Криптошлюз “Континент” IP-3000 в Москве

Цель нашей компании - предложение широкого ассортимента товаров и услуг на постоянно высоком уровне качества.

Заказать товар
Задать вопрос

Описание

АПКШ «Континент» обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования АПКШ «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, GPRS, 3G, LTE, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Область применения

  • Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
  • Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
  • Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
  • Разделение сети на сегменты с различным уровнем доступа.
  • Организация защищенного удаленного доступа к сети для мобильных сотрудников.
  • Защита беспроводных сегментов сетей.
  • Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.

Видео о продукции

Основные возможности


Надежная криптозащита

Шифрование трафика по ГОСТ 28147–89 с современной ключевой схемой обеспечивает гарантированную криптостойкость VPN-сети.

Межсетевое взаимодействие

Организация защищенного соединения между КШ, принадлежащими разным криптографическим сетям и управляемыми разными ЦУС. Для установления доверительных отношений между ЦУС используется собственная инфраструктура открытых ключей. Генерацию ключевой пары и издание сертификата открытого ключа для своей сети выполняет ЦУС.

Межсетевой экран

Высокопроизводительный межсетевой экран на основе технологии SPI с поддержкой технологии NAT/PAT для защиты периметра и сегментации внутренней сети.

Маршрутизация трафика

АПКШ «Континент» обеспечивает балансирование нагрузки между каналами связи и маршрутизацию трафика по протоколам динамической/статической маршрутизации.

Управление трафиком

АПКШ «Континент» обеспечивает работу критически важных приложений при помощи механизмов управления трафиком QoS и Traffic shaping.

Высокая доступность

АПКШ «Континент» обеспечивает функционирование отказоустойчивых защищенных сетей с горячим резервированием каналов связи и VPN-устройств.

Производительность обработки трафика
Производительность VPN (режим шифрования)до 2,7 Гбит/с
Производительность МЭ (открытый трафик)до 3,5 Гбит/с
Максимальное количество обрабатываемых конкурирующих TCP сессий (keep-state)3 000 000
Технические характеристики
Форм-фактор2U для монтажа в 19'' стойку, Корпус R (Rack) (рельсы входят в комплект поставки)
Габариты (ВхШxГ)88 x 445 x 490 мм
Процессор2 восьмиядерных (общее количество физических ядер - 16) Intel® Xeon® E5-2470 (20 Мб кэш L2, 2.3 ГГц)
Оперативная память4Gb DDR-3 SDRAM
Сетевые интерфейсы10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45
4x 10 Gigabit Ethernet Fiber SFP+
(выполнены в виде легко заменяемых модулей)
Накопители оптическиепривод DVD-ROM
Жесткие дискиSATA SSD модуль не менее 30Гбайт
Блок питания2х 680W с "горячей" заменой
СчитывательTouch Memory
Персональные идентификаторы Touch Memory iButton DS1992L2 шт.
Встроенный модуль АПМДЗПАК «Соболь» 3.0 PCIe
USB-flash driveне менее 512 Мб
Упаковкаиндивидуальная картонная коробка
Вес29,6 кг
Уровень акустического шума при 100% загрузке (методика измерения ISO7779)58 dBA
Встроенная операционная системаContinent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD
Характеристики криптографической подсистемы
Поддерживаемые криптоалгоритмыШифрование ГОСТ 28147-89 (256 бит), имитозащита, хеширование ГОСТ Р 34.11-2012
Ключевая схема• Site-to-site VPN – симметричное распределение ключей
• Mobile user VPN – открытое распределение ключей
Протокол туннелированияТехнология «Континент», шифрование и инкапсуляция IP-трафика в UDP (L3 VPN)
Количество защищенных соединение (VPN тоннелей)Не ограничено
Межсетевое экранирование
Поддержка технологии Stateful Packet InspectionДа
Защита от DOS атакДа (контроль фрагментированных пакетов, антиспуфинг)
Фильтрация• Фильтрация по IP-адресу источника и назначения (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении.
• Фильтрация в соответствии с настраиваемым расписанием
Идентификация и аутентификация пользователей МЭДа (Позволяет применять правила МЭ к группам пользователей)
Сетевые возможности
Поддержка протокола сетевого взаимодействия IPv6Да (возможность организации VPN связей через IPv6-сети провайдеров)
Поддержка режима мульти-WANДа
Резервирование WAN канала (WAN-failover)Да
Резервирование VPN канала (VPN-failover)Да
Режим балансировки исходящего открытого трафика между WAN портамиДа
Маршрутизация на основе политик, через разные WAN интерфейсыДа
Поддержка протоколов динамической маршрутизацииOSPF, BGP, RIP
Поддержка multicast-маршрутизацииДа
Приоритизация трафика QoSДа (защита от перегрузок, управление очередями, перенос полей ToS)
Классификация трафикаДа (до 32-х определяемых классов)
Управление трафиком (Traffic shaping)Да (резервирование, ограничение полосы пропускания трафика)
Поддержка технологии VLANДа (тагирование до 4096 VLAN)
(IEEE802.1Q)Да (тагирование до 4096 VLAN)
Поддержка технологии NATNAT, DNAT, PAT, NAT 1:1
Возможность работы КШ за NATДа
Наличие встроенного сервера IP адресовДа (DHCP сервер, DHCP relay)
Возможность получения динамически настраиваемого IP адресаДа
Поддержка VoIPДа
Поддержка режима зеркалирования трафикаНастраиваемый SPAN порт
Возможность работы с виртуальными IP-адресамиДа, NAT трансляция внутри VPN (позволяет создавать VPN связи между сетями с пересекающимися диапазонами IP-адресов)
Управление и мониторинг
Управление и настройка• ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами.
• Возможность создания и управления политиками.
• Возможность группировки объектов и применения к ним глобальных политик
Средства управленияГрафическая консоль управления ПУ ЦУС
Мониторинг• Вывод событий и состояния сети в реальном времени на графическую консоль управления ПУ ЦУС.
• Поддержка SNMP trap для удаленного оповещения o событиях
Обновление версии ПО узлов сетиЦентрализованное, дистанционное обновление версии ПО всех узлов сети
Подсистема журналирования• Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r
• Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внешние системыМодуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сетиАвтоматическая синхронизация системного времени КШ с ЦУС
• Возможность синхронизации времени ЦУС с NTP-серверами точного времени
Доступность и надежность
Надежность• Использование в качестве дисковой подсистемы модулей твердотельной памяти DOM и SSD.
• Отсутствие необходимости установки защищенной сессии между узлами сити, IP-пакеты шифруются и отправляются сразу после получения (IP-шифратор).
• Файловая система с защитой от сбоев
Защита от сбоев канала связиРежимы автоматического переключения на резервный канал связи WAN-failover, VPN-failover
Обеспечение высокой доступностиПоддержка режима кластера высокой доступности (HA) с автоматической синхронизацией конфигураций элементов кластера
Работа в необслуживаемом режиме24х7х365
Среднее время наработки на отказ (MTBF)40 000 часов

Офис в Москве



Адрес
127287, г. Москва, Старый Петровско-Разумовский проезд, д. 1/32, стр. 1
Телефон
+7 (495) 984-16-89
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00

Сотрудник

Пальцев Михаил Витальевич
руководитель группы компаний
127287, г. Москва, Старый Петровско-Разумовский проезд, д. 1/32, стр. 1

+7 (495) 984-16-89
8 (920) 777-70-41