В связи с тем что мы работаем напрямую с поставщиками в иностранной валюте, цена считается специально для вас с учётом объёмов и индивидуальных характеристик.
Основным назначением АПКШ «Континент 3.7» - IPC-10 является надежное шифрование транслируемой информации, осуществляемое с требованиями ГОСТ 28147–89. Далее пакеты данных допускаются к передаче по системе общедоступных каналов связи, включая VPN-сети - в качестве адресата и получателя могут выступать корпоративные сети, их выделенные фрагменты, а также отдельные ПК или иные вычислительные устройства.
Отличительная особенность модели - шифровка каждого блока отдельным ключом внутри IP протокола. Подход своддит возможность расшифровки информации (в случае перехвата) к нулю.
Подробнее об АПКШ «Континент 3.7» - IPC-10
К основным методам защиты внутренних сетей от проникновения вредоносного программного обеспечения относится постоянная фильтрация входящего/исходящего трафика по нескольким параметрам: физическим адресам клиентов, типов используемых портов и пр. К дополнительным преимуществам комплекса можно отнести поддержку большого количества протоколов коммутации (VoIP, 3G, ADSL, спутниковые каналы). По умолчанию в системе включена работа технологии NAT/PAT, позволяющей скрыть топологию для стороннего наблюдателя.
Сферы использования
блокирование проникновения чужеродных программ;
организация обмена данными по типу VPN подключений с отделениям, филиалам и пр;
использование шифрования для VoIP, Video conference;
выделение подсети произвольного размера и назначение им уровней доступа;
возможность организовать надежные подключения;
работа с беспроводными сетями;
обмен данными с соединениями аналогичного класса защиты.
Технические характеристики:
размер: (ВхШxГ): 33,4 х 216 x 134 см в корпусе Mini-ITX;
ЦПУ: Intel Atom N2600 с рабочей частотой 1600 МГц;
индивидуальная картонная коробка с пластиковой ручкой
Вес
1 кг, вес в упаковке с блоком питания 2 кг
Встроенная операционная система
Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD
Производительность обработки трафика
Производительность VPN
(шифрования + фильтрация МЭ)
до 10 Мбит/с
Производительность МЭ (открытый трафик)
до 100 Мбит/с
Максимальное количество обрабатываемых конку- рирующих TCP сессий (keep-state)
5 000
Характеристики криптографической подсистемы
Поддерживаемые криптоалгоритмы
Шифрование ГОСТ 28147-89 (256 бит), имитозащита, хеширование ГОСТ Р 34.11-2012
Ключевая схема
• Site-to-site VPN – симметричное распределение
ключей.
• Mobile user VPN – открытое распределение ключей
Протокол туннелирования
Технология «Континент», шифрование и инкапсуля- ция IP-трафика в UDP (L3 VPN)
Количество защищенных соединение (VPN тонне- лей)
До 5
Межсетевое экранирование
Поддержка технологии Stateful Packet Inspection
Да
Защита от DOS атак
Да (контроль фрагментированных пакетов, антиспу- финг)
Фильтрация
• Фильтрация по IP-адресу источника и назначе- ния (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении.
• Фильтрация в соответствии с настраиваемым рас- писанием
Идентификация и аутентификация пользователей МЭ
Да (Позволяет применять правила МЭ к группам
пользователей)
Сетевые возможности
Поддержка протокола сетевого взаимодействия IPv6
Да (возможность организации VPN связей через
IPv6-сети провайдеров)
Поддержка режима мульти-WAN
Да
Резервирование WAN канала (WAN-failover)
Да
Резервирование VPN канала (VPN-failover)
Да
Режим балансировки исходящего открытого тра- фика между WAN портами
Да
Маршрутизация на основе политик, через разные
WAN интерфейсы
Да
Поддержка протоколов динамической маршрутизации
OSPF, BGP, RIP
Поддержка multicast-маршрутизации
Да
Приоритизация трафика QoS
Да (защита от перегрузок, управление очередями, перенос полей ToS)
Классификация трафика
Да (до 32-х определяемых классов)
Управление трафиком (Traffic shaping)
Да (резервирование, ограничение полосы пропуска- ния трафика)
Поддержка технологии VLAN (IEEE802.1Q)
Да (тагирование до 4096 VLAN)
Поддержка технологии NAT
NAT, DNAT, PAT, NAT 1:1
Возможность работы КШ за NAT
Да
Наличие встроенного сервера IP адресов
Да (DHCP сервер, DHCP relay)
Возможность получения динамически настраивае- мого IP адреса
Да
Поддержка VoIP
Да
Поддержка режима зеркалирования трафика
Настраиваемый SPAN порт
Возможность работы с виртуальными IP-адресами
Да, NAT трансляция внутри VPN (позволяет созда- вать VPN связи между сетями с пересекающимися диапазонами IP-адресов)
Управлениеи мониторинг
Управление и настройка
• ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами.
• Возможность создания и управления политиками.
• Возможность группировки объектов и применения
к ним глобальных политик
Средства управления
Графическая консоль управления ПУ ЦУС
Мониторинг
• Вывод событий и состояния сети в реальном вре- мени на графическую консоль управления ПУ ЦУС.
• Поддержка SNMP trap для удаленного оповеще- ния о событиях
Обновление версии ПО узлов сети
Централизованное, дистанционное обновление вер- сии ПО всех узлов сети
Подсистема журналирования
• Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r
• Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внеш- ние системы
Модуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сети
Автоматическая синхронизация системного времени КШ с ЦУС
• Возможность синхронизации времени ЦУС с NTP-
серверами точного времени
Доступность и надежность
Надежность
• Использование в качестве дисковой подсистемы
модулей твердотельной памяти DOM и SSD.
• Отсутствие необходимости установки защищен- ной сессии между узлами сити, IP-пакеты шиф- руются и отправляются сразу после получения (IP-шифратор).
• Файловая система с защитой от сбоев
Защита от сбоев канала связи
Режимы автоматического переключения на резерв- ный канал связи WAN-failover, VPN-failover
