Новини установи
Комплекс забезпечує криптографічний захист інформації (відповідно до ГОСТ 28147-89), що передається по відкритих каналах зв'язку, між складовими частинами VPN, якими можуть бути локальні обчислювальні мережі, їх сегменти і окремі комп'ютери.
Сучасна ключова схема, реалізуючи шифрування кожного пакету на унікальному ключі, забезпечує гарантований захист від можливості дешифрування перехоплених даних.
Ключові можливості і характеристики АПКШ «Континент» 3.6
Ефективний захист корпоративних мереж
- Безпечний доступ користувачів VPN до ресурсів мереж загального користування
- Криптографічний захист переданих даних відповідно до ГОСТ 28147-89
У АПКШ «Континент» 3.6 застосовується сучасна ключова схема, яка реалізує шифрування кожного пакету на унікальному ключі. Це забезпечує високу ступінь захисту даних від розшифровки в разі їх перехоплення.
Шифрування даних проводиться відповідно до ГОСТ 28147-89 в режимі гамування зі зворотним зв'язком. Захист даних від спотворення здійснюється по ГОСТ 28147-89 в режимі имитовставки.
Управління криптографічними ключами ведеться централізовано з ЦУС.
- Межсетевое екранірованіе- захист внутрішніх сегментів мережі від несанкціонованого доступу
- Безпечний доступ віддалених користувачів до ресурсів VPN-мережі
Спеціальне програмне забезпечення «Континент АП», що входить до складу АПКШ «Континент» 3.6, дозволяє організувати захищений доступ з віддалених комп'ютерів до корпоративної VPN-мережі.
- Створення інформаційних підсистем з поділом доступу на фізичному рівні
У АПКШ «Континент» 3.6 можна підключати 1 зовнішній і 3-9 внутрішніх інтерфейсів на кожному кріптошлюзе. Це значно розширює можливості користувача при налаштуванні мережі відповідно до корпоративної політикою безпеки. Зокрема, наявність декількох внутрішніх інтерфейсів дозволяє розділяти на рівні мережевих карт підмережі відділів організації та встановлювати необхідний ступінь взаємодії між ними.
Основні характеристики і можливості
- Підтримка поширених каналів зв'язку
Робота через Dial-Up з'єднання, обладнання ADSL, підключений безпосередньо до кріптошлюзу, а також через супутникові канали зв'язку.
- «Прозорість» для будь-яких додатків і мережевих сервісів
- Робота з високопріоритетним трафіком
- Резервування гарантованої смуги пропускання за певними послугами
Підтримка VLAN гарантує просте вбудовування АПКШ в мережеву інфраструктуру, розбиту на віртуальні сегменти.
- Приховування внутрішньої мережі. Підтримка технологій NAT / PAT
Підтримка технології NAT / PAT дозволяє приховувати внутрішню структуру захищаються сегментів мережі при передачі відкритого трафіку, а так само організовувати демілітаризовані зони і сегментувати захищаються мережі.
Приховування внутрішньої структури захищаються сегментів корпоративної мережі здійснюється:
Зручність і простота обслуговування (обслуговуються режим 24 * 7)
АПКШ «Континент» 3.6 не вимагає постійного локального адміністрування і може працювати в необслуживаемом режимі 24 * 7х365. Промислові комп'ютери, що використовуються у виробництві комплексу, в сукупності з можливістю гарячого і холодного резервування гарантують безперебійну роботу комплексу.
Комплекс здійснює оперативне оповіщення адміністраторів про події, що вимагають оперативного втручання, в режимі реального часу.
- Віддалене оновлення ПЗ кріптошлюзов
У комплексі вирішена проблема оновлення програмного забезпечення КШ в територіально-розподілених системах. Оновлення ПО завантажується в комплекс централізовано, розсилається на всі кріптошлюзи, що входять до складу комплексу, і автоматично встановлюється.
Відмовостійкість Комплексу забезпечується наступними заходами:
Централізоване управління мережею здійснюється за допомогою ЦУС і програми управління, яка дозволяє в діалоговому режимі змінювати налаштування всіх кріптошлюзов мережі і вести оперативний моніторинг їх поточного стану.
Відображення стану всіх пристроїв на робочому місці адміністратора в масштабі реального часу дозволяє своєчасно виявляти відхилення від нормального процесу функціонування і оперативно на них реагувати.
- Рольовий управління - поділу повноважень на адміністрування комплексу
Реалізована можливість поділу повноважень на адміністрування комплексу, наприклад, на управління ключовою інформацією, на призначення прав доступу до ресурсів, що захищаються, на додавання нових компонент, на аудит дій користувачів (в тому числі і інших адміністраторів).
- Взаємодія з системами управління мережею
Дозволяє контролювати стан АПКШ «Континент» 3.6 по протоколу SNMPv2 з систем глобального управління мережею (Hewlett-Packard, Cisco і ін.).