Криптошлюз “Континент” IP-10 в Москве

Цель нашей компании - предложение широкого ассортимента товаров и услуг на постоянно высоком уровне качества.

Заказать товар
Сравнить
Задать вопрос

Описание

АПКШ «Континент» в модификации IPC-10 обеспечивает криптографическую защиту VPN-сети в чётком соответствии с ГОСТ 28147–89, требованиями ФСТЭК и ФСБ. Входящий в состав аппаратно-программного комплекса криптошлюз надёжно шифрует данные, транслируемые по открытым сетевым каналам (локальным сетям, их сегментам и отдельным ПК), полностью исключая возможность их дешифровки в случае перехвата сторонними лицами.

Криптошлюз IPC-10 на платформе самого маленького форм-фактора Mini-ITX предназначен для небольших офисов и банкоматов. АПКШ включён в реестр отечественного ПО и полностью соответствует требованиям государственной программы импортозамещения. В комплексе «Континент» реализована поддержка IP-телефонии, видеоконференцсвязи, GPRS, LTE, ADSL, 3G, Dial-Up, спутниковых каналов связи, инструментов NAT/PAT для скрытия настоящих адресов и структуры сети.

Видео о продукции

Сценарии применения криптошлюза «Континент» IP-10:

  • Построение VPN-каналов между локальными сетями предприятия, их сегментами, отдельными ПК в соответствии со стандартами ГОСТ 28 147−89
  • Создание с помощью STUN защищённого тоннеля между узлами VPN-сети, реальные адреса которых скрыты с помощью технологий NAT
  • Межсетевое экранирование на базе технологии SPI с поддержкой PAT и NAT для сегментации и защиты внутренней сети по всему периметру
  • Применение технологии VLAN
  • Статическая и динамическая маршрутизация (включая поддержку протоколов OSPFv2, RIP и BGPv4, конфигурация прописывается в текстовых файлах)
  • Зеркалирование потока входящих и исходящих данных через SPAN-порт для возможности анализа инцидентов (к примеру, для DLP или IDS)
  • Расстановка приоритетов в обслуживании критически важных приложений посредством инструментов управления трафиком QoS и Traffic shaping
  • Выполнение функций DHCP-сервера или DHCP-релея
  • Защита от DDoS-атак (в частности, такой их разновидности, как SYN-Flood)
  • Обеспечение высокой степени доступности / отказоустойчивости защищенных сетей с горячим резервированием каналов связи и узлов VPN-сети.

Купить криптошлюз Континент» IP-10 в Туле можно в компании «Интелком». Мы более 10 лет работаем на рынке информационной безопасности, имеем лицензии ФСТЭК и ФСБ РФ. Нам доверяют правительства Московской и Тульской областей, более 20 МФЦ в Центральном регионе России, ведущие оборонные предприятия и крупнейшие вузы страны. Проекты ООО «Интелком» отмечены высокими оценками Госдумы, УФМС, МВД, ФСБ и МЧС России, госкорпораций «РОСТЕХ» и «Высокоточные комплексы». Обращайтесь!

Скорость передачи данных
Производительность VPN (режим шифрования)до 10 Мбит/с
Производительность МЭ (открытый трафик)до 100 Мбит/с
Максимальное количество обрабатываемых конкурирующих TCP сессий (keep-state)5 000
Характеристики аппаратной платформы
Форм-факторMini-ITX
Габариты (ВхШxГ)33,4 х 216 x 134,2 мм
ПроцессорIntel Atom N2600 частотой 1600 МГц
Оперативная памятьSODIMM DDR3 DRAM, 2 Гбайта, PC-1333
Сетевые интерфейсы3х 100BASE-T Ethernet 10/100 RJ45 (выполнены в виде легко заменяемых модулей)
Жесткие дискиSATA DOM модуль 1Gb
Блок питаниявнешний адаптер переменного тока 19В, 2,1А, 40Вт, 220B
СчитывательTouch Memory
Персональные идентификаторы Touch Memory iButton DS1992L2 шт.
Встроенный модуль АПМДЗПАК «Соболь» 3.0 PCIe
USB-flash driveне менее 512 Мб
Упаковкаиндивидуальная картонная коробка с пластиковой ручкой
Вес1 кг, вес в упаковке с блоком питания 2 кг
Встроенная операционная системаContinent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD
Характеристики криптографической подсистемы
Поддерживаемые криптоалгоритмыШифрование ГОСТ 28147-89 (256 бит), имитозащита, хеширование ГОСТ Р 34.11-2012
Ключевая схема• Site-to-site VPN – симметричное распределение ключей
• Mobile user VPN – открытое распределение ключей
Протокол туннелированияТехнология «Континент», шифрование и инкапсуляция IP-трафика в UDP (L3 VPN)
Количество защищенных соединение (VPN тоннелей)До 5
Межсетевое экранирование
Поддержка технологии Stateful Packet InspectionДа
Защита от DOS атакДа (контроль фрагментированных пакетов, антиспуфинг)
Фильтрация• Фильтрация по IP-адресу источника и назначения (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении.
• Фильтрация в соответствии с настраиваемым расписанием
Идентификация и аутентификация пользователей МЭДа (Позволяет применять правила МЭ к группам пользователей)
Сетевые возможности
Поддержка протокола сетевого взаимодействия IPv6Да (возможность организации VPN связей через IPv6-сети провайдеров)
Поддержка режима мульти-WANДа
Резервирование WAN канала (WAN-failover)Да
Резервирование VPN канала (VPN-failover)Да
Режим балансировки исходящего открытого трафика между WAN портамиДа
Маршрутизация на основе политик, через разные WAN интерфейсыДа
Поддержка протоколов динамической маршрутизацииOSPF, BGP, RIP
Поддержка multicast-маршрутизацииДа
Приоритизация трафика QoSДа (защита от перегрузок, управление очередями, перенос полей ToS)
Классификация трафикаДа (до 32-х определяемых классов)
Управление трафиком (Traffic shaping)Да (резервирование, ограничение полосы пропускания трафика)
Поддержка технологии VLAN (IEEE802.1Q)Да (тагирование до 4096 VLAN)
Поддержка технологии NATNAT, DNAT, PAT, NAT 1:1
Возможность работы КШ за NATДа
Наличие встроенного сервера IP адресовДа (DHCP сервер, DHCP relay)
Возможность получения динамически настраиваемого IP адресаДа
Поддержка VoIPДа
Поддержка режима зеркалирования трафикаНастраиваемый SPAN порт
Возможность работы с виртуальными IP-адресамиДа, NAT трансляция внутри VPN (позволяет создавать VPN связи между сетями с пересекающимися диапазонами IP-адресов)
Управление и мониторинг
Управление и настройка• ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами.
• Возможность создания и управления политиками.
• Возможность группировки объектов и применения к ним глобальных политик
Средства управленияГрафическая консоль управления ПУ ЦУС
Мониторинг• Вывод событий и состояния сети в реальном времени на графическую консоль управления ПУ ЦУС.
• Поддержка SNMP trap для удаленного оповещения о событиях
Обновление версии ПО узлов сетиЦентрализованное, дистанционное обновление версии ПО всех узлов сети
Подсистема журналирования• Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r
• Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внешние системыМодуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сетиАвтоматическая синхронизация системного времени КШ с ЦУС
• Возможность синхронизации времени ЦУС с NTP-серверами точного времени
Доступность и надёжность
Надежность• Использование в качестве дисковой подсистемы модулей твердотельной памяти DOM и SSD
• Отсутствие необходимости установки защищен- ной сессии между узлами сити, IP-пакеты шифруются и отправляются сразу после получения (IP-шифратор).

• Файловая система с защитой от сбоев
Защита от сбоев канала связиРежимы автоматического переключения на резервный канал связи WAN-failover, VPN-failover
Работа в необслуживаемом режиме24х7х365
Среднее время наработки на отказ (MTBF)40 000 часов

Сертификаты

Сертификат соответствия СФ/123-3664

Сертификат соответствия СФ/123-3664
Сертификат соответствия ОС-2-СПД-2404

Сертификат соответствия ОС-2-СПД-2404
Сертификат соответствия ОС-2-СПД-1964

Сертификат соответствия ОС-2-СПД-1964

Офис в Москве



Адрес
127287, г. Москва, Старый Петровско-Разумовский проезд, д. 1/32, стр. 1
Телефон
+7 (495) 984-16-89
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00

Сотрудник

Пальцев Михаил Витальевич
руководитель группы компаний
127287, г. Москва, Старый Петровско-Разумовский проезд, д. 1/32, стр. 1
+7 (495) 984-16-89
8 (920) 777-70-41
paltsev@rosintelcom.ru