Для чего?
АПКШ «Континент» (аппаратно-программный комплекс шифрования) — это межсетевой экран нового поколения, защищающий информационные сети компании от проникновения из интернета. «Континент» также защищает пользователей VPN и обеспечивает им конфиденциальность при передаче информации по открытым каналам связи.
Возможности:
- безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
- криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89;
- межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа;
- безопасный доступ удаленных пользователей к ресурсам VPN-сети;
- создание информационных подсистем с разделением доступа на физическом уровне;
- возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов.
Как это работает?
АПКШ «Континент» работает как фильтр, через который проходит весь входящий и исходящий трафик данных в вашей организации. После этого трафик сравнивается с базой данных угроз. В случае обнаружение угрозы трафик блокируется и не попадает в сеть организации, тем самым блокируя сетевые атаки и сканирования сети.
![](https://www.tadviser.ru/images/thumb/8/86/%D0%90%D0%9F%D0%9A%D0%A8_%D0%9A%D0%BE%D0%BD%D1%82%D0%B8%D0%BD%D0%B5%D0%BD%D1%82_%D0%A6%D0%B5%D0%BB%D0%BE%D1%81%D1%82%D0%BD%D0%B0%D1%8F_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B.png/840px-%D0%90%D0%9F%D0%9A%D0%A8_%D0%9A%D0%BE%D0%BD%D1%82%D0%B8%D0%BD%D0%B5%D0%BD%D1%82_%D0%A6%D0%B5%D0%BB%D0%BE%D1%81%D1%82%D0%BD%D0%B0%D1%8F_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B.png)
Схема работы АПКШ «Континент»
Системные требования и установка:
Установка АПКШ «Континент» проходит в несколько этапов:
- подключение первого криптошлюза и центра управления сетью;
- подготовка АРМ администратора;
- настройка баз данных;
- запуск системы управления;
- настройка устройств и агентов;
- подготовка ключей;
- подключение устройств;
- настройка комплекса.
Для того, чтобы администратор мог централизованно управлять криптографическими шлюзами, требуется выделенный компьютер c операционной системой Windows, на который впоследствии будет установлена программа управления.
Внешний вид АПКШ Континент 4 IPC-R300
Характеристики:
Формфактор: |
Настольный с комплектом для крепления в стойки 1U |
Сетевые интерфейсы: |
4х 1000BASE-T RJ45
2x Combo SFP/RJ45
2x 10G SFP+ |
Количество устройств под управлением ЦУС: |
|
Стандартная платформа: |
до 40 |
Количество одновременных подключений к Серверу доступа: |
100 |
Производительность устройства:
Режим работы |
Производительность |
Режим UTM (комбинированный режим МЭ+IPS+DPI) |
до 1 200 Мбит/с |
Режим VPN |
до 500 Мбит/с |
Режим МЭ (единственный активный механизм защиты) |
до 4 000 Мбит/с |
Режим L2 IPS (обнаружение и предотвращение атак на канальном уровне) |
до 1 100 Мбит/с |
Особенности:
- Сертификация ФСТЭК и ФСБ;
- Высокая надежность и отказоустойчивость;
- Простота внедрения и обслуживания;
- Удобство управления и поддержки;
- Высокая пропускная способность;
- Криптографическая защита информации в соответствии с ГОСТ;
- Шифрование каждого пакета на уникальном ключе;
- Высокая масштабируемость;
- Запатентованная система фильтрации трафика;
- Репутационная база URL-адресов от “Лаборатории Касперского”.