Аппаратно-программный комплекс шифрования «Континент» обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Современная ключевая схема «Континент», реализуя шифрование каждого пакета на уникальном ключе, предлагает гарантированную защиту от возможности дешифрации перехваченных данных.
Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Решение осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.
Область применения:
- Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
- Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
- Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
- Разделение сети на сегменты с различным уровнем доступа.
- Организация защищенного удаленного доступа к сети для мобильных сотрудников.
- Защита беспроводных сегментов сетей.
- Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.
Эффективная защита корпоративных сетей
- Безопасный доступ пользователей VPN к ресурсам сетей общего пользования
- Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89.
- Межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа.
- Безопасный доступ удаленных пользователей к ресурсам VPN-сети.
- Создание информационных подсистем с разделением доступа на физическом уровне.
- Возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов.
Основные характеристики и возможности
- Поддержка распространенных каналов связи.
- Прозрачность для любых приложений и сетевых сервисов.
- Работа с высокоприоритетным трафиком.
- Резервирование гарантированной полосы пропускания за определенными сервисами.
- Поддержка VLAN.
- Скрытие внутренней сети. Поддержка технологий NAT/PAT.
- NAT внутри VPN-связей.
- Интеграция с внешними системами анализа событий безопасности.
- L2VPN.
- Поддержка NTP на ЦУСе.
- АРМ генерации ключей.
- Поддержка протокола IPv6.
- Режим повышенной безопасности.
- Возможность удобного защищенного взаимодействия между сетями разных организаций.
- Возможность интеграции с системами обнаружения атак.
- Защита от DoS-атак типа SYN-flood.
- Поддержка внешних 3G-модемов (USB).
- Функционал DHCP сервера на КШ.