Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.
Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.
Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.
Область применения
Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
Разделение сети на сегменты с различным уровнем доступа.
Организация защищенного удаленного доступа к сети для мобильных сотрудников.
Защита пользовательского траффика, использующего беспроводную сеть в качестве канала.
Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.
Эффективная защита корпоративных сетей
Безопасный доступ пользователей VPN к ресурсам сетей общего пользования.
Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89.
Межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа.
Безопасный доступ удаленных пользователей к ресурсам VPN-сети.
Создание информационных подсистем с разделением доступа на физическом уровне.
Возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов.
Ключевые возможности
Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления.
Объединение нескольких физических сетевых портов с помощью протокола LACP.
Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами.
Поддержка технологии Jumbo frame.
Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора.
Шифрование трафика в соответствии с алгоритмом ГОСТ 28147-89.
Прозрачное объединение сетей на канальном уровне без изменения адресного пространства (L2VPN).
Поддержка динамической, статической и Multicast-маршрутизации, а также приоритизация трафика механизмами QoS.
Сертификаты
Сертифицирован по требованиям ФСТЭК:
АПКШ «Континент» версия 3.7
АПКШ «Континент» версия 3.9
Соответствует требованиям руководящих документов к 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А»), к 3-му классу защиты систем обнаружения вторжений уровня сети, а также к 3 уровню доверия средств обеспечения безопасности информационных технологий.
Сертифицирован по требованиям РД ФСБ:
— СКЗИ класса КС2/КС3
— МЭ класса 4
— СОА класса В.
Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.