Континент 3.9 IPC-R10

Сертифицирован по требованиям РД ФСТЭК:

• 3-й класс защиты МЭ типа «А»
• 3-й класс защиты СОВ уровня сети
• 3-й уровень доверия

Сертифицирован по требованиям РД ФСБ:

• СКЗИ класса КС2/КС3
• МЭ класса 4

Комплекс Континент может использоваться для защиты:

• Объектов Критической информационной инфраструктуры до К1 включительно
• Информационных систем персональных данных до УЗ1 включительно
• Государственных информационных систем до К1 включительно
• Автоматизированных систем до класса 1В включительно

Варианты использования

• Защита объектов критической информационной инфраструктуры (КИИ)
• Защита информационных систем персональных данных (ИСПДн)
• Защита государственных информационных систем (ГИС)
• Создание защищенной корпоративной сети передачи данных с использованием алгоритмов ГОСТ
• Защита внешнего периметра корпоративной сети
• Сегментация внутренней сети
• Защита магистральных каналов связи
• Защита трафика систем видео-конференцсвязи
• Защищенный удаленный доступ
• Защита каналов связи между ЦОД
• Создание VPN ГОСТ «поверх» существующей VPN-сети
• Защита от сетевых вторжений

Компоненты комплекса

• Криптокоммутатор - аппаратно-программный комплекс, предназначенный для криптографической защиты трафика при его передаче на канальном уровне (позволяет создавать L2 VPN-сети).
• Криптошлюз - аппаратно-программный комплекс, предназначенный для маршрутизации сетевого трафика, межсетевого экранирования и криптографической защиты трафика при его передаче на сетевом уровне (создании L3 VPN-сети)
• Центр управления сетью - аппаратно-программный комплекс, предназначенный для управления и мониторинга всех компонентов Континент 3.9.
• Детектор атак - аппаратно-программный комплекс, предназначенный для анализа сетевого трафика для выявления и предотвращения сетевых атак.
• Сервер доступа - Аппаратно-программный комплекс, предназначенный для обеспечения защищенного подключения удаленных пользователей.
• Континент АП - VPN-клиент для персональных компьютеров и мобильных устройств.

Преимущества

• Аппаратные платформы, выпускаемые на территории РФ (ТОРП)
• Специализированная аппаратная платформа с производительностью VPN ГОСТ до 40 Гбит/с
• Отказоустойчивость серверов управления
• Кластер высокой доступности с автоматической синхронизацией конфигураций элементов кластера для криптошлюза и криптокоммутатора
• Агрегация сетевых интерфейсов (поддержка протокола 802.2ad)
• Контроль сетевых приложений

Возможности

• Обнаружение сетевых атак
  • Сочетание сигнатурного и эвристического методов анализа трафика
  • Автоматическое обновление базы решающих правил с серверов «Кода Безопасности»
  • Сигнатуры детектора атак, разработанные собственной лабораторией
  • Регистрация информации об атаке (Субъект/объект атаки, IP-адрес, номер порта, Время и дата события, Тип атаки)
  • Оперативное уведомление об атаках (ЦУС, e-mail
• Межсетевое экранирование
  • Поддержка технологии Stateful Inspection
  • Контроль сетевых приложений
  • Инспекция внутри SSL-туннеля
  • Фильтрация трафика по: IP-адресу, группам IP-адресов или диапазону, IP-адресов источника и назначения, Номерам портов, Типам протоколов, Типам и кодам сообщений ICMP, Направлению пакетов, Клиенту или серверу в TCP-соединении, Расписанию.
  • Идентификация и аутентификация пользователей МЭ: с использованием клиентского ПО
• Управление и мониторинг
  • Централизованное управление: Узлами сети, Настройками маршрутизации, Правилами фильтрации трафика, VPN-сетями, Криптографическими ключами, Параметрами SNMP
  • Мониторинг событий в режиме реального времени
  • Ролевая модель доступа администраторов
  • Автоматическое реагирование на события с использованием скриптов
  • Централизованное управление локальными администраторами устройств
  • Групповые операции над узлами
  • Доступ к платформам по SSH
  • Расширенное журналирование событий на локальном оборудовании
  • Гибкая система отчетов: Экспорт событий в SIEM-систему, Экспорт конфигураций для анализа в Skybox
• Сетевые технологии
  • Поддержка IPv6
  • Поддержка режима Multi-WAN
  • Резервирование WAN-канала
  • Резервирование VPN-канала
  • Режим балансировки открытого трафика между WAN-портами
  • Поддержка протоколов динамической маршрутизации: RIP, OSPF, BGP
  • Объединение криптокоммутаторов с помощью протокола LACP без дополнительного оборудования
  • Приоритезация трафика (QoS): Защита от перегрузок, Управление очередями, Перенос полей ToS
  • Классификация трафика. До 32-х классов
  • Управление трафиком: Резервирование, Ограничение полосы пропускания трафика
  • Поддержка технологии VLAN (IEEE802.1Q)
  • Поддержка технологии NAT: Source NAT, Destination NAT
  • Возможность работы КШ за NAT
  • Встроенный DHCP-сервер с поддержкой настройки provisioning server и DHCP-relay
  • Режим зеркалирования трафика: Настраиваемый SPAN-порт
  • Возможность работы с виртуальными IP-адресами: NAT-трансляция внутри VPN, позволяет создавать VPN между сетями с пересекающимися диапазонами IP-адресов
  • Поддержка Jumbo frame (MTU до 9000 байт)
• Шифрование
  • Поддерживаемые криптоалгоритмы: Шифрование данных производится в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью, Защита данных от искажения осуществляется по ГОСТ 28147-89 в режиме имитовставки
  • Варианты работы VPN: Site-to-site VPN – симметричное распределение ключей, Remote Access VPN – открытое распределение ключей
  • Централизованное управление криптографическими ключами
  • Поддержка L3 VPN и L2 VPN
  • Аппаратное ускорение шифрования L2 и L3 VPN
  • Поддержка Сервером доступа аутентификации по сертификатам ГОСТ 2012 (ТК26)
• Отказоустойчивость
  • Использование модулей твердотельной памяти DOM и SSD
  • Режим автоматического переключения на резервный канал связи как при доступности, так и недоступности ЦУСа
  • Резервирование ЦУС
  • Режим кластера высокой доступности для криптошлюза и криптокоммутатора с автоматической синхронизацией конфигураций элементов кластера
  • Работа в необслуживаемом режиме 24х7х365
  • Среднее время наработки на отказ – 50 000 часов