 |
АПКШ "Континент" 3.7
Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ
Артикул:
Поставщик:
ООО "Код безопасности"Описание
Назначение
Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.
Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.
Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.7 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.
Область применения:
Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
Разделение сети на сегменты с различным уровнем доступа.
Организация защищенного удаленного доступа к сети для мобильных сотрудников.
Защита пользовательского траффика, использующего беспроводную сеть в качестве канала.
Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.
Возможности
Эффективная защита корпоративных сетей
Безопасный доступ пользователей VPN к ресурсам сетей общего пользования
Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89
Межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа
Безопасный доступ удаленных пользователей к ресурсам VPN-сети
Создание информационных подсистем с разделением доступа на физическом уровне
Возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов
Основные характеристики и возможности
Поддержка распространенных каналов связи
Прозрачность для любых приложений и сетевых сервисов
Работа с высокоприоритетным трафиком
Резервирование гарантированной полосы пропускания за определенными сервисами
Поддержка VLAN
Скрытие внутренней сети. Поддержка технологий NAT/PAT
NAT внутри VPN-связей
Интеграция с внешними системами анализа событий безопасности
L2VPN
Поддержка NTP на ЦУСе
АРМ генерации ключей
Поддержка протокола IPv6
Режим повышенной безопасности
Возможность удобного защищенного взаимодействия между сетями разных организаций
Возможность интеграции с системами обнаружения атак
Защита от DoS-атак типа SYN-flood
Поддержка внешних 3G-модемов (USB)
Функционал DHCP сервера на КШ
Обслуживание и управление
Удобство и простота обслуживания (необслуживаемый режим 24*7)
Удаленное обновление ПО криптошлюзов
Обеспечение отказоустойчивости
Централизованное управление сетью
Ролевое управление – разделение полномочий на администрирование комплекса
Взаимодействие с системами управления сетью
Локальный контроль работы криптошлюзов
Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.
Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.
Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.7 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.
Область применения:
Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
Разделение сети на сегменты с различным уровнем доступа.
Организация защищенного удаленного доступа к сети для мобильных сотрудников.
Защита пользовательского траффика, использующего беспроводную сеть в качестве канала.
Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.
Возможности
Эффективная защита корпоративных сетей
Безопасный доступ пользователей VPN к ресурсам сетей общего пользования
Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89
Межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа
Безопасный доступ удаленных пользователей к ресурсам VPN-сети
Создание информационных подсистем с разделением доступа на физическом уровне
Возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов
Основные характеристики и возможности
Поддержка распространенных каналов связи
Прозрачность для любых приложений и сетевых сервисов
Работа с высокоприоритетным трафиком
Резервирование гарантированной полосы пропускания за определенными сервисами
Поддержка VLAN
Скрытие внутренней сети. Поддержка технологий NAT/PAT
NAT внутри VPN-связей
Интеграция с внешними системами анализа событий безопасности
L2VPN
Поддержка NTP на ЦУСе
АРМ генерации ключей
Поддержка протокола IPv6
Режим повышенной безопасности
Возможность удобного защищенного взаимодействия между сетями разных организаций
Возможность интеграции с системами обнаружения атак
Защита от DoS-атак типа SYN-flood
Поддержка внешних 3G-модемов (USB)
Функционал DHCP сервера на КШ
Обслуживание и управление
Удобство и простота обслуживания (необслуживаемый режим 24*7)
Удаленное обновление ПО криптошлюзов
Обеспечение отказоустойчивости
Централизованное управление сетью
Ролевое управление – разделение полномочий на администрирование комплекса
Взаимодействие с системами управления сетью
Локальный контроль работы криптошлюзов