Континент-АП

• Сертифицированное ФСБ России решение для обеспечения удалённого доступа.

Сервер доступа «Континент» и СКЗИ «Континент-АП» обеспечивают удалённый доступ к сетям крупнейших российских организаций, таких как Федеральное казначейство и Центральная избирательная комиссия Российской Федерации (ГАС «Выборы»).

• Интеграция системы управления удалённым доступом в систему управления инфраструктурой «Континент».

ЦУС «Континент» обеспечивает управление не только криптошлюзами и политиками межсетевого экранирования, но и подсистемой удалённого доступа. Все политики доступа настраиваются администратором сети с помощью программы управления ЦУС.

Основные преимущества:

• доступ по выделенным и коммутируемым каналам связи;
• контроль доступа к ресурсам сетей общего пользования;
• централизованное управление.

Назначение:

• Защита соединения с удалёнными АРМ.

В тех случаях, когда в удалённом офисе работает всего 1-2 сотрудника и по каким то причинам установка АПКШ «Континент» нецелесообразна, возможно защищённое подключение АРМ к ресурсам автоматизированной системы предприятия с помощью программного VPN-клиента «Континент-АП».

• Защита соединений с мобильными клиентами.

Обеспечение возможности защищённого подключения к информационным ресурсам предприятия для мобильных сотрудников и менеджмента компании. На ноутбуки мобильных сотрудников может быть установлен программный VPN-клиент «Континент-АП».

• Криптографическая защита данных.

Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.

• Аутентификация/идентификация удалённых пользователей.

Идентификация и аутентификация удалённого пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро».

• Поддержка разнообразных ключевых носителей.

В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.

СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищённых MicroSD-картах JaCarta компании «Аладдин Р.Д.».

• Удалённый доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
• Удалённый доступ мобильных пользователей.
• Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования.

* Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.).

• Поддержка динамически назначаемых IP-адресов.
• Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищённой сети.
• Прозрачный обмен трафиком с защищёнными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
• Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
• Интегрированный межсетевой экран.

  В состав ПО «Континент-АП» для ОС Windows входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:

  • IP-адреса отправителя и получателя;
  • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
  • сетевой интерфейс, через который пакет был получен или будет отправлен;
  • поля заголовков и содержимое IP-пакетов.

  Кроме того, IP-пакеты фильтруются:

  • по типу транспортного протокола (TCP/UDP/ICMP/…);
  • по портам TCP/UDP;
  • по типам и кодам протокола ICMP.

Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются и сохраняются в журнале Terminal Station.

• Возможность подключения к серверу доступа по DNS-имени.
• Появилась возможность туннелирования трафика в HTTP-тоннель.
• Поддержка авторизации на HTTP-PROXY.
• Реализован API интерфейс для взаимодействия с внешними приложениями.
• Возможность автоматического установления VPN-соединения на АРМ без участия оператора.
• Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС

Позволяет рабочим станциям, входящим в домен, работать удалённо.

СКЗИ «Континент-АП» для операционных систем Windows или Linux может быть установлено на компьютерах, оснащённых процессорами семейства Intel X86 или совместимыми с ними.

СКЗИ «Континент-АП» для Android устанавливается на планшетных компьютерах и смартфонах со средствами выхода в Интернет.