+7 (495) 982-3020
Объединение локальных сетей в VPN-сеть с использованием алгоритмов ГОСТ

Объединение локальных сетей в VPN-сеть с использованием алгоритмов ГОСТ

Рассчитать
стоимость

Решение

  • Шифрование трафика с использованием алгоритмов ГОСТ:

    Шифрование данных в соответствии с ГОСТ 28147–89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147–89 в режиме имитовставки. Управление криптографическими ключами ведется централизованно.

  • Межсетевое экранирование:

    Фильтрация пакетов по различным критериям: адреса отправителя и получателя, протокол, номер порта, дополнительные поля пакета. Контроль состояния сетевых соединений.

  • Объединение сегментов территориально распределенных сетей на транспортном уровне (L3 VPN):

    Шифрование и инкапсуляция IP-трафика в UDP.

  • Прозрачное объединение сегментов территориально распределенных сетей на канальном уровне (L2 VPN):

    Шифрование и инкапсуляция Ethernet-кадров в UDP. Поддержка объединения распределенных сетей на канальном уровне без изменения адресного пространства.

  • Маршрутизация:

    Поддержка протоколов динамической маршрутизации: RIP, OSPF, BGP.

  • Централизованное управление сетью:

    Централизованная настройка всех узлов криптографической сети и оперативный мониторинг их текущего состояния. Отображение состояния всех устройств на рабочем месте администратора в масштабе реального времени.

  • NAT внутри VPN:

    Обеспечение обмена информацией между защищенными IP-подсетями с пересекающимся или одинаковым адресным пространством.

  • Поддержка работы через NAT-сервер:

    Возможность работы за NAT-сервером.

  • Аппаратное резервирование криптографических шлюзов:

    Автоматическое переключение на резервное устройство в случае выхода из строя основного устройства без разрыва установленных соединений.

  • Резервирование каналов связи:

    Резервирование WAN и VPN-каналов.

  • Поддержка DHCP:

    Встроенный DHCP-сервер и поддержка DHCP-relay.

  • Взаимодействие с системами управления сетью:

    Контроль состояния криптошлюза по протоколу SNMPv2.

Результат

  • Обеспечена безопасная связь между филиалами организации.
  • Оптимизированы расходы на эксплуатацию корпоративной сети передачи данных.
  • Выполнены требования регуляторов по защите каналов связи.

Продукты

Центр управления сетью «Континент»

Модуль централизованного управления инфраструктурой АПКШ «Континент» 3.7

Криптографический коммутатор «Континент»

Модуль криптографической защиты трафика при его передаче на канальном уровне

Криптошлюз «Континент»

Модуль межсетевого экранирования и криптографической защиты трафика при его передаче на сетевом уровне

АПКШ «Континент»

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ

АПКШ «Континент» 3.M

Специализированный VPN-шлюз для построения виртуальных частных сетей повышенной безопасности (соответствие классу КВ)

Внедрения

Министерство финансов РФ
ГАС «Выборы»
Центральный банк РФ
ФТС России