АПКШ Континент 3.9 – это аппаратно-программный комплекс шифрования для защиты информации, передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Компания «ЦАУБ» предлагает как сами аппаратно-программные комплексы, так и лицензии на использование программных продуктов. Программно-аппаратный комплекс для шифрования информации АПКШ Континент используется с целью защиты сетевой инфраструктуры различной иерархии и поддержки функционирования безопасных VPN-сетей. Устройствами поддерживается криптографическая защита информационных потоков, которые могут передаваться как открытыми каналами связи, так и через VPN-сети.
Источник: caub.ru
АПКШ «Континент» 3.7
АПКШ «Континент» 3.7 — это аппаратно-программный комплекс шифрования, обеспечивающий криптографическую защиту данных, которые передаются по открытым каналам связи и между компонентами VPN (локальные информационные сети, их составные части и индивидуальные компьютеры), в полном соответствии со стандартом ГОСТ 28147–89. Решение «Континент» 3.7 обеспечивает надежную защиту от попыток дешифрации перехваченных данных с помощью шифрования на уникальном ключе каждого пакета.
Практическая реализация VPN на базе АПКШ Континент
Защита от вторжения через сети общего пользования в аппаратно-программном комплексе «Континент» 3.7 достигается посредством фильтрации передаваемых и принимаемых пакетов данных по дополнительным полям пакетов, номерам портов, адресам получателя и отправителя и пр. Продукт поддерживает технологии NAT/PAT, обеспечивающие сокрытия внутренней структуры сети, Dial-Up и спутниковые каналы связи, видеоконференции и системы связи VoIP.
Границы применения «Континент» 3.7
- защита беспроводных компонентов сетей;
- защита наружных границ сети от вредоносного влияния, направляемого через сети общего пользования;
- защита от сетевых потоков в мультисервисных сетях связи (VideoConference, VoIP);
- организация защищенной межсетевой работы между конфиденциальными сетями;
- организация удаленного доступа мобильных сотрудников к защищенной сети;
- разграничение сети на сегменты с совершенно разными уровнями доступа;
- создание между территориально разграниченными сетями отказоустойчивой сети VPN.
Продуктивная защита корпоративных сетей
- возможность аутентификации и идентификации пользователей, взаимодействующих посредством компьютеров с защищаемой сетью криптошлюзов;
- обеспечение безопасного доступа удаленных пользователей к VPN-ресурсам;
- обеспечение безопасности внутренних компонентов сети и защиты от несанкционированного доступа с помощью межсетевых экранов;
- предоставление пользователям VPN-сети безопасного доступа к сетевым ресурсам общего пользования;
- соответствие со стандартом ГОСТ 28147–89 криптографической защиты передаваемой информации;
- формирование информационных подсистем с физическим разграничением доступа.
Ключевые возможности и характеристики «Континент» 3.7:
- автоматизированное рабочее место генерации ключей;
- возможность взаимодействия с сервисами обнаружения атак;
- возможность удобной защищенной интеграции с различными корпоративными сетями;
- встраивание во внешние системы, анализирующие события безопасности;
- защита от DoS-атак типа SYN-flood;
- поддержка сторонних USB-модемов 3G;
- поддержка сетевых протоколов NTP на центральном узле связи;
- поддержка виртуальной локальной сети (VLAN);
- поддержка популярных каналов связи;
- поддержка работы протокола IPv6;
- прозрачность для различных сетевых сервисов и любых систем;
- работа с трафиком на уровне высоких приоритетов;
- режим безопасности на высоком уровне;
- резервирование CIR за отдельными сервисами;
- сокрытие внутренней сети при помощи технологий NAT/PAT;
- функции сервера DHCP на коммуникационном шлюзе;
- L2VPN-сервис;
- NAT-устройства внутри сетей VPN.
Источник: www.azone-it.ru
Видеообзор АПКШ «Континент»
Аппаратно-программный комплекс шифрования (АПКШ) «Континент»
Аппаратно-программный комплекс шифрования, который обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, включая локальные вычислительные сети, их сегменты и отдельные компьютеры.
Продукт сертифицирован ФСТЭК и ФСБ и может использоваться при:
- Создании защищенной корпоративной сети связи на базе Интернета
- Защите ИТ-инфраструктуры предприятия от сетевых угроз
- Подключении к системе межведомственного электронного взаимодействия (СМЭВ)
- Создании защищенной корпоративной сети связи на базе Интернета
- Защите систем виртуализации рабочих мест
- Защите информационных систем персональных данных (ИСПДн)
- Защите государственных информационных систем (ГИС)
- Защите канала между ЦОД
- Внедрении технических мер для приведения ИТ-систем в соответствие требованиям приказов
ФСТЭК России №17, 21 и 31
Компоненты комплекса:
- Центр управления сетью (ЦУС) – аппаратно-программный комплекс, предназначенный для управления и мониторинга состояния компонентов АПКШ «Континент».
- Криптокоммутатор – аппаратно-программный комплекс (АПК) для криптографической защиты трафика при его передаче на канальном уровне.
- Криптошлюз – АПК для криптографической защиты трафика при его передаче на сетевом уровне.
- Детектор атак – АПК для анализа сетевого графика и обнаружения в нем угроз безопасности.
- Сервер доступа – АПК для организации защищенного удаленного доступа с помощью VPN-клиента СКЗИ «Континент АП».
- VPN-клиент для персональных компьютеров, выполняющий функции персонального межсетевого экрана.
АО ИЦ предлагает к заказу следующие решения:
- Управление инфраструктурой АПКШ «Континент»
- Централизованный сбор и хранение журналов
- Интеграция с системами мониторинга сетевой инфраструктуры
- Интеграция с системами мониторинга ИБ (SIEM)
- Шифрование каналов связи с помощью алгоритма ГОСТ 28147-89
- Межсетевое экранирование
- Контроль сетевых приложений
- Инспекция SSL
- URL – фильтрация
- Детальный контроль HTTP и FTP
- Резервирование каналов связи
- Cтатическая и динамическая маршрутизация трафика
Источник: infc.ru