"Континент" на страже безопасной передачи данных по сети

Для обеспечения конфиденциальности данных, передаваемых через сети и системы общего доступа, используется технология VPN - технология криптографической защиты передаваемой информации. Российская практика применения данной технологии такова, что для выполнения требований действующего законодательства мы не можем использовать встроенные в маршрутизаторы и в другое коммутационное оборудование криптографические алгоритмы, а вынуждены применять наложенные средства шифрования трафика.

VPN-устройства подобного рода на сегодняшний день должны:

• внедряться с минимальными изменениями в текущей архитектуре сети;
• не оказывать существенного влияния на обработку трафика, особенно мультимедийного;
• не препятствовать работе систем управления сетью (HP Open View, Cisco Works);
• быть максимально удобными в администрировании;
• иметь необходимые сертификаты ФСБ, ФСТЭК.

Работая над новой версией аппаратно-программного комплекса шифрования (АПКШ) "Континент", инженеры компании "Информзащита" заложили в него как новый функционал, так и потенциал для дальнейшего постоянного расширения его возможностей.

При разработке комплекса "Континент" работа велась сразу в нескольких направлениях:

• встраиваемость комплекса в современные сетевые архитектуры;
• правильная обработка различного рода сетевого трафика";
• повышение пропускной способности комплекса;
• работа комплекса по всем наиболее распространенным каналам связи;
• упрощение процедур управления и диагностики состояния самого комплекса;
• облегчение процедур взаимодействия между организациями, использующими компоненты комплекса.

Возможности АКПШ "Континент"

Среди других отечественных VPN-решений АПКШ "Континент" выделяют:

1. Централизованное управление всеми компонентами комплекса, включая функционал дистанционного обновления ПО на удаленных VPN-шлюзах.
2. Простота обслуживания и внедрения. "Континент" работает в необслуживаемом режиме, то есть в момент его включения и работы не требуется присутствие обслуживающего персонала.
3. Возможность работы с высокоприоритетным трафиком защищает голосовой трафик (VoIP) и видеоконференции в гетерогенных сетях.
4. Резервирование гарантированной полосы пропускания. "Континент" позволяет определить протоколы, для которых будет зарезервирована гарантированная полоса пропускной способности. Это гарантирует, например, прохождение электронной почты даже при активном использовании IP-телефонии.
5. Поддержка работы через Dial-Up и ADSL-соединения, а также спутниковые каналы связи.
6. Поддержка протоколов динамической маршрутизации.
7. Поддержка технологии VLAN.
8. Взаимодействие с системами управления сетью, что позволяет контролировать состояние АПКШ по протоколу SNMPv2.
9. Высокая надежность и отказоустойчивость. Обеспечивается за счет реализации крипто-шлюза на платформе промышленных серверов, предназначенных для использования в жестких условиях эксплуатации. Для построения сетей с высокой доступностью реализована возможность "горячего" резервирования криптошлюзов.
10. Простота внедрения. При любой конфигурации защищаемой сети АПКШ "Континент" может быть установлен и настроен практически без внесения изменений в существующие  в  компании технологии взаимодействия с открытыми сетями (Internet). Все "Континенты" "прозрачны" для любых приложений и сетевых сервисов, работающих по протоколу TCP/IP, включая такие мультимедиа-сервисы, как IP-телефония и видеоконференции.

Сертифицированное СЗИ -соответствие закону о защите информации

Сертификаты соответствия ФСБ удостоверяют, что АПКШ "Континент" и абонентский пункт "Континент-АП" удовлетворяют требованиям ГОСТ 28147-89, а также требованиям к 4-му классу защищенности для устройств типа МЭ (межсетевой экран).

Сертификат ФСТЭК России подтверждает соответствие АПКШ "Континент" требованиям руководящих документов по 4-му классу защищенности для межсетевых экранов и по 3-му уровню контроля на отсутствие НДВ.

Разным задачам разные "Континенты"

Линейка АКПШ "Континент" позволяет решать разные задачи. Вам не придется переплачивать за решение - вы можете выбрать именно тот вариант "Континента", который наиболее полно соответствует потребностям вашего предприятия.

Для защиты сетей малых офисов, IP-телефонов, видеоконференций, терминалов и других оконечных устройств идеально подходит бесшумное (за счет отсутствия вентиляторов) решение "Континент-mini" производительностью до 25 Мбит/с.

Продукт "Континент-standart" с производительностью до 100 Мбит/с обеспечивает защиту офисов предприятий с регионально-распределенной структурой.

Высокопроизводительный "Континент 1000" для крупных компаний используется на магистральных каналах. Его производительность - до 1 Гбит/с.