Варианты применения Криптошлюза «Континент» 3.7

Криптошлюз «Континент» 3.7
Аппаратно-программный комплекс – модуль АПКШ «Континент» 3.7 для криптографической защиты каналов связи, межсетевого экранирования и маршрутизации сетевого трафика

В реестре российского ПО

АПКШ «Континент» является мощным и гибким инструментом создания виртуальных частных сетей, позволяющим строить VPN любой архитектуры. Ниже представлены типовые схемы построения VPN на основе комплекса:

Безопасное подключение ЛВС к сети Интернет

Наверх

АПКШ «Континент» может применяться в качестве межсетевого экрана/маршрутизатора для безопасного подключения ЛВС к сетям общего пользования (Интернет). Поддержка технологии NAT позволяет организовать доступ пользователей ЛВС к ресурсам сети Интернет с одного IP-адреса.

Отказоустойчивый кластер (HA)

Наверх

Позволяет повысить надежность за счет применения схемы кластера высокой доступности (HA), состоящей из двух криптошлюзов, работающих по схеме Active/Passive. Обеспечивается автоматическая синхронизация конфигураций и активных сессий между элементами кластера, автоматическое переключение на второй КШ в случае сбоя активного КШ.

Объединение локальных сетей в единую сеть VPN

Наверх

Данная схема экономически выгоднее использования выделенных линий при сохранении высокого уровня безопасности.

Связь с другими сетями

Наверх

Данная функция предназначена для установки защищенного соединения между криптографическими шлюзами из разных сетей (сетей, управляемых различными ЦУС).

Разделение доступа

Наверх

Разделение доступа между информационными подсистемами (например, подсистемами различных подразделений предприятия) в рамках единой VPN. АПКШ «Континент» позволяет разделять информационные подсистемы на уровне сетевых интерфейсов, что дает возможность адаптировать комплекс к практически любой выбранной предприятием политике безопасности.

Сегментирование внутри сети

Наверх

Удаленное управление коммутационным оборудованием

Наверх

Защита беспроводных сетей

Наверх

Безопасное подключение клиентов беспроводной сети в выделенный сегмент с разграничением прав доступа.

Приоритизация трафика в мультисервисных сетях

Возможность использования нескольких внешних интерфейсов на КШ.
Приоритизация трафика по классам трафика, как открытого, так и зашифрованного.
Поддержка QoS, маркировки по TOS.

Наверх

Резервирование WAN-канала (Failover)

Обеспечение отказоустойчивости внешнего канала связи. Переключение между каналами связи (разные внешние интерфейсы КШ) в зависимости от настроек, приоритетов.

Наверх

Балансировка исходящего открытого и зашифрованного трафика различными методами

Наверх

Защита мультисервисных сетей

Защита мультисервисных сетей (в т.ч. использование функции приоритизации трафика, поддержка QoS, маркировки по TOS).
Защищенные видеоконференции.

Наверх

Использование Trunk-порта на промежуточном оборудовании

Использование Trunk-порта на промежуточном оборудовании для передачи трафика нескольких VLAN через один канал.

Наверх

Работа криптошлюза за NAT

Наверх

Вложенная структура для иерархических сетей КШ за КШ

Наверх

DHCP-relay для клиентов защищённой сети КШ

Наверх

DHCP-relay для клиентов защищённой сети удалённого КШ

Наверх

КШ с режиме DHCP-сервера

Наверх

Задать вопрос:

Вход:

Восстановить пароль: