Описание
АПКШ «Континент» в модификации IPC-10 обеспечивает криптографическую защиту VPN-сети в чётком соответствии с ГОСТ 28147–89, требованиями ФСТЭК и ФСБ. Входящий в состав аппаратно-программного комплекса криптошлюз надёжно шифрует данные, транслируемые по открытым сетевым каналам (локальным сетям, их сегментам и отдельным ПК), полностью исключая возможность их дешифровки в случае перехвата сторонними лицами.
Криптошлюз IPC-10 на платформе самого маленького форм-фактора Mini-ITX предназначен для небольших офисов и банкоматов. АПКШ включён в реестр отечественного ПО и полностью соответствует требованиям государственной программы импортозамещения. В комплексе «Континент» реализована поддержка IP-телефонии, видеоконференцсвязи, GPRS, LTE, ADSL, 3G, Dial-Up, спутниковых каналов связи, инструментов NAT/PAT для скрытия настоящих адресов и структуры сети.
Видео о продукции
Сценарии применения криптошлюза «Континент» IP-10:
- Построение VPN-каналов между локальными сетями предприятия, их сегментами, отдельными ПК в соответствии со стандартами ГОСТ 28 147−89
- Создание с помощью STUN защищённого тоннеля между узлами VPN-сети, реальные адреса которых скрыты с помощью технологий NAT
- Межсетевое экранирование на базе технологии SPI с поддержкой PAT и NAT для сегментации и защиты внутренней сети по всему периметру
- Применение технологии VLAN
- Статическая и динамическая маршрутизация (включая поддержку протоколов OSPFv2, RIP и BGPv4, конфигурация прописывается в текстовых файлах)
- Зеркалирование потока входящих и исходящих данных через SPAN-порт для возможности анализа инцидентов (к примеру, для DLP или IDS)
- Расстановка приоритетов в обслуживании критически важных приложений посредством инструментов управления трафиком QoS и Traffic shaping
- Выполнение функций DHCP-сервера или DHCP-релея
- Защита от DDoS-атак (в частности, такой их разновидности, как SYN-Flood)
- Обеспечение высокой степени доступности / отказоустойчивости защищенных сетей с горячим резервированием каналов связи и узлов VPN-сети.
Купить криптошлюз Континент» IP-10 в Туле можно в компании «Интелком». Мы более 10 лет работаем на рынке информационной безопасности, имеем лицензии ФСТЭК и ФСБ РФ. Нам доверяют правительства Московской и Тульской областей, более 20 МФЦ в Центральном регионе России, ведущие оборонные предприятия и крупнейшие вузы страны. Проекты ООО «Интелком» отмечены высокими оценками Госдумы, УФМС, МВД, ФСБ и МЧС России, госкорпораций «РОСТЕХ» и «Высокоточные комплексы». Обращайтесь!
Скорость передачи данных | |
---|---|
Производительность VPN (режим шифрования) | до 10 Мбит/с |
Производительность МЭ (открытый трафик) | до 100 Мбит/с |
Максимальное количество обрабатываемых конкурирующих TCP сессий (keep-state) | 5 000 |
Характеристики аппаратной платформы | |
Форм-фактор | Mini-ITX |
Габариты (ВхШxГ) | 33,4 х 216 x 134,2 мм |
Процессор | Intel Atom N2600 частотой 1600 МГц |
Оперативная память | SODIMM DDR3 DRAM, 2 Гбайта, PC-1333 |
Сетевые интерфейсы | 3х 100BASE-T Ethernet 10/100 RJ45 (выполнены в виде легко заменяемых модулей) |
Жесткие диски | SATA DOM модуль 1Gb |
Блок питания | внешний адаптер переменного тока 19В, 2,1А, 40Вт, 220B |
Считыватель | Touch Memory |
Персональные идентификаторы Touch Memory iButton DS1992L | 2 шт. |
Встроенный модуль АПМДЗ | ПАК «Соболь» 3.0 PCIe |
USB-flash drive | не менее 512 Мб |
Упаковка | индивидуальная картонная коробка с пластиковой ручкой |
Вес | 1 кг, вес в упаковке с блоком питания 2 кг |
Встроенная операционная система | Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD |
Характеристики криптографической подсистемы | |
Поддерживаемые криптоалгоритмы | Шифрование ГОСТ 28147-89 (256 бит), имитозащита, хеширование ГОСТ Р 34.11-2012 |
Ключевая схема |
• Site-to-site VPN – симметричное распределение ключей • Mobile user VPN – открытое распределение ключей |
Протокол туннелирования | Технология «Континент», шифрование и инкапсуляция IP-трафика в UDP (L3 VPN) |
Количество защищенных соединение (VPN тоннелей) | До 5 |
Межсетевое экранирование | |
Поддержка технологии Stateful Packet Inspection | Да |
Защита от DOS атак | Да (контроль фрагментированных пакетов, антиспуфинг) |
Фильтрация |
• Фильтрация по IP-адресу источника и назначения (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении. • Фильтрация в соответствии с настраиваемым расписанием |
Идентификация и аутентификация пользователей МЭ | Да (Позволяет применять правила МЭ к группам пользователей) |
Сетевые возможности | |
Поддержка протокола сетевого взаимодействия IPv6 | Да (возможность организации VPN связей через IPv6-сети провайдеров) |
Поддержка режима мульти-WAN | Да |
Резервирование WAN канала (WAN-failover) | Да |
Резервирование VPN канала (VPN-failover) | Да |
Режим балансировки исходящего открытого трафика между WAN портами | Да |
Маршрутизация на основе политик, через разные WAN интерфейсы | Да |
Поддержка протоколов динамической маршрутизации | OSPF, BGP, RIP |
Поддержка multicast-маршрутизации | Да |
Приоритизация трафика QoS | Да (защита от перегрузок, управление очередями, перенос полей ToS) |
Классификация трафика | Да (до 32-х определяемых классов) |
Управление трафиком (Traffic shaping) | Да (резервирование, ограничение полосы пропускания трафика) |
Поддержка технологии VLAN (IEEE802.1Q) | Да (тагирование до 4096 VLAN) |
Поддержка технологии NAT | NAT, DNAT, PAT, NAT 1:1 |
Возможность работы КШ за NAT | Да |
Наличие встроенного сервера IP адресов | Да (DHCP сервер, DHCP relay) |
Возможность получения динамически настраиваемого IP адреса | Да |
Поддержка VoIP | Да |
Поддержка режима зеркалирования трафика | Настраиваемый SPAN порт |
Возможность работы с виртуальными IP-адресами | Да, NAT трансляция внутри VPN (позволяет создавать VPN связи между сетями с пересекающимися диапазонами IP-адресов) |
Управление и мониторинг | |
Управление и настройка |
• ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами. • Возможность создания и управления политиками. • Возможность группировки объектов и применения к ним глобальных политик |
Средства управления | Графическая консоль управления ПУ ЦУС |
Мониторинг |
• Вывод событий и состояния сети в реальном времени на графическую консоль управления ПУ ЦУС. • Поддержка SNMP trap для удаленного оповещения о событиях |
Обновление версии ПО узлов сети | Централизованное, дистанционное обновление версии ПО всех узлов сети |
Подсистема журналирования |
• Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r • Возможность регистрации всех пакетов |
Возможность экспорта журналов и событий во внешние системы | Модуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml |
Синхронизация системного времени узлов сети |
Автоматическая синхронизация системного времени КШ с ЦУС • Возможность синхронизации времени ЦУС с NTP-серверами точного времени |
Доступность и надёжность | |
Надежность |
• Использование в качестве дисковой подсистемы модулей твердотельной памяти DOM и SSD • Отсутствие необходимости установки защищен- ной сессии между узлами сити, IP-пакеты шифруются и отправляются сразу после получения (IP-шифратор). • Файловая система с защитой от сбоев |
Защита от сбоев канала связи | Режимы автоматического переключения на резервный канал связи WAN-failover, VPN-failover |
Работа в необслуживаемом режиме | 24х7х365 |
Среднее время наработки на отказ (MTBF) | 40 000 часов |