Please choose your language:
Ru
En
Продукты
Защита виртуальных сред
Защита мобильных платформ
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Для бизнеса
+7 (495) 982-30-20
Техническая поддержка
8 (800) 505-30-20
Объединение локальных сетей в VPN-сеть с использованием алгоритмов ГОСТ

Объединение локальных сетей в VPN-сеть с использованием алгоритмов ГОСТ

Рассчитать
стоимость

Решение

  • Шифрование трафика с использованием алгоритмов ГОСТ:

    Шифрование данных в соответствии с ГОСТ 28147–89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147–89 в режиме имитовставки. Управление криптографическими ключами ведется централизованно.

  • Межсетевое экранирование:

    Фильтрация пакетов по различным критериям: адреса отправителя и получателя, протокол, номер порта, дополнительные поля пакета. Контроль состояния сетевых соединений.

  • Объединение сегментов территориально распределенных сетей на транспортном уровне (L3 VPN):

    Шифрование и инкапсуляция IP-трафика в UDP.

  • Прозрачное объединение сегментов территориально распределенных сетей на канальном уровне (L2 VPN):

    Шифрование и инкапсуляция Ethernet-кадров в UDP. Поддержка объединения распределенных сетей на канальном уровне без изменения адресного пространства.

  • Маршрутизация:

    Поддержка протоколов динамической маршрутизации: RIP, OSPF, BGP.

  • Централизованное управление сетью:

    Централизованная настройка всех узлов криптографической сети и оперативный мониторинг их текущего состояния. Отображение состояния всех устройств на рабочем месте администратора в масштабе реального времени.

  • NAT внутри VPN:

    Обеспечение обмена информацией между защищенными IP-подсетями с пересекающимся или одинаковым адресным пространством.

  • Поддержка работы через NAT-сервер:

    Возможность работы за NAT-сервером.

  • Аппаратное резервирование криптографических шлюзов:

    Автоматическое переключение на резервное устройство в случае выхода из строя основного устройства без разрыва установленных соединений.

  • Резервирование каналов связи:

    Резервирование WAN и VPN-каналов.

  • Поддержка DHCP:

    Встроенный DHCP-сервер и поддержка DHCP-relay.

  • Взаимодействие с системами управления сетью:

    Контроль состояния криптошлюза по протоколу SNMPv2.

Результат

  • Обеспечена безопасная связь между филиалами организации.
  • Оптимизированы расходы на эксплуатацию корпоративной сети передачи данных.
  • Выполнены требования регуляторов по защите каналов связи.

Продукты

АПКШ Континент

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ "Континент" 3.М2
Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ

АПКШ «Континент» 3.9 – это новое поколение комплексной системы защиты сети. В новой версии были полностью обновлены аппаратные платформы. Для защиты каналов связи между ЦОД компания создала специализированный криптоускоритель. Он позволяет обеспечить защиту канала связи пропускной способностью до 20 Гбит/с и минимизирует задержки при обработке трафика до 14 мкс, что является рекордным показателем для российских производителей криптооборудования.



Что нового:

  • Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления
  • Объединение нескольких физических сетевых портов с помощью протокола LACP
  • Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами
  • Поддержка технологии Jumbo frame
  • Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора

Платформы:

  • 6 новых платформ с производительностью шифрования от 300 до 20000 Мбит/с

Планы по сертификации:

  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСБ как СКЗИ класса КС2 и КС3.
    Ориентировочный срок получения сертификата ФСБ по классу КС2 – 1 квартал 2019 г., КС3 – второе полугодие 2019 г.
  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСТЭК как межсетевой экран класса А4 и СОВ уровня сети четвертого уровня. Сможет использоваться для защиты значимых объектов КИИ до 1-го категории включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно.
    Ориентировочный срок получения сертификата ФСТЭК – 1 квартал 2019г.

Внедрения

Министерство финансов РФ
Центральный банк РФ
ФТС России