В связи с тем что мы работаем напрямую с поставщиками в иностранной валюте, цена считается специально для вас с учётом объёмов и индивидуальных характеристик.
Основным назначением АПКШ «Континент» является надежное шифрование транслируемой информации, осуществляемое с требованиями ГОСТ 28147–89. Затем пакеты данных допускаются к передаче по системе общедоступных каналов связи, включая VPN-сети. В качестве адресата и получателя данных могут выступать корпоративные сети, их выделенные фрагменты, а также отдельные ПК или иные вычислительные устройства.
Отличительной особенностью данной модели является организация шифрования каждого пакета данных отдельным ключом внутри IP протокола. Данный подход делает возможность расшифровки перехваченной информации практически равной нулю.
К основным методам защиты внутренних сетей от проникновения вредоносного программного обеспечения является постоянная фильтрация входящего/исходящего трафика по нескольким параметрам: физическим адресам клиентов, типов используемых протоколов и портов и пр. К дополнительным преимуществам комплекса можно отнести поддержку большого количества протоколов коммутации (VoIP, 3G, ADSL, спутниковые каналы). По умолчания в системе включена работа технологии NAT/PAT, позволяющей скрыть топологию сети для стороннего наблюдателя.
Сферы использования:
блокирование проникновения чужеродных программ за охранный периметр охраняемой сети;
возможность организации обмена данными по типу VPN подключений с отделениями, филиалами и пр.;
использование возможностей шифрования при работе с сетями VoIP, Video conference;
комплекс позволяет выделять подсети произвольного размера и назначать им уровни доступа;
возможность организовать надежные подключения к защищаемой сети;
работа с беспроводными сетями;
система позволяет организовать обмен данными с сетями аналогичного класса защиты.
Технические характеристики:
размер: (ВхШxГ): 33,4 х 216 x 134 см в корпусе Mini-ITX;
ЦПУ: Intel Atom N2600 с рабочей частотой 1600 МГц;
индивидуальная картонная коробка с пластиковой ручкой
Вес
1 кг, вес в упаковке с блоком питания 2 кг
Встроенная операционная система
Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD
Производительность обработки трафика
Производительность VPN
(шифрования + фильтрация МЭ)
до 10 Мбит/с
Производительность МЭ (открытый трафик)
до 100 Мбит/с
Максимальное количество обрабатываемых конку- рирующих TCP сессий (keep-state)
5 000
Характеристики криптографической подсистемы
Поддерживаемые криптоалгоритмы
Шифрование ГОСТ 28147-89 (256 бит), имитозащита, хеширование ГОСТ Р 34.11-2012
Ключевая схема
• Site-to-site VPN – симметричное распределение
ключей.
• Mobile user VPN – открытое распределение ключей
Протокол туннелирования
Технология «Континент», шифрование и инкапсуля- ция IP-трафика в UDP (L3 VPN)
Количество защищенных соединение (VPN тонне- лей)
До 5
Межсетевое экранирование
Поддержка технологии Stateful Packet Inspection
Да
Защита от DOS атак
Да (контроль фрагментированных пакетов, антиспу- финг)
Фильтрация
• Фильтрация по IP-адресу источника и назначе- ния (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении.
• Фильтрация в соответствии с настраиваемым рас- писанием
Идентификация и аутентификация пользователей МЭ
Да (Позволяет применять правила МЭ к группам
пользователей)
Сетевые возможности
Поддержка протокола сетевого взаимодействия IPv6
Да (возможность организации VPN связей через
IPv6-сети провайдеров)
Поддержка режима мульти-WAN
Да
Резервирование WAN канала (WAN-failover)
Да
Резервирование VPN канала (VPN-failover)
Да
Режим балансировки исходящего открытого тра- фика между WAN портами
Да
Маршрутизация на основе политик, через разные
WAN интерфейсы
Да
Поддержка протоколов динамической маршрутизации
OSPF, BGP, RIP
Поддержка multicast-маршрутизации
Да
Приоритизация трафика QoS
Да (защита от перегрузок, управление очередями, перенос полей ToS)
Классификация трафика
Да (до 32-х определяемых классов)
Управление трафиком (Traffic shaping)
Да (резервирование, ограничение полосы пропуска- ния трафика)
Поддержка технологии VLAN (IEEE802.1Q)
Да (тагирование до 4096 VLAN)
Поддержка технологии NAT
NAT, DNAT, PAT, NAT 1:1
Возможность работы КШ за NAT
Да
Наличие встроенного сервера IP адресов
Да (DHCP сервер, DHCP relay)
Возможность получения динамически настраивае- мого IP адреса
Да
Поддержка VoIP
Да
Поддержка режима зеркалирования трафика
Настраиваемый SPAN порт
Возможность работы с виртуальными IP-адресами
Да, NAT трансляция внутри VPN (позволяет созда- вать VPN связи между сетями с пересекающимися диапазонами IP-адресов)
Управлениеи мониторинг
Управление и настройка
• ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами.
• Возможность создания и управления политиками.
• Возможность группировки объектов и применения
к ним глобальных политик
Средства управления
Графическая консоль управления ПУ ЦУС
Мониторинг
• Вывод событий и состояния сети в реальном вре- мени на графическую консоль управления ПУ ЦУС.
• Поддержка SNMP trap для удаленного оповеще- ния о событиях
Обновление версии ПО узлов сети
Централизованное, дистанционное обновление вер- сии ПО всех узлов сети
Подсистема журналирования
• Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r
• Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внеш- ние системы
Модуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сети
Автоматическая синхронизация системного времени КШ с ЦУС
• Возможность синхронизации времени ЦУС с NTP-
серверами точного времени
Доступность и надежность
Надежность
• Использование в качестве дисковой подсистемы
модулей твердотельной памяти DOM и SSD.
• Отсутствие необходимости установки защищен- ной сессии между узлами сити, IP-пакеты шиф- руются и отправляются сразу после получения (IP-шифратор).
• Файловая система с защитой от сбоев
Защита от сбоев канала связи
Режимы автоматического переключения на резерв- ный канал связи WAN-failover, VPN-failover
