АПКШ Континент 3.7, КГ НИЦ

АПКШ «Континент» 3.7


АПКШ «Континент» 3.7

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.7 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.


Область применения

  • Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
  • Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
  • Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
  • Разделение сети на сегменты с различным уровнем доступа.
  • Организация защищенного удаленного доступа к сети для мобильных сотрудников.
  • Защита пользовательского трафика, использующего беспроводную сеть в качестве канала.
  • Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.

Ключевые возможности

  • Создание VPN-каналов между сетями предприятия в соответствии с криптоалгоритмом ГОСТ 28147–89
  • Защита доступа к информационным ресурсам сети с удаленных компьютеров и мобильных устройств в соответствии с криптоалгоритмом ГОСТ 28147–89
  • Прозрачное объединение сетей на канальном уровне без изменения адресного пространства (L2VPN)
  • Сегментация внутренней сети и защита периметра с помощью межсетевого экрана на основе технологии Stateful Packet Inspection и с поддержкой NAT/PAT
  • Поддержка динамической, статической и Multicast-маршрутизации, а также приоритизация трафика механизмами QoS
  • Обнаружение сетевых атак сигнатурным и эвристическим методами
  • Удаленное обновление версии ПО криптошлюзов и базы решающих правил (БРП) системы обнаружения вторжений

Сертификаты


     Сертифицирован по требованиям РД ФСТЭК:

          Может применяться для защиты:

  • 3-й класс защиты МЭ типа «А»

  • 3-й класс защиты СОВ уровня сети

  • AC до класса 1В включительно (защита гостайны с грифом «секретно»)

  • ИСПДн до УЗ1 включительно

  • ГИС до 1 класса включительно

  • АСУ ТП до 1 класса включительно


     Сертифицирован по требованиям РД ФСБ:

          Может применяться для защиты:

  • СКЗИ класса КС2/КС3

  • МЭ класса 4

  • СОА класса В


  • Информации, не содержащей сведений, составляющих государственную тайну.