”.