АПКШ Континент

Подробное описание

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ "Континент" 3.М2.
Актуальная версия продукта: 3.7.7.
В реестре отечественного ПО.

Описание

Единая система управления для всех компонентов АПКШ «Континент».

Все компоненты АПКШ «Континент» – криптошлюз, криптокоммутатор, детектор атак и сервер доступа – управляются из единой консоли и имеют централизованную систему мониторинга.

Криптошлюз «Континент» позволяет шифровать трафик с использованием алгоритмов ГОСТ.

Сертифицированные ФСБ России криптошлюзы «Континент» шифруют трафик с помощью алгоритмов ГОСТ. Они обеспечивают шифрование трафика в сетях крупнейших российских организаций, таких как Федеральное казначейство и Центральная избирательная комиссия Российской Федерации (ГАС «Выборы»).

Межсетевой экран с контролем сетевых приложений.

Межсетевой экран в криптошлюзе «Континент» поддерживает обнаружение различных типов сетевых приложений, в том числе систем удалённого администрирования, мессенджеров, торрентов и систем туннелирования трафика.

Создание VPN-каналов на канальном уровне с использованием алгоритмов шифрования ГОСТ.

Криптокоммутаторы «Континент» позволяют объединить сети ЦОД на канальном уровне с использованием алгоритмов ГОСТ и обеспечить функционирование механизмов репликации СХД и гипервизоров.

Основные преимущества:

целостный подход к решению ключевых задач безопасности сетевой инфраструктуры;
разделение сетей;
безопасные коммуникации;
защита от несанкционированного доступа;
централизованное управление и обновление ПО всех компонентов АПКШ «Континент»;
функции динамической маршрутизации, приоритизации трафика и управления пропускной способностью канала;
масштабируемость и отказоустойчивость.

Назначение

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.7 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Возможности

Эффективная защита корпоративных сетей:

безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89;
межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа;
безопасный доступ удалённых пользователей к ресурсам VPN-сети;
создание информационных подсистем с разделением доступа на физическом уровне;
возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов.

Основные характеристики и возможности:

поддержка распространённых каналов связи;
прозрачность для любых приложений и сетевых сервисов;
работа с высокоприоритетным трафиком;
резервирование гарантированной полосы пропускания за определёнными сервисами;
поддержка VLAN;
скрытие внутренней сети. Поддержка технологий NAT/PAT;
NAT внутри VPN-связей;
интеграция с внешними системами анализа событий безопасности;
L2VPN;
поддержка NTP на ЦУСе;
АРМ генерации ключей;
поддержка протокола IPv6;
режим повышенной безопасности;
возможность удобного защищённого взаимодействия между сетями разных организаций;
возможность интеграции с системами обнаружения атак;
защита от DoS-атак типа SYN-flood;
поддержка внешних 3G-модемов (USB);
функционал DHCP сервера на КШ.

Обслуживание и управление:

удобство и простота обслуживания (необслуживаемый режим 24*7);
удалённое обновление ПО криптошлюзов;
обеспечение отказоустойчивости;
централизованное управление сетью;
ролевое управление – разделение полномочий на администрирование комплекса;
взаимодействие с системами управления сетью;
локальный контроль работы криптошлюзов.

Область применения:

защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования;
создание отказоустойчивой VPN-сети между территориально распределенными сетями;
защита сетевого трафика в мультисервисных сетях (VoIP, Video conference);
разделение сети на сегменты с различным уровнем доступа;
организация защищённого удалённого доступа к сети для мобильных сотрудников;
защита пользовательского траффика, использующего беспроводную сеть в качестве канала;
организация защищённого межсетевого взаимодействия между конфиденциальными сетями.

Архитектура

Исполнение	Функции
Центр управления сетью (ЦУС) Программно-аппаратный комплекс	Центр управления сетью (ЦУС) осуществляет централизованное управление и мониторинг работы всех компонентов комплекса «Континент». Управление осуществляется с помощью программы управления ЦУС (ПУ ЦУС).
Криптошлюз (КШ) Программно-аппаратный комплекс	Межсетевое экранирование на основе технологии Stateful Packet Inspection (SPI) с поддержкой NAT/PAT. Создание VPN-каналов между сетями предприятия в соответствии с криптоалгоритмом ГОСТ 28147-89 (позволяет создать L3 VPN-сети). Маршрутизация трафика: статическая, динамическая и Multicast-маршрутизации. Приоритизация трафика механизмами QoS. Поддержка DHCP-сервера. Обеспечение работы в сетях IPv6. Защита от DoS-атак. Обеспечение работы в режиме повышенной безопасности с исключением попадания незашифрованного трафика во внешние сети. Возможность распределения шифрованного трафика между фермой криптошлюзов для достижения производительности свыше 10 Гбит/с. Обеспечение отказоустойчивости благодаря поддержке работы в режиме кластера высокой доступности.
Криптографический коммутатор (КК) Программно-аппаратный комплекс	Прозрачное объединение сетей на канальном уровне без изменения адресного пространства (позволяет создать L2 VPN сети). Обеспечение отказоустойчивости благодаря поддержке работы в режиме кластера высокой доступности.
Детектор атак (ДА) Программно-аппаратный комплекс	Обнаружение сетевых атак сигнатурными и эвристическими методами. Информирование администратора в режиме реального времени об обнаруженных атаках через ПУ ЦУС, а также по электронной почте. Построение графических отчетов о работе комплекса и выявленных атаках в ПУ ЦУС.
Сервер доступа (СД) Программно-аппаратный комплекс	Позволяет осуществить защищённое подключение удалённых и мобильных пользователей, использующих программный VPN-клиент «Континент-АП». Управление осуществляется с помощью программы управления сервером доступа (ПУ СД).
СКЗИ «Континент-АП» Программный комплекс	Обеспечивает защищённый доступ удалённых и мобильных пользователей к корпоративной сети. Межсетевое экранирование для безопасного подключения рабочих станций с установленным СКЗИ «Континент-АП» к сетям общего пользования и разграничение доступа к сетевым ресурсам АРМ.

Модельный ряд

Модельный ряд АПКШ «Континент» позволяет находить решения для организации связи с удалёнными подразделениями, филиалами или партнёрами по каналам связи с различной пропускной способностью. Возможно выбрать вариант «Континента», который наиболее полно соответствует потребностям предприятия.

Устройства начального уровня	Устройства средней производительности	Высокопроизводительные устройства
IP-64 IPC-10 IPC-25	IPC-100 IPC-400 IPC-500 IPC-1000 IPC-1000F IPC-1000F2	IPC-3000F IPC-3034 IPC-3034F

Модель	Спецификация
АПКШ «Континент» IPC-3000F	Сетевые интерфейсы: 10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45. 4x 10 Gigabit Ethernet Fiber SFP+. Количество подключённых устройств АПКШ «Континент»: до 3000. Количество подключённых клиентов «Континент-АП»: до 3000. Доступен в модификациях: ЦУС, КШ, КК, ДА.
АПКШ «Континент» IPC-3034F	Сетевые интерфейсы: 2х 1000BASE-T Ethernet 10/100/1000 UTP RJ45. 32x 1000BASE-X Gigabit Ethernet Fiber SFP. Количество подключённых устройств АПКШ «Континент»: до 3000. Количество подключённых клиентов «Континент-АП»: до 3000. Доступен в модификациях: ЦУС, КШ, КК, ДА.
АПКШ «Континент» IPC-3034	Сетевые интерфейсы: 34х 1000BASE-T Ethernet 10/100/1000 UTP RJ45. Количество подключённых устройств АПКШ «Континент»: до 3000. Количество подключённых клиентов «Континент-АП»: до 3000. Доступен в модификациях: ЦУС, КШ, КК, ДА.
АПКШ «Континент» IPC-1000	Сетевые интерфейсы: 10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45. Количество подключённых устройств АПКШ «Континент»: до 3000. Количество подключённых клиентов «Континент-АП»: до 3000. Доступен в модификациях: ЦУС, КШ, КК, ДА.
АПКШ «Континент» IPC-1000F	Сетевые интерфейсы: 6х 1000BASE-T Ethernet 10/100/1000 UTP RJ45. 4x 1000BASE-X Gigabit Ethernet Fiber SFP. Количество подключённых устройств АПКШ «Континент»: до 3000. Количество подключённых клиентов «Континент-АП»: до 3000. Доступен в модификациях: ЦУС, КШ, КК, ДА.
АПКШ «Континент» IPC-1000F2	Сетевые интерфейсы: 10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45. 8x 1000BASE-X Gigabit Ethernet Fiber SFP. Количество подключённых устройств АПКШ «Континент»: до 3000. Количество подключённых клиентов «Континент-АП»: до 3000. Доступен в модификациях: ЦУС, КШ, КК.
АПКШ «Континент» IPC-500	Сетевые интерфейсы: 6х 1000BASE-T Ethernet 10/100/1000 UTP RJ45. Количество подключённых устройств АПКШ «Континент»: до 500. Количество подключённых клиентов «Континент-АП»: до 500. Доступен в модификациях: ЦУС, КШ, КК, ДА.
АПКШ «Континент» IPC-400	Сетевые интерфейсы: 6х 1000BASE-T Ethernet 10/100/1000 UTP RJ45. Количество подключённых устройств АПКШ «Континент»: до 1000. Количество подключённых клиентов «Континент-АП»: до 1000. Доступен в модификациях: ЦУС, КШ, КК, ДА.
АПКШ «Континент» IPC-100	Сетевые интерфейсы: 6х 1000BASE-T Ethernet 10/100/1000 UTP RJ45. 2x 1000BASE-X Gigabit Ethernet Fiber SFP. Количество подключённых устройств АПКШ «Континент»: до 500. Количество подключённых клиентов «Континент-АП»: до 500. Доступен в модификациях: ЦУС, КШ, КК, ДА.
АПКШ «Континент» IPC-25	Сетевые интерфейсы: 4х 1000BASE-T Ethernet 10/100/1000 UTP RJ45. 1x 1000BASE-X Gigabit Ethernet Fiber SFP. Количество подключённых устройств АПКШ «Континент»: до 10. Количество подключённых клиентов «Континент-АП»: до 25. Доступен в модификациях: ЦУС, КШ, КК, ДА.
АПКШ «Континент» IPC-10	Сетевые интерфейсы: 3х 1000BASE-T Gigabit Ethernet 10/100/1000 RJ45. Количество подключённых устройств АПКШ «Континент»: до 5. Доступен в модификациях: ЦУС, КШ, КК, ДА.
АПКШ «Континент» IP-64	Сетевые интерфейсы: 3х 100BASE-T Ethernet 10/100 RJ45. Доступен в модификациях: КШ.

Сертификаты

Ведомство	Номер	Продукт	Описания	Действителен до:
Минкомсвязи России	№ ОС-2-СПД-1964	АПКШ "Континент" версия 3.7	Подтверждает соответствие требованиям «Правил применения оборудования коммутации и маршрутизации пакетов информации» и может применяться в сети связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации	31.05.2020
Минобороны России	Разрешение МО РФ № 317/9/8143 от 05.12.2014	АПКШ «Континент» версия 3.7	Подтверждает соответствие АПКШ «Континент» (версия 3.7) межсетевому экрану типа «А» и системе обнаружения вторжения уровня сети по 3 классу защиты, а также соответствие реальных и декларируемых в документации функциональных возможностей, что позволяет его применять для защиты информации, содержащей сведения, составляющие государственную тайну, и имеющей степень секретности не выше «секретно»	01.11.2019
ФСБ России	СФ/124–2871 RU.88338853.501430.006,30	АПКШ «Континент» версия 3.7 (исполнение 2)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	25.03.2019
ФСБ России	СФ/СЗИ-0088 RU.88338853.501490.003	Программный комплекс "Континент-СОА" версия 3.7	Подтверждает соответствие требованиям ФСБ России к средствам обнаружения компьютерных атак класса В	30.06.2019
ФСБ России	СФ/124-2918 RU.88338853.501430.007,30	АПКШ «Континент» версия 3.7 (исполнение 3)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	07.07.2019
ФСБ России	СФ/124-2919 RU.88338853.501430.007,30	АПКШ «Континент» версия 3.7 (исполнение 4,5)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	07.07.2019
ФСБ России	СФ/114-2920 RU.88338853.501430.007,30	СКЗИ «Континент-АП» версия 3.7 (исполнение 1)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	07.07.2019
ФСБ России	СФ/124-2921 RU.88338853.501430.007,30	СКЗИ «Континент-АП» версия 3.7 (исполнение 2,3)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	07.07.2019
ФСБ России	СФ/124-3018 RU.88338853.501430.006,30	АПКШ «Континент» версия 3.7 (исполнение 6)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	16.12.2019
ФСБ России	СФ/124-3019 RU.88338853.501430.007,30	СКЗИ «Континент-АП» версия 3.7 (исполнение 4)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	16.12.2019
ФСБ России	СФ/525-3138 RU.88338853.501430.006,30	АПКШ "Континент" 3.7	Подтверждает соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищённости и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации	19.05.2020
ФСБ России	СФ/124-3293 RU.88338853.501430.007,30	СКЗИ «Континент-АП» версия 3.7 (исполнение 5)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	31.12.2020
ФСБ России	СФ/124-3294 RU.88338853.501430.007,30	СКЗИ «Континент-АП» версия 3.7 (исполнение 6)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	31.12.2020
ФСБ России	СФ/124–3373 RU.88338853.501430.006,30	АПКШ «Континент» версия 3.7 (исполнение 1)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	15.05.2021
ФСБ России	СФ/124-3454 RU.88338853.501430.006,30	АПКШ «Континент» версия 3.7 (исполнение 7)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	15.05.2021
ФСБ России	СФ/124-3455 RU.88338853.501430.006,30	АПКШ «Континент» версия 3.7 (исполнение 8)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	15.05.2021
ФСБ России	СФ/124-3456 RU.88338853.501430.006,30	СКЗИ «Континент-АП» версия 3.7 (исполнение 7)	Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну	16.12.2021
ФСТЭК России	3008 RU.88338853.501430.006	АПКШ "Континент" версия 3.7	Подтверждает соответствие требованиям руководящих документов 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети	01.11.2019
ФСТЭК России	3007 RU.88338853.501430.007	СКЗИ "Континент-АП" версия 3.7	Подтверждает соответствие требованиям руководящих документов по 3 уровню контроля отсутствия НДВ и 3 классу защищённости для межсетевых экранов	01.11.2019