АПКШ «Континент»

Аппаратно-программный комплекс шифрования (АПКШ) «Континент» позволяет безопасно передавать информацию в сетях передачи данных, в том числе в Интернете. В качестве составных частей VPN могут выступать локальные вычислительные сети организации, их сегменты и отдельные компьютеры (в том числе переносные или домашние компьютеры руководителей и сотрудников). АПКШ "Континент" является мощным и гибким инструментом создания виртуальных частных сетей, позволяющим строить VPN любой архитектуры.

Возможности АПКШ «Континент»:

• криптографическая защита данных;
• межсетевое экранирование;
• централизованное управление сетью и обеспечение удаленного доступа;
• интеграции с системами обнаружения атак;
• простая масштабируемость решений;
• оповещение администратора (в реальном режиме времени) о событиях, требующих оперативного вмешательства;
• абсолютная прозрачность для всех приложений.

В АПКШ «Континент» применяется современная ключевая схема, реализующая шифрование каждого пакета на уникальном ключе. Это обеспечивает высокую степень защиты данных от расшифровки в случае их перехвата. Шифрование данных производится в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147-89 в режиме имитовставки. Управление криптографическими ключами ведется централизованно из ЦУС.

Криптошлюз «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Это позволяет защитить внутренние сегменты сети от проникновения из сетей общего пользования.

Скрытие внутренней структуры защищаемых сегментов корпоративной сети осуществляется криптошлюзом «Континент» методом инкапсуляции передаваемых пакетов (при шифровании трафика), либо при помощи технологии трансляции сетевых адресов (NAT) при работе с общедоступными ресурсами.

Применение оптимизированной реализации ГОСТ 28147-89 обеспечивает комплексу высокую пропускную способность, позволяющую использовать АПКШ "Континент" для защиты высокоскоростных каналов связи (до 100 Мбит/с) и разграничения информационных потоков в современных информационных системах.

Централизованное управление сетью осуществляется при помощи ЦУС и программы управления, которая позволяет в диалоговом режиме изменять настройки всех криптошлюзов сети и вести оперативный мониторинг их текущего состояния. Отображение состояния всех устройств на рабочем месте администратора в масштабе реального времени позволяет своевременно выявлять отклонения от нормального процесса функционирования и оперативно на них реагировать.
В комплексе решена проблема обновления программного обеспечения криптошлюзов в территориально-распределенных системах. Теперь для этой процедуры не требуется присутствие администратора на месте эксплуатации криптошлюзов. Обновление ПО загружается в комплекс централизованно (в ЦУС), затем рассылается на все криптошлюзы, входящие в состав комплекса, и автоматически устанавливается.

Для построения сетей с высокой доступностью реализована возможность «горячего» резервирования криптошлюзов. В случае выхода из строя одного из криптошлюзов переключение на резервный производится автоматически без вмешательства администратора и без разрыва установленных соединений. Продуманная схема «холодного» резервного копирования и восстановления конфигурации компонентов комплекса обеспечивает быстрое восстановление работы сети в случае выхода аппаратуры из строя. Высокая надежность аппаратных компонентов комплекса обеспечивается за счет реализации криптошлюза на основе промышленного компьютера, рассчитанного на работу в жестких условиях эксплуатации. При этом на комплекс предоставляется гарантия на срок до 2 лет.

На каждом криптошлюзе существует возможность специально выделить один из интерфейсов для проверки трафика, проходящего через него, на наличие попыток неавторизованного доступа (сетевых атак). Для этого необходимо определить такой интерфейс как «SPAN-порт» и подключить к нему компьютер с установленной системой обнаружения атак (например, RealSecure).

Задание на криптошлюзе SPAN-порта для подключения средств анализа сетевого трафика
После этого на данный интерфейс начинают ретранслироваться все пакеты, поступающие на вход пакетного фильтра криптошлюза.

Реализована возможность разделения полномочий на администрирование комплекса, например, на управление ключевой информацией, на назначение прав доступа к защищаемым ресурсам, на добавление новых компонент, на аудит действий пользователей (в том числе и других администраторов).

В АПКШ «Континент» можно подключать 1 внешний и до 5-7 внутренних интерфейсов на каждом криптошлюзе. Это значительно расширяет возможности пользователя при настройке сети в соответствии с корпоративной политикой безопасности.

Средствами комплекса можно организовать удаленное управление маршрутизаторами по защищенным каналам («реверсным» методом). Такое решение позволяет повысить безопасность работы сети за счет шифрации управляющего трафика маршрутизаторов.

Криптошлюз «Континент» предназначен для работы в необслуживаемом режиме. Это означает, что в момент его включения или во время его работы не требуется присутствия обслуживающего персонала для ввода ключей, паролей или иной информации.

Сертификаты соответствия:

Цена продукта представлена в Прейскуранте на средства и системы защиты информации

По вопросам приобретения обращайтесь в ООО НПП «Ижинформпроект»