АПКШ «Континент 3.7» - IPC-3034

Гарантия:1 год
Документация:
Описание
Наличие:По запросу
Условия доставки
Гарантии

Описание

Комплекс “Континент” предоставляет возможность защиты пакетов информации при помощи криптографии и следует нормам ГОСТ 28147-89. Защита распространяется на информационные данные, передающиеся по связным каналам общего пользования и составляющими VPN-сети, в качестве которых выступают локальные сетевые каналы и обособленные компьютеры.

Каждый пакет, пересылаемых по сетевым каналам данных, шифруется уникальным ключом, что делает невозможным дешифрацию перехваченных корпоративных материалов.

АПКШ «Континент» выполняет функцию фаерволла, который защищает от вредоносных подключений из общественных каналов. Для этого фильтруются получаемые и отсылаемые пакеты по входящим/исходящим адресам, по номеру порта и по другим данным. Криптошлюз данного класса содержит в себе нужные модули связи, такие как GPRS, LTE, ADSL, Dial-Up, 3G и возможности спутниковой связи. Реализованы видеоконференции и служба VoIP. Поддерживается NAT/PAT, что позволяет замаскировать структурную особенность используемой сети.

АПКШ «Континент» IPC-3034 может использоваться для:

защищенности внешней зоны сети от опасных подключений из общих каналов передачи данных;
обеспечение безотказной работы сети VPN между каналами передачи информации, распределенными по разным территориям;
безопасности трафика в каналах широкого профиля, таких как Video Confence и VoIP;
сегментирование сети на уровни получаемого доступа;
возможности защиты удаленных подключений, безопасность подключения мобильных сотрудников;
защищенности сегментов беспроводных каналов связи;
безопасный обмен данными между объектами, содержащими конфиденциальную информацию.

Аппаратные особенности криптошлюза АПКШ «Континент» IPC-3034:

установка проводится в 19” стойку благодаря форме 2U и компактному Rack корпусу;
габаритные размеры 88х445х490 мм (ВxШхГ);
2 ЦПУ Intel Xeon E5 – 2470 с L2 кэшем на 20 МБ и частотой ядра в 2,4 ГГц;
ОЗУ 4 ГБ;
сетевые порты 1000BASE-T Ethernet 10/100/1000 UTP RJ45 в количестве 34 штук;
привод DVD;
твердотельный SATA накопитель емкостью от 30 ГБ;
два БП на 680 Ватт с функцией смены во время работы без остановки работы комплекса;
порт RS232 и 2 порта USB;
возможность считывания данных с носителей Touch Memory, наличие двух идентификаторов iButton DS1992L;
аппаратный модуль “Соболь” 3.0 PCle;
наличие 512 МБ флэш-памяти;

Масса криптошлюза 29,6 кг, максимальный шум (полная нагрузка) – 58 dBA. Заказчикам комплекс предоставляется упакованным в картонную коробку

Скорость передачи данных*:

Вид трафика	Скорость
Производительность VPN (режим шифрования)	до 950 Мбит/с
Производительность МЭ (открытый трафик)	до 950 Мбит/с

Технические характеристики

Характеристики аппаратной платформы

Форм-фактор	2U для монтажа в 19'' стойку, Корпус R (Rack) (рельсы входят в комплект поставки)
Габариты (ВхШxГ)	88 x 430 x 550 мм
Процессор	2 восьмиядерных (общее количество физических ядер - 16) Intel® Xeon® E5-2470 v2 (20 Мб кэш L2, 2.4 ГГц)
Оперативная память	4Gb DDR-3 SDRAM
Сетевые интерфейсы	34х 1000BASE-T Ethernet 10/100/1000 UTP RJ45
	(выполнены в виде легко заменяемых модулей)
Накопители оптические	привод DVD-ROM
Жесткие диски	SATA SSD модуль не менее 30Гбайт
Блок питания	2х 680W с "горячей" заменой
Считыватель	Touch Memory
Персональные идентификаторы Touch Memory iButton DS1992L	2шт.
Встроенный модуль АПМДЗ	ПАК «Соболь» 3.0 PCIe
USB-flash drive	не менее 512 Мб
Упаковка	индивидуальная картонная коробка
Вес	29,6 кг
Уровень акустического шума при 100% загрузке (методика измерения ISO7779)	58 dBA
Встроенная операционная система	Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD

Производительность обработки трафика

Производительность VPN (шифрования+ фильтрация МЭ)	до 950 Мбит/с
Производительность МЭ (открытый трафик)	до 950 Мбит/с
Максимальное количество обрабатываемых конку- рирующих TCP сессий (keep-state)	3 000 000

Характеристики криптографической подсистемы

Поддерживаемые криптоалгоритмы	Шифрование ГОСТ 28147-89 (256 бит), имитозащита, хеширование ГОСТ Р 34.11-2012
Ключевая схема	• Site-to-site VPN – симметричное распределение ключей. • Mobile user VPN – открытое распределение ключей
Протокол туннелирования	Технология «Континент», шифрование и инкапсуля- ция IP-трафика в UDP (L3 VPN)
Количество защищенных соединение (VPN тоннелей)	Не ограничено

Межсетевое экранирование

Поддержка технологии Stateful Packet Inspection	Да
Защита от DOS атак	Да (контроль фрагментированных пакетов, антиспуфинг)
Фильтрация	• Фильтрация по IP-адресу источника и назначения (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении. • Фильтрация в соответствии с настраиваемым расписанием
Идентификация и аутентификация пользователей МЭ	Да (Позволяет применять правила МЭ к группам пользователей)

Сетевые возможности

Поддержка протокола сетевого взаимодействия IPv6	Да (возможность организации VPN связей через IPv6-сети провайдеров)
Поддержка режима мульти-WAN	Да
Резервирование WAN канала (WAN-failover)	Да
Резервирование VPN канала (VPN-failover)	Да
Режим балансировки исходящего открытого тра- фика между WAN портами	Да
Маршрутизация на основе политик, через разные WAN интерфейсы	Да
Поддержка протоколов динамической маршрутизации	OSPF, BGP, RIP
Поддержка multicast-маршрутизации	Да

Приоритизация трафика QoS	Да (защита от перегрузок, управление очередями, перенос полей ToS)
Классификация трафика	Да (до 32-х определяемых классов)
Управление трафиком (Traffic shaping)	Да (резервирование, ограничение полосы пропуска- ния трафика)
Поддержка технологии VLAN	Да (тагирование до 4096 VLAN)
(IEEE802.1Q)	Да (тагирование до 4096 VLAN)
Поддержка технологии NAT	NAT, DNAT, PAT, NAT 1:1
Возможность работы КШ за NAT	Да
Наличие встроенного сервера IP адресов	Да (DHCP сервер, DHCP relay)
Возможность получения динамически настраивае- мого IP адреса	Да
Поддержка VoIP	Да
Поддержка режима зеркалирования трафика	Настраиваемый SPAN порт
Возможность работы с виртуальными IP-адресами	Да, NAT трансляция внутри VPN (позволяет созда- вать VPN связи между сетями с пересекающимися диапазонами IP-адресов)

Управление и мониторинг

Управление и настройка	• ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами. • Возможность создания и управления политиками. • Возможность группировки объектов и применения к ним глобальных политик
Средства управления	Графическая консоль управления ПУ ЦУС
Мониторинг	• Вывод событий и состояния сети в реальном вре- мени на графическую консоль управления ПУ ЦУС. • Поддержка SNMP trap для удаленного оповещения о событиях
Обновление версии ПО узлов сети	Централизованное, дистанционное обновление вер- сии ПО всех узлов сети
Подсистема журналирования	• Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r • Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внеш- ние системы	Модуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сети	Автоматическая синхронизация системного времени КШ с ЦУС • Возможность синхронизации времени ЦУС с NTP- серверами точного времени

Доступность и надежность

Надежность	• Использование в качестве дисковой подсистемы модулей твердотельной памяти DOM и SSD. • Отсутствие необходимости установки защищен- ной сессии между узлами сити, IP-пакеты шиф- руются и отправляются сразу после получения (IP-шифратор). • Файловая система с защитой от сбоев
Защита от сбоев канала связи	Режимы автоматического переключения на резерв- ный канал связи WAN-failover, VPN-failover
Обеспечение высокой доступности	Поддержка режима кластера высокой доступности (HA) с автоматической синхронизацией конфигура- ций элементов кластера
Работа в необслуживаемом режиме	24х7х365
Среднее время наработки на отказ (MTBF)	40 000 часов