Описание

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования комплекс "Континент" 3.7 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Область применения:

Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
Разделение сети на сегменты с различным уровнем доступа.
Защита пользовательского траффика, использующего беспроводную сеть в качестве канала.
Возможности
Эффективная защита корпоративных сетей

Безопасный доступ пользователей VPN к ресурсам сетей общего пользования
Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147-89

Межсетевое экранирование - защита внутренних сегментов сети от несанкционированного доступа

Создание информационных подсистем с разделением доступа на физическом уровне

Возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов

Основные характеристики и возможности

Поддержка распространенных каналов связи

Прозрачность для любых приложений и сетевых сервисов

Работа с высокоприоритетным трафиком

Резервирование гарантированной полосы пропускания за определенными сервисами

Поддержка VLAN

NAT внутри VPN-связей

Интеграция с внешними системами анализа событий безопасности

L2VPN

Поддержка NTP на ЦУСе

Поддержка протокола IPv6

Режим повышенной безопасности

Защита от DoS-атак типа SYN-flood

Поддержка внешних 3G-модемов (USB)

Функционал DHCP сервера на КШ

Обслуживание и управление

Удобство и простота обслуживания (необслуживаемый режим 24*7)

Удаленное обновление ПО криптошлюзов

Обеспечение отказоустойчивости

Централизованное управление сетью

Ролевое управление - разделение полномочий на администрирование комплекса

Взаимодействие с системами управления сетью

Локальный контроль работы криптошлюзов