Код Безопасности АПКШ «Континент»
Аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP. АПКШ «Континент» обеспечивает надежную защиту информационных сетей организации от вторжения со стороны сетей передачи данных, конфиденциальных данных при передаче информации по открытым каналам связи (VPN), безопасный доступ удаленных пользователей посредством VPN, защищенное взаимодействие сетей различных организаций, разделение доступа между информационными подсистемами, безопасное взаимодействие со сторонними организациями.
Комплекс «Континент» обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Для защиты от проникновения со стороны сетей общего пользования, комплекс «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т. д.). Решение осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.
Основные возможности:
- Безопасный доступ пользователей VPN к ресурсам сетей общего пользования.
- Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89.
- Межсетевое экранирование обеспечивает защиту внутренних сегментов сети от несанкционированного доступа.
- Безопасный доступ удаленных пользователей к ресурсам VPN-сети.
- Создание информационных подсистем с разделением доступа на физическом уровне.
- Поддержка распространенных каналов связи: Dial-Up, ADSL, PPoE, GPRS, 3G, WiMAX соединений, спутниковых каналов связи.
- «Прозрачность» для любых приложений и сетевых сервисов.
- Поддержка VLAN.
- Поддержка технологий NAT/PAT позволяет скрывать структуру защищаемых сегментов сети.
- Поддержка до 14 зон безопасности, что позволяет сегментировать ЛВС.
- Возможность интеграции с системами обнаружения атак.
- Централизованное управление сетью.
- Возможность разделения полномочий управления комплексом.
- Взаимодействие с системами управления сетью.
- Возможность интеграции с системами монито¬ринга и поддержка протокола SNMPv2.