
АПКШ «Континент» — IPC-1000
АПКШ «Континент» IPC-1000 является мощным и гибким инструментом создания виртуальных частных сетей, позволяющим строить VPN любой архитектуры. Обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN (локальные вычислительные сети, их сегменты и отдельные компьютеры). осуществляет шифрование отдельных пакетов данных уникальными ключами, что гарантирует защиту от дешифровки перехваченных данных. Для защиты от НСД предусмотрена система фильтрация трафика. Осуществляет поддержку VoIP, видеоконференций, GPRS, 3G, LTE, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.
АПКШ «Континент» предназначен для решения следующих типовых задач:
- Защита сети по всему периметру
- Предоставляет возможность объединить территориально распределенные филиалы организации в единую защищенную сеть.
- Обеспечивает защиту удаленного доступа сотрудников в корпоративную сеть.
Производитель: ООО "Код Безопасности"
АПКШ «Континент» — IPC-25 | АПКШ «Континент» — IPC-100 | АПКШ «Континент» — IPC-400 | АПКШ «Континент» — IPC-1000 | |
Цена | 99 000 Р Купить | 280 000 Р Купить | 665 000 Р Купить | 1 021 000 Р Купить |
Производительность VPN (шифрования+ фильтрация МЭ) | до 50 Мбит/с | до 300 Мбит/с | до 500 Мбит/с | до 950 Мбит/с |
Производительность МЭ (открытый трафик) | до 100 Мбит/с | до 400 Мбит/с | до 1 Гбит/с | до 1 Гбит/с |
Максимальное количество обрабатываемых конкурирующих TCP сессий (keep-state) | 10000 | 250000 | 350000 | 1000000 |
Количество защищенных соединение (VPN тоннелей) | 25 | не ограничено | не ограничено | не ограничено |
Аппаратная конфигурация:
Форм-фактор |
2U для монтажа в 19'' стойку, Корпус R (Rack) (рельсы входят в комплект поставки) |
Габариты (ВхШxГ) |
88 x 445 x 490 мм |
Процессор |
2 четырехъядерных процессора Intel® Xeon® E5-2407 (10 Мб кэш L2, 2.2 ГГц) |
Оперативная память |
4Gb DDR-3 SDRAM |
Сетевые интерфейсы |
10 х 1000BASE-T Ethernet 10/100/1000 UTP RJ45 |
Накопители оптические |
привод DVD-ROM |
Жесткие диски |
SATA SSD модуль не менее 30Гбайт |
Блок питания |
2х 680W с "горячей" заменой |
Считыватель |
Touch Memory |
Персональные идентификаторы Touch Memory iButton DS1992L |
2шт. |
Встроенный модуль АПМДЗ |
ПАК «Соболь» 3.0 (mini-PCIe) |
USB-flash drive |
не менее 512 Мб |
Уровень акустического шума при 100% загрузке (методика измерения ISO7779) |
56.2 dBA |
Встроенная операционная система |
Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD |
В состав АПКШ «Континент» 3.9 входит:
- Центр управления сетью криптографических шлюзов (ЦУС) – осуществляет аутентификацию КШ и АРМ управления/ мониторинг и протоколирование состояния сети КШ/ хранение журналов и конфигурации КШ/ рассылку ключевой и конфигурационной информации/ централизованное управление криптографическими ключами/ взаимодействие с программой управления.
- Криптошлюз (КШ) – это специализированное аппаратно-программное устройство, осуществляющее прием и передачу IP-пакетов по протоколам TCP/IP (статическая маршрутизация)/ шифрование пакетов (ГОСТ 28147–89, режим гаммирования с обратной связью, длина ключа 256 бит)/ защиту передаваемых данных от искажения (ГОСТ 28147–89, режим имитовставки)/ фильтрацию пакетов/ скрытие структуры сети/ регистрацию событий/ оповещение ЦУС о своей активности и о событиях, требующих вмешательства/ контроль целостности ПО КШ.
- Программа управления ЦУС (ПУ ЦУС) – её основная функция – централизованное управление настройками и оперативный контроль состояния всех КШ, входящих в состав комплекса. Устанавливается в защищенной сети на АРМ администратора под управлением ОС MS Windows 2003/2008/7/8.
- Агент ЦУС и СД осуществляет установление защищенного соединения и обмен данными с ЦУС и ПУ /получение от ЦУС, хранение и передачу ПУ содержимого журналов/ получение от ЦУС и передачу ПУ информации о работе комплекса.
- Клиент аутентификации пользователя - обеспечивает аутентификацию пользователей, работающих на компьютерах, находящихся в защищенном сегменте сети, при подключении их к криптографическому шлюзу.
- Абонентский пункт (Континент-АП) осуществляет установление VPN-туннеля между удаленным рабочим местом пользователя и внутренней защищаемой сетью организации. При подключении по сетям общего доступа и Интернет выполняет аутентификацию пользователя/ поддержку динамического распределения адресов/ удаленный доступ к ресурсам защищаемой сети по шифрованному каналу/ доступ по выделенным и коммутируемым каналам связи/ возможность доступа к ресурсам сетей общего пользования.
- Сервер доступа осуществляет обеспечение связи между удаленным АП и защищаемой сетью, а также определение уровня доступа пользователя и его аутентификацию.
- Программа управления сервером доступа (ПУ СД) – обеспечивает оперативное оповещение администратора сети о событиях безопасности. Предназначена для управления настройками всех серверов доступа, входящих в состав комплекса.
- Детектор атак «Континент» - это программный компонент, обеспечивающий анализ трафика, поступающего от криптошлюза, и фильтрацию несанкционированных вторжений. Работает совместно с Центром управления сетью криптографических шлюзов «Континент» версии 3.7 и выше.
Сертификаты
- соответствие руководящих документов ФСТЭК России по 2-му уровню контроля на отсутствие НДВ и 2-му классу защищенности для межсетевых экранов. Может использоваться для создания автоматизированных систем до класса защищенности 1Б включительно и при создании информационных систем персональных данных до 1-го класса включительно;
- соответствие требованиям ФСБ России к устройствам типа межсетевой экран по 4 классу защищенности;
- соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации не содержащей сведений, составляю- щих государственную тайну;
- Минкомсвязи России – о соответствие установленным требованиям к оборудованию маршрутизации пакетов информации и возможности применения на сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации.