АПКШ «Континент 3.7» - IPC-64

Гарантия:1 год
Документация:
ОПИСАНИЕ
Наличие:По запросу
Условия доставки
Гарантии

Описание

Криптошлюз данной модели обеспечивает высокий уровень безопасности информации, соответствуя ГОСТ 28147-89. Данные надежно шифруются при пересылке по сетям общественного пользования и между объектами (компьютерами) VPN-сети.

Пользователь устройства может не беспокоиться о безопасности пересылаемых пакетов даже в том случае, если данные будут перехвачены злоумышленниками, ведь каждый пакет данных шифруется уникальным кодом, не поддающимся дешифрации на стороне.

Для обеспечения дополнительного уровня безопасности, межсетевой шлюз АПКШ «Континент» - IP-64 использует метод фильтрации пересылаемых пакетов с информацией. Преимущественно фильтрация применяется к работе в общественных сетях и производится по следующим параметрам: адреса передачи и получения информации, по номерам подключаемых портов и некоторым полям пакетов. Чтобы замаскировать структуру используемой сети применяются возможности NAT/PAT.

Криптошлюз особенно эффективен при выполнении следующих функций:

обеспечение отсутствия отказов со стороны VPN-сети;
невозможность проникновения в корпоративную сеть со стороны каналов связи общественного пользования;
сегментирование сети на уровни доступа;
безопасность эксплуатации беспроводных сетей;
защищенность трафика, используемого в службах, вроде VoIP;
сохранение высокого уровня конфиденциальности пересылаемых пакетов данных;
высокая защищенность оборудования от воздействий внешних факторов, для возможности применения его на промышленных зонах, на транспорте и в структурах, таких как МВД, МО и МЧС.

Технические возможности и состав аппаратной части сетевого экрана АПКШ «Континент» - IP-64:

вычислительная часть ложится на процессор мобильного класса Intel Atom N2600, работающий на частоте 1,6 ГГц;
ОЗУ типа SO-DIMM емкостью в 2 ГБ;
данные хранятся в модуле SATA DOM объемом в 2 ГБ и на флэш-накопителе вместимостью в 1 ГБ;
используется внешний блок питания мощностью в 40 Ватт, работающий от сети 220 В;
присутствуют 3 сетевых порта 100BASE-T Ethernet 10/100 RJ45, 2 порта USB (с поддержкой 3G-модема), порт для Dial-Up и видеовыход VGA. Интерфейсы защищены от грязи и пыли;
возможность использования ключей Touch Memory (присутствуют два идентификатора модели iButton DS1992L);
вмонтирован АП комплекс “Соболь” с mini-PCI-E;
устройство работает с мобильными сетями GPRS, 3G и LTE, возможен доступ к рабочим сетям через ADSL, поддерживаются спутниковые сети и работа с Dial-Up. Реализована возможность использования службы VoIP и видеоконференций.

Корпус криптошлюза выполнен по форме Mini-ITX, что обеспечило скромные габариты (ВхШхГ 64х230х300 мм). Охлаждение производится пассивно, поэтому шумовое воздействие отсутствует. Весит аппарат всего 8 кг вместе с внешним источником питания. Поставляется устройство в индивидуальной коробке из картона с пластиковой ручкой.

Скорость передачи данных*:

Вид трафика	Скорость
Производительность VPN (режим шифрования)	до 10 Мбит/с
Производительность МЭ (открытый трафик)	до 100 Мбит/с

Технические характеристики

Характеристики аппаратной платформы

Форм-фактор	Mini-ITX
Габариты (ВхШxГ)	64 х 230 x 300 мм
Процессор	Intel Atom N2600 частотой 1600 МГц
Оперативная память	SODIMM DDR3 DRAM, 2 Гбайта, PC-1333
Сетевые интерфейсы	3х 100BASE-T Ethernet 10/100 RJ45 (выполнены в виде легко заменяемых модулей)
Накопители оптические	нет
Жесткие диски	SATA DOM модуль 2Gb
Блок питания	внешний адаптер переменного тока 19В, 2,1А, 40Вт, 220B
Потребляемая мощность	Не превышает 25 Вт
Диапазон рабочих температур	от +5 до +45 С
Считыватель	Touch Memory
Персональные идентификаторы Touch Memory iButton DS1992L	2шт.
Встроенный модуль АПМДЗ	ПАК «Соболь» 3.0 PCIe
USB-flash drive	не менее 512 Мб
Упакова	индивидуальная картонная коробка с пластиковой ручкой
Вес	3 кг, вес в упаковке с блоком питания 2 кг
Встроенная операционная система	Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD

Производительность обработки трафика

Производительность VPN (шифрования + фильтрация МЭ)	до 10 Мбит/с
Производительность МЭ (открытый трафик)	до 100 Мбит/с
Максимальное количество обрабатываемых конку- рирующих TCP сессий (keep-state)	5 000

Характеристики криптографической подсистемы

Поддерживаемые криптоалгоритмы	Шифрование ГОСТ 28147-89 (256 бит), имитозащита, хеширование ГОСТ Р 34.11-2012
Ключевая схема	• Site-to-site VPN – симметричное распределение ключей. • Mobile user VPN – открытое распределение ключей
Протокол туннелирования	Технология «Континент», шифрование и инкапсуля- ция IP-трафика в UDP (L3 VPN)
Количество защищенных соединение (VPN тонне- лей)	До 5

Межсетевое экранирование

Поддержка технологии Stateful Packet Inspection	Да
Защита от DOS атак	Да (контроль фрагментированных пакетов, антиспу- финг)
Фильтрация	• Фильтрация по IP-адресу источника и назначе-ния (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении. • Фильтрация в соответствии с настраиваемым рас- писанием
Идентификация и аутентификация пользователей МЭ	Да (Позволяет применять правила МЭ к группам пользователей)

Сетевые возможности

Поддержка протокола сетевого взаимодействия IPv6	Да (возможность организации VPN связей через IPv6-сети провайдеров)
Поддержка режима мульти-WAN	Да
Резервирование WAN канала (WAN-failover)	Да
Резервирование VPN канала (VPN-failover)	Да
Режим балансировки исходящего открытого тра- фика между WAN портами	Да
Маршрутизация на основе политик, через разные WAN интерфейсы	Да
Поддержка протоколов динамической маршрутизации	OSPF, BGP, RIP

Управление и мониторинг

Управление и настройка	• ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами. • Возможность создания и управления политиками. • Возможность группировки объектов и применения к ним глобальных политик
Средства управления	Графическая консоль управления ПУ ЦУС
Мониторинг	• Вывод событий и состояния сети в реальном вре- мени на графическую консоль управления ПУ ЦУС. • Поддержка SNMP trap для удаленного оповеще- ния о событиях
Обновление версии ПО узлов сети	Централизованное, дистанционное обновление вер- сии ПО всех узлов сети
Подсистема журналирования	• Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r • Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внеш- ние системы	Модуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сети	Автоматическая синхронизация системного времени КШ с ЦУС • Возможность синхронизации времени ЦУС с NTP- серверами точного времени

Доступность и надежность

Надежность	• Использование в качестве дисковой подсистемы модулей твердотельной памяти DOM и SSD. • Отсутствие необходимости установки защищен- ной сессии между узлами сити, IP-пакеты шиф- руются и отправляются сразу после получения (IP- шифратор). • Файловая система с защитой от сбоев
Защита от сбоев канала связи	Режимы автоматического переключения на резерв- ный канал связи WAN-failover, VPN-failover
Работа в необслуживаемом режиме	24х7х365
Среднее время наработки на отказ (MTBF)	40 000 часов