Криптошлюз “Континент” IP-3000 в Москве

Задачи импортозамещения

  • Законы

Обеспечить соответствие требованиям перехода на отечественное программное обеспечение для госсектора

  • Продукты

Подобрать альтернативы среди российских решений с сохранением обеспечения совместимости на уровне стандартов и форматов

  • Процессы

Снизить риски и обеспечить непрерывность работы при миграции на российское программное обеспечение

Описание

АПКШ «Континент» обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования АПКШ «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, GPRS, 3G, LTE, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Область применения

  • Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
  • Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
  • Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
  • Разделение сети на сегменты с различным уровнем доступа.
  • Организация защищенного удаленного доступа к сети для мобильных сотрудников.
  • Защита беспроводных сегментов сетей.
  • Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.

Видео о продукции

Основные возможности


Надежная криптозащита

Шифрование трафика по ГОСТ 28147–89 с современной ключевой схемой обеспечивает гарантированную криптостойкость VPN-сети.

Межсетевое взаимодействие

Организация защищенного соединения между КШ, принадлежащими разным криптографическим сетям и управляемыми разными ЦУС. Для установления доверительных отношений между ЦУС используется собственная инфраструктура открытых ключей. Генерацию ключевой пары и издание сертификата открытого ключа для своей сети выполняет ЦУС.

Межсетевой экран

Высокопроизводительный межсетевой экран на основе технологии SPI с поддержкой технологии NAT/PAT для защиты периметра и сегментации внутренней сети.

Маршрутизация трафика

АПКШ «Континент» обеспечивает балансирование нагрузки между каналами связи и маршрутизацию трафика по протоколам динамической/статической маршрутизации.

Управление трафиком

АПКШ «Континент» обеспечивает работу критически важных приложений при помощи механизмов управления трафиком QoS и Traffic shaping.

Высокая доступность

АПКШ «Континент» обеспечивает функционирование отказоустойчивых защищенных сетей с горячим резервированием каналов связи и VPN-устройств.

Производительность обработки трафика
Производительность VPN (режим шифрования) до 2,7 Гбит/с
Производительность МЭ (открытый трафик) до 3,5 Гбит/с
Максимальное количество обрабатываемых конкурирующих TCP сессий (keep-state) 3 000 000
Технические характеристики
Форм-фактор 2U для монтажа в 19'' стойку, Корпус R (Rack) (рельсы входят в комплект поставки)
Габариты (ВхШxГ) 88 x 445 x 490 мм
Процессор 2 восьмиядерных (общее количество физических ядер - 16) Intel® Xeon® E5-2470 (20 Мб кэш L2, 2.3 ГГц)
Оперативная память 4Gb DDR-3 SDRAM
Сетевые интерфейсы 10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45
4x 10 Gigabit Ethernet Fiber SFP+
(выполнены в виде легко заменяемых модулей)
Накопители оптические привод DVD-ROM
Жесткие диски SATA SSD модуль не менее 30Гбайт
Блок питания 2х 680W с "горячей" заменой
Считыватель Touch Memory
Персональные идентификаторы Touch Memory iButton DS1992L 2 шт.
Встроенный модуль АПМДЗ ПАК «Соболь» 3.0 PCIe
USB-flash drive не менее 512 Мб
Упаковка индивидуальная картонная коробка
Вес 29,6 кг
Уровень акустического шума при 100% загрузке (методика измерения ISO7779) 58 dBA
Встроенная операционная система Continent OS – усовершенствованная ОС с усиленной безопасностью на основе ядра FreeBSD
Характеристики криптографической подсистемы
Поддерживаемые криптоалгоритмы Шифрование ГОСТ 28147-89 (256 бит), имитозащита, хеширование ГОСТ Р 34.11-2012
Ключевая схема • Site-to-site VPN – симметричное распределение ключей
• Mobile user VPN – открытое распределение ключей
Протокол туннелирования Технология «Континент», шифрование и инкапсуляция IP-трафика в UDP (L3 VPN)
Количество защищенных соединений (VPN тоннелей) Не ограничено
Межсетевое экранирование
Поддержка технологии Stateful Packet Inspection Да
Защита от DOS атак Да (контроль фрагментированных пакетов, антиспуфинг)
Фильтрация • Фильтрация по IP-адресу источника и назначения (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении.
• Фильтрация в соответствии с настраиваемым расписанием
Идентификация и аутентификация пользователей МЭ Да (Позволяет применять правила МЭ к группам пользователей)
Сетевые возможности
Поддержка протокола сетевого взаимодействия IPv6 Да (возможность организации VPN связей через IPv6-сети провайдеров)
Поддержка режима мульти-WAN Да
Резервирование WAN канала (WAN-failover) Да
Резервирование VPN канала (VPN-failover) Да
Режим балансировки исходящего открытого трафика между WAN портами Да
Маршрутизация на основе политик, через разные WAN интерфейсы Да
Поддержка протоколов динамической маршрутизации OSPF, BGP, RIP
Поддержка multicast-маршрутизации Да
Приоритизация трафика QoS Да (защита от перегрузок, управление очередями, перенос полей ToS)
Классификация трафика Да (до 32-х определяемых классов)
Управление трафиком (Traffic shaping) Да (резервирование, ограничение полосы пропускания трафика)
Поддержка технологии VLAN Да (тагирование до 4096 VLAN)
(IEEE802.1Q) Да (тагирование до 4096 VLAN)
Поддержка технологии NAT NAT, DNAT, PAT, NAT 1:1
Возможность работы КШ за NAT Да
Наличие встроенного сервера IP адресов Да (DHCP сервер, DHCP relay)
Возможность получения динамически настраиваемого IP адреса Да
Поддержка VoIP Да
Поддержка режима зеркалирования трафика Настраиваемый SPAN порт
Возможность работы с виртуальными IP-адресами Да, NAT трансляция внутри VPN (позволяет создавать VPN связи между сетями с пересекающимися диапазонами IP-адресов)
Управление и мониторинг
Управление и настройка • ЦУС - интегрированная централизованная система управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами.
• Возможность создания и управления политиками.
• Возможность группировки объектов и применения к ним глобальных политик
Средства управления Графическая консоль управления ПУ ЦУС
Мониторинг • Вывод событий и состояния сети в реальном времени на графическую консоль управления ПУ ЦУС.
• Поддержка SNMP trap для удаленного оповещения o событиях
Обновление версии ПО узлов сети Централизованное, дистанционное обновление версии ПО всех узлов сети
Подсистема журналирования • Централизованный сбор и хранение журналов во внешней СУБД MS SQL Serve.r
• Возможность регистрации всех пакетов
Возможность экспорта журналов и событий во внешние системы Модуль ArcSight коннектор позволяет выполнять автоматическую выгрузку и конвертацию журналов в формат xml
Синхронизация системного времени узлов сети Автоматическая синхронизация системного времени КШ с ЦУС
• Возможность синхронизации времени ЦУС с NTP-серверами точного времени
Доступность и надежность
Надежность • Использование в качестве дисковой подсистемы модулей твердотельной памяти DOM и SSD.
• Отсутствие необходимости установки защищенной сессии между узлами сити, IP-пакеты шифруются и отправляются сразу после получения (IP-шифратор).
• Файловая система с защитой от сбоев
Защита от сбоев канала связи Режимы автоматического переключения на резервный канал связи WAN-failover, VPN-failover
Обеспечение высокой доступности Поддержка режима кластера высокой доступности (HA) с автоматической синхронизацией конфигураций элементов кластера
Работа в необслуживаемом режиме 24х7х365
Среднее время наработки на отказ (MTBF) 40 000 часов

Офис в Москве



Адрес
127287, г. Москва, Старый Петровско-Разумовский проезд, д. 1/32, стр. 1
Телефон
+7 (495) 984-16-89
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00
заказать Online?
Хотите узнать больше о решениях продукта? Оставьте заявку и мы свяжемся с Вами в ближайшее время!