В связи с тем что мы работаем напрямую с поставщиками в иностранной валюте, цена считается специально для вас с учётом объёмов и индивидуальных характеристик.
АПКШ Континент 3.7 IPC 25 используется для глубокого шифрования данных - купить устройство в Москве можно в компании Open Vision.
Подробнее об оборудовании
Комплекс обеспечивает защиту от несанкционированного доступа из внешних источников. Для этого проводится анализ и фильтрация передаваемой/принимаемой даты по установленным критериям: адреса получателя/отправителя, порты и пр. В девайсе реализована поддержка множества технологий, включая VoIP, GPRS, 3G, LTE, ADSL, Dial-Up. Не обошли разработчики вниманием и спутниковую составляющую. Для реализации режима невидимости используется технология NAT/PAT.
Сфера использования:
недопущение проникновения;
организация распределенной сети на базе VPN с высоким уровнем отказоустойчивости;
обеспечение работы с применением VoIP, Video conference при сохранении конфиденциальности;
возможность выделять различные подсети и устанавливать на них права доступа;
защита удаленных подключений для зарегистрированных сотрудников;
организация шифрования беспроводных соединений;
возможности для обмена файлами между конфиденциальными сетями.
Закажите АПКШ Континент 3.7 IPC 25 в компании Open Vision
Вы можете бесплатно проконсультироваться с нашим техническим специалистом перед покупкой - оставить заявку можно онлайн.
Характеристики аппаратной платформы
Форм-фактор
Mini-ITX, высота 1U
Габариты (ВхШxГ)
155 х 275 x 45 мм
Процессор
Intel Atom C2358 частотой 1743 МГц
Оперативная память
SODIMM DDR3 DRAM, 2 Гбайта, PC-1333
Сетевые интерфейсы
4х 1000BASE-T Ethernet 10/100/1000 RJ45
1х 1000BASE-X Gigabit Ethernet Fiber SFP
(выполнены в виде легко заменяемых модулей)
Жесткие диски
SATA DOM модуль 4Gb
Блок питания
внешний адаптер переменного тока 19В, 220B 80Вт
Считыватель
Touch Memory
Персональные идентификаторы Touch Memory iButton
DS1992L
2шт.
Встроенный модуль АПМДЗ
ПАК «Соболь» 3.0 (mini-PCIe)
USB-flash drive
не менее 512 Мб
Упаковка
индивидуальная картонная коробка с пластиковой ручкой
Вес
1,25 кг, вес в упаковке с блоком питания 2,5 кг
Уровень акустического шума при 100% загрузке (методика измерения ISO7779)
37 dBA
Встроенная операционная система
Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD
Производительность обработки трафика
Производительность VPN (шифрования +
фильтрация МЭ)
до 50 Мбит/с
Производительность МЭ (открытый трафик)
до 100 Мбит/с
Максимальное количество обрабатываемых конку- рирующих TCP сессий (keep-state)
10 000
Характеристики криптографической подсистемы
Поддерживаемые криптоалгоритмы
Шифрование ГОСТ 28147-89 (256 бит), имитозащита,
хеширование ГОСТ Р 34.11-2012
Ключевая схема
• Site-to-site VPN – симметричное распределение
ключей.
• Mobile user VPN – открытое распределение ключей
Протокол туннелирования
Технология «Континент», шифрование и инкапсуля- ция IP-трафика в UDP (L3 VPN)
Количество защищенных соединение (VPN тоннелей)
До 25
Межсетевое экранирование
Поддержка технологии Stateful Packet Inspection
Да
Защита от DOS атак
Да (контроль фрагментированных пакетов, антиспуфинг)
Фильтрация
• Фильтрация по IP-адресу источника и назначе- ния (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении.
• Фильтрация в соответствии с настраиваемым
расписанием
Идентификация и аутентификация пользователей МЭ
Да (Позволяет применять правила МЭ к группам
пользователей)
Сетевые возможности
Поддержка протокола сетевого взаимодействия IPv6
Да (возможность организации VPN связей через
IPv6-сети провайдеров)
Поддержка режима мульти-WAN
Да
Резервирование WAN канала (WAN-failover)
Да
Резервирование VPN канала (VPN-failover)
Да
Режим балансировки исходящего открытого тра- фика между WAN портами
Да
Маршрутизация на основе политик, через разные
WAN интерфейсы
Да
Поддержка протоколов динамической маршрутизации
OSPF, BGP, RIP
Поддержка multicast-маршрутизации
Да
Приоритизация трафика QoS
Да (защита от перегрузок, управление очередями, перенос полей ToS)
Классификация трафика
Да (до 32-х определяемых классов)
Управление трафиком (Traffic shaping)
Да (резервирование, ограничение полосы пропуска- ния трафика)
Поддержка технологии VLAN (IEEE802.1Q)
Да (тагирование до 4096 VLAN)
Поддержка технологии NAT
NAT, DNAT, PAT, NAT 1:1
Возможность работы КШ за NAT
Да
Наличие встроенного сервера IP адресов
Да (DHCP сервер, DHCP relay)
Возможность получения динамически настраивае- мого IP адреса
Да
Поддержка VoIP
Да
Поддержка режима зеркалирования трафика
Настраиваемый SPAN порт
Возможность работы с виртуальными IP-адресами
Да, NAT трансляция внутри VPN (позволяет созда- вать VPN связи между сетями с пересекающимися диапазонами IP-адресов)
Управлениеи мониторинг
Управление и настройка
• ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами.
• Возможность создания и управления политиками.
• Возможность группировки объектов и применения
к ним глобальных политик
Средства управления
Графическая консоль управления ПУ ЦУС
Мониторинг
• Вывод событий и состояния сети в реальном вре- мени на графическую консоль управления ПУ ЦУС.
• Поддержка SNMP trap для удаленного оповещения
o событиях
Обновление версии ПО узлов сети
Централизованное, дистанционное обновление вер- сии ПО всех узлов сети
Подсистема журналирования
• Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r
• Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внеш- ние системы
Модуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сети
Автоматическая синхронизация системного времени КШ с ЦУС
• Возможность синхронизации времени ЦУС с NTP-
серверами точного времени
Доступность и надежность
Надежность
• Использование в качестве дисковой подсистемы
модулей твердотельной памяти DOM и SSD.
• Отсутствие необходимости установки защищен- ной сессии между узлами сити, IP-пакеты шиф- руются и отправляются сразу после получения (IP-шифратор).
• Файловая система с защитой от сбоев
Защита от сбоев канала связи
Режимы автоматического переключения на резерв- ный канал связи WAN-failover, VPN-failover
