Корпоративные данные без защиты постоянно находятся под угрозой быть перехваченными злоумышленниками. Для высокой защищенности подобной информации рекомендуется использовать специализированные криптошлюзы, например АПКШ «Континент» — IPC-1000F, соответствующий нормам обеспечения безопасности по ГОСТу 28147-89 и действующий при пересылке данных в общественных сетях и между объектами сети VPN.
Благодаря современным методам шифрования данных, с помощью уникальных ключей, конфиденциальность пересылаемых пакетов данных сохранится. Даже если злоумышленники смогут перехватить данные, то не смогут их дешифровать.
Чтобы организовать полную защищенность от опасных подключений со стороны сетей общественного пользования, АПКШ «Континент» — IPC-1000F использует метод фильтрации поступающей и отсылаемой информации различными способами: проверка номеров портов подключений и дополнительных полей пакетов, анализ адресатов данных. Современные требования безопасности при контактировании с интернет требуют большого числа модулей связи. Для этого, в криптошлюзе, встроены модули мобильной связи GPRS/3G/LTE и блоки спутниковой связи, реализовано сетевое подключение по ADSL и Dial-Up. Возможно осуществление видеочатов, добавлена поддержка VoIP. Используется система NAT/PAT для обеспечения скрытности структуры корпоративной сети.
АПКШ «Континент» — IPC-1000F применим для:
обеспечения безопасности сети от сторонних и вредоносных подключений, а также защищенности трафика службы VoIP и видеосвязи;
бесперебойной работы сети VPN между различными сетями, расположенными на разных территориях;
выполнен по форме 2U и в корпусе Rack, что позволяет монтировать модуль в 19” дюймовую стойку. Габариты модуля в соответствии со стандартом составляют 88х445х490 мм;
криптошлюз производит вычисления с помощью двух мощных ЦПУ Intel Xeon модели E5-2407. Процессоры имею по 4-е ядра частотой 2,2 ГГц и кэш L2 размером 10МБ;
для стабильной работы устройства необходимо наличие твердотельного накопителя минимум на 30 ГБ и флэш - накопителя объемом 512 МБ;
ОЗУ составляет 4 Gb;
внешние носители обрабатываются с помощью DVD привода и двух USB разъемов;
питается электроэнергией модуль от 2-х БП мощностью 680W, которые можно менять в процессе работы без остановки оборудования;
установлены два вида входов для подключения внешней сети – шесть входов 1000BASE-T Ethernet 10/100/1000 UTP RJ45 и четыре 1000BASE-X Gigabit Ethernet Fiber SFP;
встроен порт RS232 и видеовыход VGA;
реализована поддержка ключей Touch Memory и идентификаторов модели iButton DS1992L для них;
имеется аппаратно-программный модуль “Соболь” третьей версии.
Криптошлюз упаковывается в картонную упаковку, весит 29,6 кг. Производимый шум при работе на полную мощность – 56,2 dBA.
Скорость передачи данных*:
Вид трафика
Скорость
Производительность VPN (режим шифрования)
до 950 Мбит/с
Производительность МЭ (открытый трафик)
до 1 Гбит/с
Характеристики аппаратной платформы
Форм-фактор
2U для монтажа в 19'' стойку, Корпус R (Rack) (рельсы
входят в комплект поставки)
Габариты (ВхШxГ)
88 x 445 x 490 мм
Процессор
2 четырехъядерных процессора Intel® Xeon® E5-2407
(10 Мб кэш L2, 2.2 ГГц)
Оперативная память
4Gb DDR-3 SDRAM
Сетевые интерфейсы
6х 1000BASE-T Ethernet 10/100/1000 UTP RJ45;
4x 1000BASE-X Gigabit Ethernet Fiber SFP
(выполнены в виде легко заменяемых модулей)
Накопители оптические
привод DVD-ROM
Жесткие диски
SATA SSD модуль не менее 30Гбайт
Блок питания
2х 680W с "горячей" заменой
Считыватель
Touch Memory
Персональные идентификаторы Touch Memory iButton
DS1992L
2шт.
Встроенный модуль АПМДЗ
ПАК «Соболь» 3.0 PCIe
USB-flash drive
не менее 512 Мб
Упаковка
индивидуальная картонная коробка
Вес
29,6 кг
Уровень акустического шума при 100% загрузке (методика измерения ISO7779)
56.2 dBA
Встроенная операционная система
Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD
Технология «Континент», шифрование и инкапсуля- ция IP-трафика в UDP (L3 VPN)
Количество защищенных соединение (VPN тоннелей)
Не ограничено
Межсетевое экранирование
Поддержка технологии Stateful Packet Inspection
Да
Защита от DOS атак
Да (контроль фрагментированных пакетов, антиспуфинг)
Фильтрация
• Фильтрация по IP-адресу источника и назначения (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении.
• Фильтрация в соответствии с настраиваемым
расписанием
Идентификация и аутентификация пользователей МЭ
Да (Позволяет применять правила МЭ к группам пользователей)
Сетевые возможности
Поддержка протокола сетевого взаимодействия IPv6
Да (возможность организации VPN связей через
IPv6-сети провайдеров)
Поддержка режима мульти-WAN
Да
Резервирование WAN канала (WAN-failover)
Да
Резервирование VPN канала (VPN-failover)
Да
Режим балансировки исходящего открытого тра- фика между WAN портами
Да
Маршрутизация на основе политик, через разные WAN интерфейсы
Да
Поддержка протоколов динамической маршрутизации
OSPF, BGP, RIP
Поддержка multicast-маршрутизации
Да
Приоритизация трафика QoS
Да (защита от перегрузок, управление очередями, перенос полей ToS)
Классификация трафика
Да (до 32-х определяемых классов)
Управление трафиком (Traffic shaping)
Да (резервирование, ограничение полосы пропуска- ния трафика)
Поддержка технологии VLAN
Да (тагирование до 4096 VLAN)
(IEEE802.1Q)
Да (тагирование до 4096 VLAN)
Поддержка технологии NAT
NAT, DNAT, PAT, NAT 1:1
Возможность работы КШ за NAT
Да
Наличие встроенного сервера IP адресов
Да (DHCP сервер, DHCP relay)
Возможность получения динамически настраивае- мого IP адреса
Да
Поддержка VoIP
Да
Поддержка режима зеркалирования трафика
Настраиваемый SPAN порт
Возможность работы с виртуальными IP-адресами
Да, NAT трансляция внутри VPN (позволяет созда- вать VPN связи между сетями с пересекающимися диапазонами IP-адресов)
Управлениеи мониторинг
Управление и настройка
• ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами.
• Возможность создания и управления политиками.
• Возможность группировки объектов и применения
к ним глобальных политик
Средства управления
Графическая консоль управления ПУ ЦУС
Мониторинг
• Вывод событий и состояния сети в реальном вре- мени на графическую консоль управления ПУ ЦУС.
• Поддержка SNMP trap для удаленного оповещения
o событиях
Обновление версии ПО узлов сети
Централизованное, дистанционное обновление вер- сии ПО всех узлов сети
Подсистема журналирования
• Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r
• Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внеш- ние системы
Модуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сети
Автоматическая синхронизация системного времени КШ с ЦУС
• Возможность синхронизации времени ЦУС с NTP-
серверами точного времени
Доступность и надежность
Надежность
• Использование в качестве дисковой подсистемы
модулей твердотельной памяти DOM и SSD.
• Отсутствие необходимости установки защищен- ной сессии между узлами сити, IP-пакеты шиф- руются и отправляются сразу после получения (IP-шифратор).
• Файловая система с защитой от сбоев
Защита от сбоев канала связи
Режимы автоматического переключения на резерв- ный канал связи WAN-failover, VPN-failover
Обеспечение высокой доступности
Поддержка режима кластера высокой доступности (HA) с автоматической синхронизацией конфигура- ций элементов кластера
Работа в необслуживаемом режиме
24х7х365
Среднее время наработки на отказ (MTBF)
40 000 часов
Доставка по Москве осуществляется бесплатно штатным курьером, за пределы Москвы — транспортными компаниями. Также есть возможность самостоятельно забрать оборудование в офисе компании.
Оплата осуществляется по безналичному расчету и производится по договору и выставленному счету или только по выставленному счету.
Оборудование является новым, комплектным и подлежащим гарантийной поддержке производителя на территории РФ. Качество поставляемого оборудования имеет гарантию производителя. Гарантийное обслуживание в течение всего срока осуществляется в авторизованных центрах на основе стандартных условий гарантий производителя.
