АПКШ Континент
Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ "Континент" 3.М2.
Актуальная версия продукта: 3.7.7.
В реестре отечественного ПО.
- Единая система управления для всех компонентов АПКШ «Континент».
Все компоненты АПКШ «Континент» – криптошлюз, криптокоммутатор, детектор атак и сервер доступа – управляются из единой консоли и имеют централизованную систему мониторинга.
- Криптошлюз «Континент» позволяет шифровать трафик с использованием алгоритмов ГОСТ.
Сертифицированные ФСБ России криптошлюзы «Континент» шифруют трафик с помощью алгоритмов ГОСТ. Они обеспечивают шифрование трафика в сетях крупнейших российских организаций, таких как Федеральное казначейство и Центральная избирательная комиссия Российской Федерации (ГАС «Выборы»).
- Межсетевой экран с контролем сетевых приложений.
Межсетевой экран в криптошлюзе «Континент» поддерживает обнаружение различных типов сетевых приложений, в том числе систем удалённого администрирования, мессенджеров, торрентов и систем туннелирования трафика.
- Создание VPN-каналов на канальном уровне с использованием алгоритмов шифрования ГОСТ.
Криптокоммутаторы «Континент» позволяют объединить сети ЦОД на канальном уровне с использованием алгоритмов ГОСТ и обеспечить функционирование механизмов репликации СХД и гипервизоров.
Основные преимущества:
- целостный подход к решению ключевых задач безопасности сетевой инфраструктуры;
- разделение сетей;
- безопасные коммуникации;
- защита от несанкционированного доступа;
- централизованное управление и обновление ПО всех компонентов АПКШ «Континент»;
- функции динамической маршрутизации, приоритизации трафика и управления пропускной способностью канала;
- масштабируемость и отказоустойчивость.
Назначение
Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.
Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.
Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.7 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.
Эффективная защита корпоративных сетей:
- безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
- криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89;
- межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа;
- безопасный доступ удалённых пользователей к ресурсам VPN-сети;
- создание информационных подсистем с разделением доступа на физическом уровне;
- возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов.
Основные характеристики и возможности:
- поддержка распространённых каналов связи;
- прозрачность для любых приложений и сетевых сервисов;
- работа с высокоприоритетным трафиком;
- резервирование гарантированной полосы пропускания за определёнными сервисами;
- поддержка VLAN;
- скрытие внутренней сети. Поддержка технологий NAT/PAT;
- NAT внутри VPN-связей;
- интеграция с внешними системами анализа событий безопасности;
- L2VPN;
- поддержка NTP на ЦУСе;
- АРМ генерации ключей;
- поддержка протокола IPv6;
- режим повышенной безопасности;
- возможность удобного защищённого взаимодействия между сетями разных организаций;
- возможность интеграции с системами обнаружения атак;
- защита от DoS-атак типа SYN-flood;
- поддержка внешних 3G-модемов (USB);
- функционал DHCP сервера на КШ.
Обслуживание и управление:
- удобство и простота обслуживания (необслуживаемый режим 24*7);
- удалённое обновление ПО криптошлюзов;
- обеспечение отказоустойчивости;
- централизованное управление сетью;
- ролевое управление – разделение полномочий на администрирование комплекса;
- взаимодействие с системами управления сетью;
- локальный контроль работы криптошлюзов.
Область применения:
- защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования;
- создание отказоустойчивой VPN-сети между территориально распределенными сетями;
- защита сетевого трафика в мультисервисных сетях (VoIP, Video conference);
- разделение сети на сегменты с различным уровнем доступа;
- организация защищённого удалённого доступа к сети для мобильных сотрудников;
- защита пользовательского траффика, использующего беспроводную сеть в качестве канала;
- организация защищённого межсетевого взаимодействия между конфиденциальными сетями.
Исполнение |
Функции |
Центр управления сетью (ЦУС) Программно-аппаратный комплекс |
|
Криптошлюз (КШ) Программно-аппаратный комплекс |
|
Криптографический коммутатор (КК) Программно-аппаратный комплекс |
|
Детектор атак (ДА) Программно-аппаратный комплекс |
|
Сервер доступа (СД) Программно-аппаратный комплекс |
|
СКЗИ «Континент-АП» Программный комплекс |
|
Модельный ряд АПКШ «Континент» позволяет находить решения для организации связи с удалёнными подразделениями, филиалами или партнёрами по каналам связи с различной пропускной способностью. Возможно выбрать вариант «Континента», который наиболее полно соответствует потребностям предприятия.
Устройства начального уровня |
Устройства средней производительности |
Высокопроизводительные устройства |
Модель |
Спецификация |
АПКШ «Континент» IPC-3000F |
|
АПКШ «Континент» IPC-3034F |
|
АПКШ «Континент» IPC-3034 |
|
АПКШ «Континент» IPC-1000 |
|
АПКШ «Континент» IPC-1000F |
|
АПКШ «Континент» IPC-1000F2 |
|
АПКШ «Континент» IPC-500 |
|
АПКШ «Континент» IPC-400 |
|
АПКШ «Континент» IPC-100 |
|
АПКШ «Континент» IPC-25 |
|
АПКШ «Континент» IPC-10 |
|
АПКШ «Континент» IP-64 |
|
Ведомство |
Номер |
Продукт |
Описания |
Действителен до: |
Минкомсвязи России |
№ ОС-2-СПД-1964 |
АПКШ "Континент" версия 3.7 |
Подтверждает соответствие требованиям «Правил применения оборудования коммутации и маршрутизации пакетов информации» и может применяться в сети связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации |
31.05.2020 |
Минобороны России |
Разрешение МО РФ № 317/9/8143 от 05.12.2014 |
АПКШ «Континент» версия 3.7 |
Подтверждает соответствие АПКШ «Континент» (версия 3.7) межсетевому экрану типа «А» и системе обнаружения вторжения уровня сети по 3 классу защиты, а также соответствие реальных и декларируемых в документации функциональных возможностей, что позволяет его применять для защиты информации, содержащей сведения, составляющие государственную тайну, и имеющей степень секретности не выше «секретно» |
01.11.2019 |
ФСБ России |
СФ/124–2871 RU.88338853.501430.006,30 |
АПКШ «Континент» версия 3.7 (исполнение 2) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
25.03.2019 |
ФСБ России |
СФ/СЗИ-0088 RU.88338853.501490.003 |
Программный комплекс "Континент-СОА" версия 3.7 |
Подтверждает соответствие требованиям ФСБ России к средствам обнаружения компьютерных атак класса В |
30.06.2019 |
ФСБ России |
СФ/124-2918 RU.88338853.501430.007,30 |
АПКШ «Континент» версия 3.7 (исполнение 3) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
07.07.2019 |
ФСБ России |
СФ/124-2919 RU.88338853.501430.007,30 |
АПКШ «Континент» версия 3.7 (исполнение 4,5) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
07.07.2019 |
ФСБ России |
СФ/114-2920 RU.88338853.501430.007,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 1) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
07.07.2019 |
ФСБ России |
СФ/124-2921 RU.88338853.501430.007,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 2,3) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
07.07.2019 |
ФСБ России |
СФ/124-3018 RU.88338853.501430.006,30 |
АПКШ «Континент» версия 3.7 (исполнение 6) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
16.12.2019 |
ФСБ России |
СФ/124-3019 RU.88338853.501430.007,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 4) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
16.12.2019 |
ФСБ России |
СФ/525-3138 RU.88338853.501430.006,30 |
АПКШ "Континент" 3.7 |
Подтверждает соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищённости и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации |
19.05.2020 |
ФСБ России |
СФ/124-3293 RU.88338853.501430.007,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 5) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
31.12.2020 |
ФСБ России |
СФ/124-3294 RU.88338853.501430.007,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 6) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
31.12.2020 |
ФСБ России |
СФ/124–3373 RU.88338853.501430.006,30 |
АПКШ «Континент» версия 3.7 (исполнение 1) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
15.05.2021 |
ФСБ России |
СФ/124-3454 RU.88338853.501430.006,30 |
АПКШ «Континент» версия 3.7 (исполнение 7) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
15.05.2021 |
ФСБ России |
СФ/124-3455 RU.88338853.501430.006,30 |
АПКШ «Континент» версия 3.7 (исполнение 8) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
15.05.2021 |
ФСБ России |
СФ/124-3456 RU.88338853.501430.006,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 7) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
16.12.2021 |
ФСТЭК России |
3008 RU.88338853.501430.006 |
АПКШ "Континент" версия 3.7 |
Подтверждает соответствие требованиям руководящих документов 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети |
01.11.2019 |
ФСТЭК России |
3007 RU.88338853.501430.007 |
СКЗИ "Континент-АП" версия 3.7 |
Подтверждает соответствие требованиям руководящих документов по 3 уровню контроля отсутствия НДВ и 3 классу защищённости для межсетевых экранов |
01.11.2019 |