+7 (495) 790-86-32 orders@fortimall.ruПн-Пт: 10:00-19:00
0
0
Корзина 0 руб.
Оформить заказ
Континент 3.9 IPC-10100 831 руб.
Континент 3.9 IPC-R50209 180 руб.

Континент 3.9 IPC-R10

Артикул: HSEC-3.9-IPCR10-CC-KC3-SP1Y
Основной склад: Под заказ

Транзит : Под заказ

151 294 руб.
Режимы работы:
КККШЦУС

Сертифицирован по требованиям РД ФСТЭК:

  • 3-й класс защиты МЭ типа «А»
  • 3-й класс защиты СОВ уровня сети
  • 3-й уровень доверия

Сертифицирован по требованиям РД ФСБ:

  • СКЗИ класса КС2/КС3
  • МЭ класса 4

Комплекс Континент может использоваться для защиты:

  • Объектов Критической информационной инфраструктуры до К1 включительно
  • Информационных систем персональных данных до УЗ1 включительно
  • Государственных информационных систем до К1 включительно
  • Автоматизированных систем до класса 1В включительно

Варианты использования

  • Защита объектов критической информационной инфраструктуры (КИИ)
  • Защита информационных систем персональных данных (ИСПДн)
  • Защита государственных информационных систем (ГИС)
  • Создание защищенной корпоративной сети передачи данных с использованием алгоритмов ГОСТ
  • Защита внешнего периметра корпоративной сети
  • Сегментация внутренней сети
  • Защита магистральных каналов связи
  • Защита трафика систем видео-конференцсвязи
  • Защищенный удаленный доступ
  • Защита каналов связи между ЦОД
  • Создание VPN ГОСТ «поверх» существующей VPN-сети
  • Защита от сетевых вторжений

Компоненты комплекса

  • Криптокоммутатор - аппаратно-программный комплекс, предназначенный для криптографической защиты трафика при его передаче на канальном уровне (позволяет создавать L2 VPN-сети).
  • Криптошлюз - аппаратно-программный комплекс, предназначенный для маршрутизации сетевого трафика, межсетевого экранирования и криптографической защиты трафика при его передаче на сетевом уровне (создании L3 VPN-сети)
  • Центр управления сетью - аппаратно-программный комплекс, предназначенный для управления и мониторинга всех компонентов Континент 3.9.
  • Детектор атак - аппаратно-программный комплекс, предназначенный для анализа сетевого трафика для выявления и предотвращения сетевых атак.
  • Сервер доступа - Аппаратно-программный комплекс, предназначенный для обеспечения защищенного подключения удаленных пользователей.
  • Континент АП - VPN-клиент для персональных компьютеров и мобильных устройств.


Преимущества

  • Аппаратные платформы, выпускаемые на территории РФ (ТОРП)
  • Специализированная аппаратная платформа с производительностью VPN ГОСТ до 40 Гбит/с
  • Отказоустойчивость серверов управления
  • Кластер высокой доступности с автоматической синхронизацией конфигураций элементов кластера для криптошлюза и криптокоммутатора
  • Агрегация сетевых интерфейсов (поддержка протокола 802.2ad)
  • Контроль сетевых приложений

Возможности

  • Обнаружение сетевых атак
    • Сочетание сигнатурного и эвристического методов анализа трафика
    • Автоматическое обновление базы решающих правил с серверов «Кода Безопасности»
    • Сигнатуры детектора атак, разработанные собственной лабораторией
    • Регистрация информации об атаке (Субъект/объект атаки, IP-адрес, номер порта, Время и дата события, Тип атаки)
    • Оперативное уведомление об атаках (ЦУС, e-mail
  • Межсетевое экранирование
    • Поддержка технологии Stateful Inspection
    • Контроль сетевых приложений
    • Инспекция внутри SSL-туннеля
    • Фильтрация трафика по: IP-адресу, группам IP-адресов или диапазону, IP-адресов источника и назначения, Номерам портов, Типам протоколов, Типам и кодам сообщений ICMP, Направлению пакетов, Клиенту или серверу в TCP-соединении, Расписанию.
    • Идентификация и аутентификация пользователей МЭ: с использованием клиентского ПО
  • Управление и мониторинг
    • Централизованное управление: Узлами сети, Настройками маршрутизации, Правилами фильтрации трафика, VPN-сетями, Криптографическими ключами, Параметрами SNMP
    • Мониторинг событий в режиме реального времени
    • Ролевая модель доступа администраторов
    • Автоматическое реагирование на события с использованием скриптов
    • Централизованное управление локальными администраторами устройств
    • Групповые операции над узлами
    • Доступ к платформам по SSH
    • Расширенное журналирование событий на локальном оборудовании
    • Гибкая система отчетов: Экспорт событий в SIEM-систему, Экспорт конфигураций для анализа в Skybox
  • Сетевые технологии
    • Поддержка IPv6
    • Поддержка режима Multi-WAN
    • Резервирование WAN-канала
    • Резервирование VPN-канала
    • Режим балансировки открытого трафика между WAN-портами
    • Поддержка протоколов динамической маршрутизации: RIP, OSPF, BGP
    • Объединение криптокоммутаторов с помощью протокола LACP без дополнительного оборудования
    • Приоритезация трафика (QoS): Защита от перегрузок, Управление очередями, Перенос полей ToS
    • Классификация трафика. До 32-х классов
    • Управление трафиком: Резервирование, Ограничение полосы пропускания трафика
    • Поддержка технологии VLAN (IEEE802.1Q)
    • Поддержка технологии NAT: Source NAT, Destination NAT
    • Возможность работы КШ за NAT
    • Встроенный DHCP-сервер с поддержкой настройки provisioning server и DHCP-relay
    • Режим зеркалирования трафика: Настраиваемый SPAN-порт
    • Возможность работы с виртуальными IP-адресами: NAT-трансляция внутри VPN, позволяет создавать VPN между сетями с пересекающимися диапазонами IP-адресов
    • Поддержка Jumbo frame (MTU до 9000 байт)
  • Шифрование
    • Поддерживаемые криптоалгоритмы: Шифрование данных производится в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью, Защита данных от искажения осуществляется по ГОСТ 28147-89 в режиме имитовставки
    • Варианты работы VPN: Site-to-site VPN – симметричное распределение ключей, Remote Access VPN – открытое распределение ключей
    • Централизованное управление криптографическими ключами
    • Поддержка L3 VPN и L2 VPN
    • Аппаратное ускорение шифрования L2 и L3 VPN
    • Поддержка Сервером доступа аутентификации по сертификатам ГОСТ 2012 (ТК26)
  • Отказоустойчивость
    • Использование модулей твердотельной памяти DOM и SSD
    • Режим автоматического переключения на резервный канал связи как при доступности, так и недоступности ЦУСа
    • Резервирование ЦУС
    • Режим кластера высокой доступности для криптошлюза и криптокоммутатора с автоматической синхронизацией конфигураций элементов кластера
    • Работа в необслуживаемом режиме 24х7х365
    • Среднее время наработки на отказ – 50 000 часов
ФормфакторНастольный с комплектом для крепления в стойки 1U
Сетевые интерфейсы4 х 1000BASE-T RJ45, 1 x 1G SFP
Производительность ЦУС (количество устройств под управлением)5
Производительность ЦУС в режиме VPN Full Meshнет
Производительность СД (количество одновременных подключений)не поддерживается
Отказоустойчивостьне поддерживается
Подключение внешнего 3G USB модемаНет
Порт RS232 для подключения Dial-UP модеманет
Блок питанияВнешний адаптер 12V 36W
Режимы работыКК
Производительность устройства
Пропускная способность Детектор Атак-
Пропускная способность L3 VPN и L2 VPNдо 140 Мбит/с
Режим МЭ (единственный активный механизм защиты)до 700 Мбит/с
Максимальное число одновременных сессий МЭ250 000
Loading...
Избранное 0
Сравнить товары 0
Просмотренные товары 0
Корзина 0