Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Центральный офис
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru
АПКШ Континент
Что нового
АПКШ Континент
Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ "Континент" 3.М2

АПКШ «Континент» 3.9 – это новая версия комплексной системы защиты сети с расширенным набором аппаратных платформ. Для защиты каналов связи между ЦОД компания создала специализированный криптоускоритель. Он позволяет обеспечить защиту канала связи пропускной способностью до 20 Гбит/с и минимизирует задержки при обработке трафика до 14 мкс, что является рекордным показателем для российских производителей криптооборудования.



Что нового:

  • Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления
  • Объединение нескольких физических сетевых портов с помощью протокола LACP
  • Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами
  • Поддержка технологии Jumbo frame
  • Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора

Платформы:

  • 6 новых платформ с производительностью шифрования от 300 до 20000 Мбит/с

Планы по сертификации:

  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСБ как СКЗИ класса КС2 и КС3.
    Ориентировочный срок получения сертификата ФСБ по классу КС2 – 1 квартал 2019 г., КС3 – второе полугодие 2019 г.
  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСТЭК как межсетевой экран класса А4 и СОВ уровня сети четвертого уровня. Сможет использоваться для защиты значимых объектов КИИ до 1-го категории включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно.
    Ориентировочный срок получения сертификата ФСТЭК – 1 квартал 2019г.
Проблемы и решения
  • Высокие затраты на эксплуатацию инфраструктуры ИБ
    Эксплуатация межсетевых экранов, VPN-шлюзов и систем обнаружения вторжений от разных производителей и, соответственно, нескольких консолей управления затрудняет настройку систем ИБ и увеличивает время обнаружения источников проблем.
    Единая система управления для всех компонентов АПКШ «Континент»
    Все компоненты АПКШ «Континент» – криптошлюз, криптокоммутатор, детектор атак и сервер доступа – управляются из единой консоли и имеют централизованную систему мониторинга.
  • Необходимость защиты каналов связи с использованием алгоритмов ГОСТ
    Защита персональных данных и другой конфиденциальной информации без использования сертифицированных российских средств шифрования с поддержкой ГОСТ может привести к взысканиям со стороны проверяющих органов.
    Криптошлюз «Континент» позволяет шифровать трафик с использованием алгоритмов ГОСТ
    Сертифицированные ФСБ России криптошлюзы «Континент» шифруют трафик с помощью алгоритмов ГОСТ. Они обеспечивают шифрование трафика в сетях крупнейших российских организаций, таких как Федеральное казначейство и Центральная избирательная комиссия Российской Федерации (ГАС «Выборы»).
  • Распространение приложений, которые умеют обходить традиционные межсетевые экраны
    Приложения, которые умеют обходить традиционные межсетевые экраны, значительно снижают эффективность системы защиты сетевой инфраструктуры.
    Межсетевой экран с контролем сетевых приложений
    Межсетевой экран в криптошлюзе «Континент» поддерживает обнаружение различных типов сетевых приложений, в том числе систем удаленного администрирования, мессенджеров, торрентов и систем туннелирования трафика.
  • Технические ограничения на создание территориально распределенного ЦОД при использовании алгоритмов ГОСТ
    СХД и гипервизоры при репликации в основном требуют связности на канальном уровне (L2). Отсутствие VPN-канала, организованного на этом уровне, наложит ограничения на создание территориально распределенных центров обработки данных.
    Создание VPN-каналов на канальном уровне с использованием алгоритмов шифрования ГОСТ
    Криптокоммутаторы «Континент» позволяют объединить сети ЦОД на канальном уровне с использованием алгоритмов ГОСТ и обеспечить функционирование механизмов репликации СХД и гипервизоров.
Заказать тестовый образец
Основные преимущества
Целостный подход к решению ключевых задач безопасности сетевой инфраструктуры
Разделение сетей
Безопасные коммуникации
Защита от несанкционированного доступа
Централизованное управление и обновление ПО всех компонентов АПКШ «Континент»
Функции динамической маршрутизации, приоритизации трафика и управления пропускной способностью канала
Масштабируемость и отказоустойчивость
Сценарии применения
  • Подключение к ИС «Единый Портал Тестирования» (ИС ЕПТ)
  • Подключение к ФГИС ЕГРН через веб-сервисы Росреестра
    Для обеспечения прямого взаимодействии заинтересованной организации с ФГИС ЕГРН через веб-сервисы Росреестра необходимо организовать подключение информационной системы данной организации к защищенной сети передачи данных Росреестра (ЗСПД).
  • Защита КИИ
    В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в рамках Уголовного кодекса РФ.
  • Подключение к «Системе электронных паспортов» (АС СЭП)
    В начале 2018 года в России начался плановый переход на электронные паспорта транспортных средств. Подобный подход обеспечивает централизованный сбор, обработку и хранение электронных аналогов паспортов транспортных средств.
  • Защита информации в госорганизациях
    В ИС государственных органов обрабатывается огромное количество информации. Т.к. для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области перс.данных влечет за собой административную и уголовную ответственность.
  • Усиленная защита периметра сети и контроль доступа пользователей локальной сети в интернет
    - Пользователь не может одновременно иметь доступ и в интернет, и к внутренним защищенным ресурсам
    - Повышение уровня защиты периметра сети
  • Защита государственной тайны
    - Минимизация рисков, связанных с хищением информации, составляющей государственную тайну.
    - Приведение информационной системы в соответствие требованиям нормативных документов.
  • Предоставление услуги сертифицированной VPN-сети как сервиса
  • Межсетевое экранирование
    - Обеспечение защиты периметра сети
    - Обеспечение сегментации сети
    - Выполнение требования регуляторов по использованию межсетевых экранов, сертифицированных по новым требованиям
    - Оптимизация расходов на эксплуатацию системы обеспечения ИБ
  • Объединение локальных сетей в VPN-сеть с использованием алгоритмов ГОСТ
    - Обеспечение безопасности связи между филиалами организации
    - Оптимизация расходов на эксплуатацию корпоративной сети передачи данных
    - Выполнение требования регуляторов по защите каналов связи<br>
  • Защита персональных данных в соответствии с приказом ФСТЭК России № 21
    Защита государственных информационных систем, систем персональных данных и значимых объектов критической информационной инфраструктуры в соответствии с требованиями приказов ФСТЭК № 17, 21, 31, 239
Ключевые возможности
  • Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управленияnew
  • Объединение нескольких физических сетевых портов с помощью протокола LACPnew
  • Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналамиnew
  • Поддержка технологии Jumbo framenew
  • Автоматическая смена ключей парной связи при истечении срока действия предыдущего набораnew
  • Шифрование трафика в соответствии с алгоритмом ГОСТ 28147-89
  • Прозрачное объединение сетей на канальном уровне без изменения адресного пространства (L2VPN)
  • Поддержка динамической, статической и Multicast-маршрутизации, а также приоритизация трафика механизмами QoS
Сертификаты

Континент 3.9

  • Сертифицирован по требованиям РД ФСТЭК:
  • 4-й класс защиты МЭ типа «А»
  • 4-й класс защиты СОВ уровня сети
  • Сертифицирован по требованиям РД ФСБ:
  • СКЗИ класса КС2
  • Может применяться для защиты:
  • AC до класса 1Г включительно (защита гостайны с грифом «секретно»)
  • ИСПДн до УЗ1 включительно
  • ГИС до 1 класса включительно
  • АСУ ТП до 1 класса включительно
  • Может применяться для криптографической защиты:
  • Информации, не содержащей сведений, составляющих государственную тайну.

Континент 3.7

  • Сертифицирован по требованиям РД ФСТЭК:
  • 3-й класс защиты МЭ типа «А»
  • 3-й класс защиты СОВ уровня сети
  • Сертифицирован по требованиям РД ФСБ:
  • СКЗИ класса КС2/КС3
  • МЭ класса 4
  • Может применяться для защиты:
  • AC до класса 1В включительно (защита гостайны с грифом «секретно»)
  • ИСПДн до УЗ1 включительно
  • ГИС до 1 класса включительно
  • АСУ ТП до 1 класса включительно
  • Может применяться для криптографической защиты:
  • Информации, не содержащей сведений, составляющих государственную тайну.

АПКШ "Континент" 3.9 в августе 2018 года передан на прохождение сертификационных испытаний для подтверждения соответствия требованиям ФСБ России как СКЗИ классов КС2 и КС3. Завершение сертификационных испытаний по классу КС3 ожидается во втором полугодии 2019 года.

АПКШ Континент
Модельный ряд АПКШ «Континент» позволяет находить решения для организации связи с удаленными подразделениями, филиалами или партнерами по каналам связи с различной пропускной способностью.