Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Центральный офис
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru
АПКШ Континент
Что нового
АПКШ Континент
Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ "Континент" 3.М2

АПКШ «Континент» 3.9 – это новая версия комплексной системы защиты сети с расширенным набором аппаратных платформ. Для защиты каналов связи между ЦОД компания создала специализированный криптоускоритель. Он позволяет обеспечить защиту канала связи пропускной способностью до 20 Гбит/с и минимизирует задержки при обработке трафика до 14 мкс, что является рекордным показателем для российских производителей криптооборудования.



Что нового:

  • Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления
  • Объединение нескольких физических сетевых портов с помощью протокола LACP
  • Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами
  • Поддержка технологии Jumbo frame
  • Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора

Платформы:

  • 6 новых платформ с производительностью шифрования от 300 до 20000 Мбит/с

Планы по сертификации:

  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСБ как СКЗИ класса КС2 и КС3.
    Ориентировочный срок получения сертификата ФСБ по классу КС2 – 1 квартал 2019 г., КС3 – второе полугодие 2019 г.
  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСТЭК как межсетевой экран класса А4 и СОВ уровня сети четвертого уровня. Сможет использоваться для защиты значимых объектов КИИ до 1-го категории включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно.
    Ориентировочный срок получения сертификата ФСТЭК – 1 квартал 2019г.
Проблемы и решения
  • Высокие затраты на эксплуатацию инфраструктуры ИБ
    Эксплуатация межсетевых экранов, VPN-шлюзов и систем обнаружения вторжений от разных производителей и, соответственно, нескольких консолей управления затрудняет настройку систем ИБ и увеличивает время обнаружения источников проблем.
    Единая система управления для всех компонентов АПКШ «Континент»
    Все компоненты АПКШ «Континент» – криптошлюз, криптокоммутатор, детектор атак и сервер доступа – управляются из единой консоли и имеют централизованную систему мониторинга.
  • Необходимость защиты каналов связи с использованием алгоритмов ГОСТ
    Защита персональных данных и другой конфиденциальной информации без использования сертифицированных российских средств шифрования с поддержкой ГОСТ может привести к взысканиям со стороны проверяющих органов.
    Криптошлюз «Континент» позволяет шифровать трафик с использованием алгоритмов ГОСТ
    Сертифицированные ФСБ России криптошлюзы «Континент» шифруют трафик с помощью алгоритмов ГОСТ. Они обеспечивают шифрование трафика в сетях крупнейших российских организаций, таких как Федеральное казначейство и Центральная избирательная комиссия Российской Федерации (ГАС «Выборы»).
  • Распространение приложений, которые умеют обходить традиционные межсетевые экраны
    Приложения, которые умеют обходить традиционные межсетевые экраны, значительно снижают эффективность системы защиты сетевой инфраструктуры.
    Межсетевой экран с контролем сетевых приложений
    Межсетевой экран в криптошлюзе «Континент» поддерживает обнаружение различных типов сетевых приложений, в том числе систем удаленного администрирования, мессенджеров, торрентов и систем туннелирования трафика.
  • Технические ограничения на создание территориально распределенного ЦОД при использовании алгоритмов ГОСТ
    СХД и гипервизоры при репликации в основном требуют связности на канальном уровне (L2). Отсутствие VPN-канала, организованного на этом уровне, наложит ограничения на создание территориально распределенных центров обработки данных.
    Создание VPN-каналов на канальном уровне с использованием алгоритмов шифрования ГОСТ
    Криптокоммутаторы «Континент» позволяют объединить сети ЦОД на канальном уровне с использованием алгоритмов ГОСТ и обеспечить функционирование механизмов репликации СХД и гипервизоров.
Заказать тестовый образец
Основные преимущества
Целостный подход к решению ключевых задач безопасности сетевой инфраструктуры
Разделение сетей
Безопасные коммуникации
Защита от несанкционированного доступа
Централизованное управление и обновление ПО всех компонентов АПКШ «Континент»
Функции динамической маршрутизации, приоритизации трафика и управления пропускной способностью канала
Масштабируемость и отказоустойчивость
Сценарии применения
  • Подключение к ФГИС ЕГРН через веб-сервисы Росреестра
    Для обеспечения прямого взаимодействии заинтересованной организации с ФГИС ЕГРН через веб-сервисы Росреестра необходимо организовать подключение информационной системы данной организации к защищенной сети передачи данных Росреестра (ЗСПД).
  • Защита КИИ
    В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в рамках Уголовного кодекса РФ.
  • Подключение к «Системе электронных паспортов» (АС СЭП)
    В начале 2018 года в России начался плановый переход на электронные паспорта транспортных средств. Подобный подход обеспечивает централизованный сбор, обработку и хранение электронных аналогов паспортов транспортных средств.
  • Защита информации в госорганизациях
    В ИС государственных органов обрабатывается огромное количество информации. Т.к. для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области перс.данных влечет за собой административную и уголовную ответственность.
  • Усиленная защита периметра сети и контроль доступа пользователей локальной сети в интернет
    - Пользователь не может одновременно иметь доступ и в интернет, и к внутренним защищенным ресурсам
    - Повышение уровня защиты периметра сети
  • Защита государственной тайны
    - Минимизация рисков, связанных с хищением информации, составляющей государственную тайну.
    - Приведение информационной системы в соответствие требованиям нормативных документов.
  • Предоставление услуги сертифицированной VPN-сети как сервиса
  • Межсетевое экранирование
    - Обеспечение защиты периметра сети
    - Обеспечение сегментации сети
    - Выполнение требования регуляторов по использованию межсетевых экранов, сертифицированных по новым требованиям
    - Оптимизация расходов на эксплуатацию системы обеспечения ИБ
  • Объединение локальных сетей в VPN-сеть с использованием алгоритмов ГОСТ
    - Обеспечение безопасности связи между филиалами организации
    - Оптимизация расходов на эксплуатацию корпоративной сети передачи данных
    - Выполнение требования регуляторов по защите каналов связи<br>
  • Защита персональных данных в соответствии с приказом ФСТЭК России № 21
    Защита государственных информационных систем, систем персональных данных и значимых объектов критической информационной инфраструктуры в соответствии с требованиями приказов ФСТЭК № 17, 21, 31, 239
Ключевые возможности
  • Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управленияnew
  • Объединение нескольких физических сетевых портов с помощью протокола LACPnew
  • Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналамиnew
  • Поддержка технологии Jumbo framenew
  • Автоматическая смена ключей парной связи при истечении срока действия предыдущего набораnew
  • Шифрование трафика в соответствии с алгоритмом ГОСТ 28147-89
  • Прозрачное объединение сетей на канальном уровне без изменения адресного пространства (L2VPN)
  • Поддержка динамической, статической и Multicast-маршрутизации, а также приоритизация трафика механизмами QoS
Сертификаты
  • Сертифицирован по требованиям РД ФСТЭК:
  • 3-й класс защиты МЭ типа «А»
  • 3-й класс защиты СОВ уровня сети
  • Сертифицирован по требованиям РД ФСБ:
  • СКЗИ класса КС2/КС3
  • МЭ класса 4
  • СОА класса В
  • Может применяться для защиты:
  • AC до класса 1В включительно (защита гостайны с грифом «секретно»)
  • ИСПДн до УЗ1 включительно
  • ГИС до 1 класса включительно
  • АСУ ТП до 1 класса включительно
  • Может применяться для криптографической защиты:
  • Информации, не содержащей сведений, составляющих государственную тайну.

АПКШ "Континент" 3.9 в июле 2018 года передан на прохождение сертификационных испытаний для подтверждения соответствия требованиям ФСТЭК России как межсетевой экран тип "А" 4-го класса и средство обнаружения вторжений 4-го класса. Завершение сертификационных испытании ожидается во втором полугодии 2019г.

АПКШ "Континент" 3.9 в августе 2018 года передан на прохождение сертификационных испытаний для подтверждения соответствия требованиям ФСБ России как СКЗИ классов КС2 и КС3. Завершение сертификационных испытаний по классу КС3 ожидается во втором полугодии 2019 года.

АПКШ "Континент" 3.9 сертифицирован как СКЗИ класса КС2.

АПКШ Континент
Модельный ряд АПКШ «Континент» позволяет находить решения для организации связи с удаленными подразделениями, филиалами или партнерами по каналам связи с различной пропускной способностью.