Description
АПКШ "Континент" 3.7 - защитный комплекс централизованного типа разработан с целью обеспечения безопасной эксплуатации сетевой инфраструктуры. Также продукт позволяет создавать VPN-сети, базирующиеся на алгоритмах ГОСТ. Данные подвергаются криптографическому преобразованию, в порядке, прописанном в ГОСТ 28147–89, при этом передача сведений внутри сети (подразумеваются отдельные ПК, локальные вычислительные сети или их отдельные сегменты) не требует использования закрытых каналов.
Решение ключевой схемы отвечает современным требованиям, шифрование пакетов построено на применении уникального ключа, что исключает возможность дешифрации данных, полученных путем перехвата. Функционал комплекса «Континент» 3.7 предусматривает возможную уязвимость со стороны нелокальных сетей, в связи с чем получение и передача пакетов включает в себя обязательную процедуру фильтрации. В качестве критериев одобрения выступают адреса обеих сторон, протоколы и номера портов, а также дополнительные поля). Продукт совместим с VoIP, сохраняются все функции при подключении видеоконференций, осуществляется поддержка различных технологий – ADSL, Dial-Up и спутниковых каналов. Структура сети маскируется при помощи технологий NAT/PAT.
ОСНОВНЫЕ ПРЕИМУЩЕСТВА АПКШ "Континент" 3.7
- Комплексное решение основных задач по защите сетевой инфраструктуры
- Сегментирование сетей
- Защищенные коммуникации
- Блокировка несанкционированного доступа
- Централизация управления, ПО компонентов АПКШ «Континент» регулярно обновляется
- Возможность применения динамической маршрутизации, доступна приоритизация трафика, а также стабилизации пропускной способности канала
- Система чутко реагирует на изменение объемов информации, сохраняя функциональность и отказоустойчивость
КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ
- Предусмотрено сохранение управляемости сети в случае нарушений функционала главного Центра управления путем кластеризации его серверов.
- Протокол LACPnew позволяет объединить группу физических сетевых портов
- Удаленные устройства проходят обязательную диагностику, за проведение которой отвечает подключение по SSH. В процесс входит функция создания файлов для отладочных журналов
- Продукт совместим с Jumbo frame
- Ключи парной связи подлежат смене, процесс запускается автоматически в момент истечения срока используемого набора
- Трафик подвергается шифрованию согласно алгоритму, заявленному в ГОСТ 28147-89
- Открытое соединение сетей проходит на канальном уровне и не затрагивает адресное пространство (L2VPN)
- Система открыта для различных видов маршрутизации, таких как динамическая и статическая, поддержка Multicast. За распределение трафика отвечают механизмы QoS
ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ АПКШ "Континент" 3.7
- Реализация безопасной интернет-связи внутри корпоративной сети
- Минимизация сетевых угроз, направленных на ИТ-инфраструктуру компании
- Защита данных, транслируемых через IP-телефонию и при активации видео-конференц-связи
- Обеспечение безопасной эксплуатации сети банкоматов, блокировка попыток несанкционированного доступа к сетям платежных терминалов
- Активация в системе СМЭВ
- Обеспечение безопасного удаленного доступа с различных устройств, включая мобильные
- Обеспечение безопасного функционирования систем VDI
- Защищенное использование ИСПДн
- Безопасная работа с ГИС
- Сохранение адресного пространства при соединении распределенных сетей
- Безопасная эксплуатация канала между ЦОД
- Техническое преобразование ИТ-систем согласно положениям приказов ФСТЭК России №17, 21 и 31