Данное оборудование работает в соответствии стандартам ГОСТа 28147-89 и обеспечивает высокую защищенность пересылаемых данных на объектах сети VPN. Такими объектами считаются вычислительные единицы (компьютеры) и локальные сети, включая каналы связи.
Все информационные пакеты шифруется уникальным образом, т.е., обеспечивается невозможность дешифровки в приемлемое время.
Для защиты корпоративных сетей от действий злоумышленников модуль АПКШ «Континент» IPC-1000 фильтрует поступающую и передаваемую информацию с помощью различных способов: скрывается реальный адресат отправки и получения пакетов данных, постоянно контролируется строгое соблюдение протокола обмена информацией, подменяет номера портов. Модуль соответствует современным требованиям и позволяет подключаться к сети любым способом, поддерживаются мобильные сети второго, третьего и четвертого поколений (GPRS/3G/LTE), включая спутниковые. Оборудование имеет на борту порты ADSL, Dial-Up, имеется поддержка VoIP и видеочата. Необходимость включения технологии NAT/PAT обусловлено целью скрытия структуры внутренней сети.
Модуль можно использовать для следующих целей:
безотказная работа VPN-сетей;
защищенность трафика в VoIP и видеоконференциях;
защита от несанкционированного доступа во внутренние сети из Интернет;
сегментирование участков корпоративной сети для обеспечения различных уровней доступа;
исключение возможности создания несанкционированных беспроводных подключений, безопасная работа удаленных сотрудников, филиалов, офисов;
защита конфиденциальных данных.
Основные технические данные криптомодуля АПКШ «Континент» IPC-1000:
возможность монтирования модуля в 19” дюймовую стойку, благодаря форм-фактору 2U и Rack корпусу;
габаритные размеры соответствуют размерам модуля АПКШ «Континент» IPC-3034 (88х445х490 мм);
данные обрабатываются 2-мя ЦПУ Intel модели Xeon E5-2407, частота каждого из 4-х ядер процессора 2,2 ГГц, размер L2 кэша 10 МБ;
установлено 4 ГБ ОЗУ DDR3;
наличие 10-ти сетевых разъемов 1000BASE-T Ethernet 10/100/1000 UTP RJ45;
IPC-1000 оснащен оптическим DVD и 2-мя портами USB;
для электропитания модуля используются два БП на 680 Вт с функцией горячей замены;
для хранения данных необходим твердотельный накопитель SATA емкостью не меньше 30 ГБ и флэш-память объемом в 512 МБ;
в наличии порт RS232, а также разъем VGA для вывода видео;
присутствует возможность использования ключа Touch Memory, а также персональные идентификаторы iButton DS1992L для него;
встроен аппаратный модуль “Соболь” третьей версии.
Оборудование упаковано в специальную картонную коробку и весит 29,6 кг. Шумовая нагрузка составляет 56,2 dBA при максимальной производительности.
Скорость передачи данных*:
Вид трафика
Скорость
Производительность VPN (режим шифрования)
до 950 Мбит/с
Производительность МЭ (открытый трафик)
до 1 Гбит/с
Характеристики аппаратной платформы
Форм-фактор
2U для монтажа в 19'' стойку, Корпус R (Rack) (рельсы
входят в комплект поставки)
Габариты (ВхШxГ)
88 x 445 x 490 мм
Процессор
2 четырехъядерных процессора Intel® Xeon® E5-2407
(10 Мб кэш L2, 2.2 ГГц)
Оперативная память
4Gb DDR-3 SDRAM
Сетевые интерфейсы
10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45
(выполнены в виде легко заменяемых модулей)
Накопители оптические
привод DVD-ROM
Жесткие диски
SATA SSD модуль не менее 30Гбайт
Блок питания
2х 680W с "горячей" заменой
Считыватель
Touch Memory
Персональные идентификаторы Touch Memory iButton
DS1992L
2шт.
Встроенный модуль АПМДЗ
ПАК «Соболь» 3.0 PCIe
USB-flash drive
не менее 512 Мб
Упаковка
индивидуальная картонная коробка
Вес
29,6 кг
Уровень акустического шума при 100% загрузке (методика измерения ISO7779)
56.2 dBA
Встроенная операционная система
Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD
Технология «Континент», шифрование и инкапсуля- ция IP-трафика в UDP (L3 VPN)
Количество защищенных соединение (VPN тоннелей)
Не ограничено
Межсетевое экранирование
Поддержка технологии Stateful Packet Inspection
Да
Защита от DOS атак
Да (контроль фрагментированных пакетов, антиспуфинг)
Фильтрация
• Фильтрация по IP-адресу источника и назначения (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении.
• Фильтрация в соответствии с настраиваемым
расписанием
Идентификация и аутентификация пользователей МЭ
Да (Позволяет применять правила МЭ к группам пользователей)
Сетевые возможности
Поддержка протокола сетевого взаимодействия IPv6
Да (возможность организации VPN связей через
IPv6-сети провайдеров)
Поддержка режима мульти-WAN
Да
Резервирование WAN канала (WAN-failover)
Да
Резервирование VPN канала (VPN-failover)
Да
Режим балансировки исходящего открытого тра- фика между WAN портами
Да
Маршрутизация на основе политик, через разные WAN интерфейсы
Да
Поддержка протоколов динамической маршрутизации
OSPF, BGP, RIP
Поддержка multicast-маршрутизации
Да
Приоритизация трафика QoS
Да (защита от перегрузок, управление очередями, перенос полей ToS)
Классификация трафика
Да (до 32-х определяемых классов)
Управление трафиком (Traffic shaping)
Да (резервирование, ограничение полосы пропуска- ния трафика)
Поддержка технологии VLAN
Да (тагирование до 4096 VLAN)
(IEEE802.1Q)
Да (тагирование до 4096 VLAN)
Поддержка технологии NAT
NAT, DNAT, PAT, NAT 1:1
Возможность работы КШ за NAT
Да
Наличие встроенного сервера IP адресов
Да (DHCP сервер, DHCP relay)
Возможность получения динамически настраивае- мого IP адреса
Да
Поддержка VoIP
Да
Поддержка режима зеркалирования трафика
Настраиваемый SPAN порт
Возможность работы с виртуальными IP-адресами
Да, NAT трансляция внутри VPN (позволяет созда- вать VPN связи между сетями с пересекающимися диапазонами IP-адресов)
Управлениеи мониторинг
Управление и настройка
• ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами.
• Возможность создания и управления политиками.
• Возможность группировки объектов и применения
к ним глобальных политик
Средства управления
Графическая консоль управления ПУ ЦУС
Мониторинг
• Вывод событий и состояния сети в реальном вре- мени на графическую консоль управления ПУ ЦУС.
• Поддержка SNMP trap для удаленного оповещения
o событиях
Обновление версии ПО узлов сети
Централизованное, дистанционное обновление вер- сии ПО всех узлов сети
Подсистема журналирования
• Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r
• Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внеш- ние системы
Модуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сети
Автоматическая синхронизация системного времени КШ с ЦУС
• Возможность синхронизации времени ЦУС с NTP-
серверами точного времени
Доступность и надежность
Надежность
• Использование в качестве дисковой подсистемы
модулей твердотельной памяти DOM и SSD.
• Отсутствие необходимости установки защищен- ной сессии между узлами сити, IP-пакеты шиф- руются и отправляются сразу после получения (IP-шифратор).
• Файловая система с защитой от сбоев
Защита от сбоев канала связи
Режимы автоматического переключения на резерв- ный канал связи WAN-failover, VPN-failover
Обеспечение высокой доступности
Поддержка режима кластера высокой доступности (HA) с автоматической синхронизацией конфигура- ций элементов кластера
Работа в необслуживаемом режиме
24х7х365
Среднее время наработки на отказ (MTBF)
40 000 часов
Доставка по Москве осуществляется бесплатно штатным курьером, за пределы Москвы — транспортными компаниями. Также есть возможность самостоятельно забрать оборудование в офисе компании.
Оплата осуществляется по безналичному расчету и производится по договору и выставленному счету или только по выставленному счету.
Оборудование является новым, комплектным и подлежащим гарантийной поддержке производителя на территории РФ. Качество поставляемого оборудования имеет гарантию производителя. Гарантийное обслуживание в течение всего срока осуществляется в авторизованных центрах на основе стандартных условий гарантий производителя.
