В связи с тем что мы работаем напрямую с поставщиками в иностранной валюте, цена считается специально для вас с учётом объёмов и индивидуальных характеристик.
АПКШ «Континент» используется для глубокого шифрования данных, технические параметры на которое прописаны в ГОСТ 28147–89. После шифрования информацию допускается транслировать по общедоступным каналам либо между составляющими VPN-сетей. В качестве составляющих подразумеваются корпоративные сети либо подсети, а также отдельные вычислительные устройства.
Высокая криптостойкость передаваемых данных обеспечивается шифрованием каждого пакета информации в отдельности уникальным ключом. В результате перехват даже всех транслируемых пакетов не приведет к дешифровке информации в разумное время.
Комплекс также обеспечивает защиту от несанкционированного доступа в защищаемые сети из внешних источников. Для этого проводится в режиме реального время анализ и фильтрация передаваемых/принимаемых данных по установленным критериям: адреса получателя/отправителя, порты приема/отправки информации и пр. В комплексе реализована поддержка множества технологий, включающих в себя VoIP, GPRS, 3G, LTE, ADSL, Dial-Up что позволяет системе работать с любыми доступными сетями. Не обошли разработчики вниманием и спутниковую составляющую. Для реализации режима невидимости внутренней сети используется технология NAT/PAT.
Сфера использования
недопущение проникновения в защищаемые сети;
организация распределенной сети на базе VPN с высоким уровнем отказоустойчивости;
обеспечение работы в сетях с использованием технологий VoIP, Video conference при сохранении конфиденциальности;
возможность выделять различные подсети и устанавливать на них права доступа;
защита удаленных подключений для зарегистрированных сотрудников и недопущение несанкционированных соединений;
организация шифрования беспроводных соединений;
возможности для обмена данными между конфиденциальными сетями.
Технические характеристики:
форм-фактор: Mini-ITX, высота 1U
размер (ГxШxВ): 155х275х45 мм
ЦПУ: Intel Atom C2358, частота ядра 1,7ГГц
ОЗУ – 2 ГБ DDR3
дисковый накопитель: твердотельный SATA DOM объемом 4 GB
энергоснабжение: БП, стационарное питание 220В, мощность 80Вт
4 сетевых разъема типа 1000BASE-T Ethernet 10/100/1000 RJ45 и 1 1000BASE-X Gigabit Ethernet Fiber SFP
порты: RS232, VGA, D-Sub, USB (4 шт.)
адаптер Touch Memory с 2-мя идентификаторами Touch Memory iButton DS1992L
установленный программный комплекс «Соболь»
флэш-память объемом не менее 0,5 ГБ
масса изделия: без БП - 1,25 кг, с БП - 2,5 кг
опционально поставляется набор для монтажа оборудования в обычной стойке размера 19''
максимальные шумовые характеристики - 37 dBA
Скорость передачи данных*:
Вид трафика
Скорость
Производительность VPN (режим шифрования)
до 50 Мбит/с
Производительность МЭ (открытый трафик)
до 100 Мбит/с
Характеристики аппаратной платформы
Форм-фактор
Mini-ITX, высота 1U
Габариты (ВхШxГ)
155 х 275 x 45 мм
Процессор
Intel Atom C2358 частотой 1743 МГц
Оперативная память
SODIMM DDR3 DRAM, 2 Гбайта, PC-1333
Сетевые интерфейсы
4х 1000BASE-T Ethernet 10/100/1000 RJ45
1х 1000BASE-X Gigabit Ethernet Fiber SFP
(выполнены в виде легко заменяемых модулей)
Жесткие диски
SATA DOM модуль 4Gb
Блок питания
внешний адаптер переменного тока 19В, 220B 80Вт
Считыватель
Touch Memory
Персональные идентификаторы Touch Memory iButton
DS1992L
2шт.
Встроенный модуль АПМДЗ
ПАК «Соболь» 3.0 (mini-PCIe)
USB-flash drive
не менее 512 Мб
Упаковка
индивидуальная картонная коробка с пластиковой ручкой
Вес
1,25 кг, вес в упаковке с блоком питания 2,5 кг
Уровень акустического шума при 100% загрузке (методика измерения ISO7779)
37 dBA
Встроенная операционная система
Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD
Производительность обработки трафика
Производительность VPN (шифрования +
фильтрация МЭ)
до 50 Мбит/с
Производительность МЭ (открытый трафик)
до 100 Мбит/с
Максимальное количество обрабатываемых конку- рирующих TCP сессий (keep-state)
10 000
Характеристики криптографической подсистемы
Поддерживаемые криптоалгоритмы
Шифрование ГОСТ 28147-89 (256 бит), имитозащита,
хеширование ГОСТ Р 34.11-2012
Ключевая схема
• Site-to-site VPN – симметричное распределение
ключей.
• Mobile user VPN – открытое распределение ключей
Протокол туннелирования
Технология «Континент», шифрование и инкапсуля- ция IP-трафика в UDP (L3 VPN)
Количество защищенных соединение (VPN тоннелей)
До 25
Межсетевое экранирование
Поддержка технологии Stateful Packet Inspection
Да
Защита от DOS атак
Да (контроль фрагментированных пакетов, антиспуфинг)
Фильтрация
• Фильтрация по IP-адресу источника и назначе- ния (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении.
• Фильтрация в соответствии с настраиваемым
расписанием
Идентификация и аутентификация пользователей МЭ
Да (Позволяет применять правила МЭ к группам
пользователей)
Сетевые возможности
Поддержка протокола сетевого взаимодействия IPv6
Да (возможность организации VPN связей через
IPv6-сети провайдеров)
Поддержка режима мульти-WAN
Да
Резервирование WAN канала (WAN-failover)
Да
Резервирование VPN канала (VPN-failover)
Да
Режим балансировки исходящего открытого тра- фика между WAN портами
Да
Маршрутизация на основе политик, через разные
WAN интерфейсы
Да
Поддержка протоколов динамической маршрутизации
OSPF, BGP, RIP
Поддержка multicast-маршрутизации
Да
Приоритизация трафика QoS
Да (защита от перегрузок, управление очередями, перенос полей ToS)
Классификация трафика
Да (до 32-х определяемых классов)
Управление трафиком (Traffic shaping)
Да (резервирование, ограничение полосы пропуска- ния трафика)
Поддержка технологии VLAN (IEEE802.1Q)
Да (тагирование до 4096 VLAN)
Поддержка технологии NAT
NAT, DNAT, PAT, NAT 1:1
Возможность работы КШ за NAT
Да
Наличие встроенного сервера IP адресов
Да (DHCP сервер, DHCP relay)
Возможность получения динамически настраивае- мого IP адреса
Да
Поддержка VoIP
Да
Поддержка режима зеркалирования трафика
Настраиваемый SPAN порт
Возможность работы с виртуальными IP-адресами
Да, NAT трансляция внутри VPN (позволяет созда- вать VPN связи между сетями с пересекающимися диапазонами IP-адресов)
Управлениеи мониторинг
Управление и настройка
• ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами.
• Возможность создания и управления политиками.
• Возможность группировки объектов и применения
к ним глобальных политик
Средства управления
Графическая консоль управления ПУ ЦУС
Мониторинг
• Вывод событий и состояния сети в реальном вре- мени на графическую консоль управления ПУ ЦУС.
• Поддержка SNMP trap для удаленного оповещения
o событиях
Обновление версии ПО узлов сети
Централизованное, дистанционное обновление вер- сии ПО всех узлов сети
Подсистема журналирования
• Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r
• Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внеш- ние системы
Модуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сети
Автоматическая синхронизация системного времени КШ с ЦУС
• Возможность синхронизации времени ЦУС с NTP-
серверами точного времени
Доступность и надежность
Надежность
• Использование в качестве дисковой подсистемы
модулей твердотельной памяти DOM и SSD.
• Отсутствие необходимости установки защищен- ной сессии между узлами сити, IP-пакеты шиф- руются и отправляются сразу после получения (IP-шифратор).
• Файловая система с защитой от сбоев
Защита от сбоев канала связи
Режимы автоматического переключения на резерв- ный канал связи WAN-failover, VPN-failover
