Криптошлюз “Континент” IP-10 в Москве

Задачи импортозамещения

  • Законы

Обеспечить соответствие требованиям перехода на отечественное программное обеспечение для госсектора

  • Продукты

Подобрать альтернативы среди российских решений с сохранением обеспечения совместимости на уровне стандартов и форматов

  • Процессы

Снизить риски и обеспечить непрерывность работы при миграции на российское программное обеспечение

Описание

АПКШ «Континент» в модификации IPC-10 обеспечивает криптографическую защиту VPN-сети в чётком соответствии с ГОСТ 28147–89, требованиями ФСТЭК и ФСБ. Входящий в состав аппаратно-программного комплекса криптошлюз надёжно шифрует данные, транслируемые по открытым сетевым каналам (локальным сетям, их сегментам и отдельным ПК), полностью исключая возможность их дешифровки в случае перехвата сторонними лицами.

Криптошлюз IPC-10 на платформе самого маленького форм-фактора Mini-ITX предназначен для небольших офисов и банкоматов. АПКШ включён в реестр отечественного ПО и полностью соответствует требованиям государственной программы импортозамещения. В комплексе «Континент» реализована поддержка IP-телефонии, видеоконференцсвязи, GPRS, LTE, ADSL, 3G, Dial-Up, спутниковых каналов связи, инструментов NAT/PAT для скрытия настоящих адресов и структуры сети.

Видео о продукции

Сценарии применения криптошлюза «Континент» IP-10:

  • Построение VPN-каналов между локальными сетями предприятия, их сегментами, отдельными ПК в соответствии со стандартами ГОСТ 28 147−89
  • Создание с помощью STUN защищённого тоннеля между узлами VPN-сети, реальные адреса которых скрыты с помощью технологий NAT
  • Межсетевое экранирование на базе технологии SPI с поддержкой PAT и NAT для сегментации и защиты внутренней сети по всему периметру
  • Применение технологии VLAN
  • Статическая и динамическая маршрутизация (включая поддержку протоколов OSPFv2, RIP и BGPv4, конфигурация прописывается в текстовых файлах)
  • Зеркалирование потока входящих и исходящих данных через SPAN-порт для возможности анализа инцидентов (к примеру, для DLP или IDS)
  • Расстановка приоритетов в обслуживании критически важных приложений посредством инструментов управления трафиком QoS и Traffic shaping
  • Выполнение функций DHCP-сервера или DHCP-релея
  • Защита от DDoS-атак (в частности, такой их разновидности, как SYN-Flood)
  • Обеспечение высокой степени доступности / отказоустойчивости защищенных сетей с горячим резервированием каналов связи и узлов VPN-сети.

Купить криптошлюз Континент» IP-10 в Туле можно в компании «Интелком». Мы более 10 лет работаем на рынке информационной безопасности, имеем лицензии ФСТЭК и ФСБ РФ. Нам доверяют правительства Московской и Тульской областей, более 20 МФЦ в Центральном регионе России, ведущие оборонные предприятия и крупнейшие вузы страны. Проекты ООО «Интелком» отмечены высокими оценками Госдумы, УФМС, МВД, ФСБ и МЧС России, госкорпораций «РОСТЕХ» и «Высокоточные комплексы». Обращайтесь!

Скорость передачи данных
Производительность VPN (режим шифрования) до 10 Мбит/с
Производительность МЭ (открытый трафик) до 100 Мбит/с
Максимальное количество обрабатываемых конкурирующих TCP сессий (keep-state) 5 000
Характеристики аппаратной платформы
Форм-фактор Mini-ITX
Габариты (ВхШxГ) 33,4 х 216 x 134,2 мм
Процессор Intel Atom N2600 частотой 1600 МГц
Оперативная память SODIMM DDR3 DRAM, 2 Гбайта, PC-1333
Сетевые интерфейсы 3х 100BASE-T Ethernet 10/100 RJ45 (выполнены в виде легко заменяемых модулей)
Жесткие диски SATA DOM модуль 1Gb
Блок питания внешний адаптер переменного тока 19В, 2,1А, 40Вт, 220B
Считыватель Touch Memory
Персональные идентификаторы Touch Memory iButton DS1992L 2 шт.
Встроенный модуль АПМДЗ ПАК «Соболь» 3.0 PCIe
USB-flash drive не менее 512 Мб
Упаковка индивидуальная картонная коробка с пластиковой ручкой
Вес 1 кг, вес в упаковке с блоком питания 2 кг
Встроенная операционная система Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD
Характеристики криптографической подсистемы
Поддерживаемые криптоалгоритмы Шифрование ГОСТ 28147-89 (256 бит), имитозащита, хеширование ГОСТ Р 34.11-2012
Ключевая схема • Site-to-site VPN – симметричное распределение ключей
• Mobile user VPN – открытое распределение ключей
Протокол туннелирования Технология «Континент», шифрование и инкапсуляция IP-трафика в UDP (L3 VPN)
Количество защищенных соединение (VPN тоннелей) До 5
Межсетевое экранирование
Поддержка технологии Stateful Packet Inspection Да
Защита от DOS атак Да (контроль фрагментированных пакетов, антиспуфинг)
Фильтрация • Фильтрация по IP-адресу источника и назначения (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении.
• Фильтрация в соответствии с настраиваемым расписанием
Идентификация и аутентификация пользователей МЭ Да (Позволяет применять правила МЭ к группам пользователей)
Сетевые возможности
Поддержка протокола сетевого взаимодействия IPv6 Да (возможность организации VPN связей через IPv6-сети провайдеров)
Поддержка режима мульти-WAN Да
Резервирование WAN канала (WAN-failover) Да
Резервирование VPN канала (VPN-failover) Да
Режим балансировки исходящего открытого трафика между WAN портами Да
Маршрутизация на основе политик, через разные WAN интерфейсы Да
Поддержка протоколов динамической маршрутизации OSPF, BGP, RIP
Поддержка multicast-маршрутизации Да
Приоритизация трафика QoS Да (защита от перегрузок, управление очередями, перенос полей ToS)
Классификация трафика Да (до 32-х определяемых классов)
Управление трафиком (Traffic shaping) Да (резервирование, ограничение полосы пропускания трафика)
Поддержка технологии VLAN (IEEE802.1Q) Да (тагирование до 4096 VLAN)
Поддержка технологии NAT NAT, DNAT, PAT, NAT 1:1
Возможность работы КШ за NAT Да
Наличие встроенного сервера IP адресов Да (DHCP сервер, DHCP relay)
Возможность получения динамически настраиваемого IP адреса Да
Поддержка VoIP Да
Поддержка режима зеркалирования трафика Настраиваемый SPAN порт
Возможность работы с виртуальными IP-адресами Да, NAT трансляция внутри VPN (позволяет создавать VPN связи между сетями с пересекающимися диапазонами IP-адресов)
Управление и мониторинг
Управление и настройка • ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами.
• Возможность создания и управления политиками.
• Возможность группировки объектов и применения к ним глобальных политик
Средства управления Графическая консоль управления ПУ ЦУС
Мониторинг • Вывод событий и состояния сети в реальном времени на графическую консоль управления ПУ ЦУС.
• Поддержка SNMP trap для удаленного оповещения о событиях
Обновление версии ПО узлов сети Централизованное, дистанционное обновление версии ПО всех узлов сети
Подсистема журналирования • Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r
• Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внешние системы Модуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сети Автоматическая синхронизация системного времени КШ с ЦУС
• Возможность синхронизации времени ЦУС с NTP-серверами точного времени
Доступность и надёжность
Надежность • Использование в качестве дисковой подсистемы модулей твердотельной памяти DOM и SSD
• Отсутствие необходимости установки защищен- ной сессии между узлами сити, IP-пакеты шифруются и отправляются сразу после получения (IP-шифратор).

• Файловая система с защитой от сбоев
Защита от сбоев канала связи Режимы автоматического переключения на резервный канал связи WAN-failover, VPN-failover
Работа в необслуживаемом режиме 24х7х365
Среднее время наработки на отказ (MTBF) 40 000 часов

Офис в Москве



Адрес
127287, г. Москва, Старый Петровско-Разумовский проезд, д. 1/32, стр. 1
Телефон
+7 (495) 984-16-89
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00
заказать Online?
Хотите узнать больше о решениях продукта? Оставьте заявку и мы свяжемся с Вами в ближайшее время!