Континент. Комплексная сетевая безопасность

АПКШ Континент 3.9 от компании «Код Безопасности» — аппаратно-программный комплекс шифрования для защиты корпоративной сетевой инфраструктуры и создания VPN-сетей с использованием отечественных криптоалгоритмов по ГОСТ. Решение обладает широким спектром функциональных возможностей, высокой надежностью и производительностью, сочетает простоту развертывания и обслуживания в едином контуре управления, позволяет минимизировать риски ИБ.

Основные компоненты комплекса

  • Криптокоммутатор — аппаратно-программный комплекс (АПК), предназначенный для криптографической защиты трафика при его передаче на канальном уровне (позволяет создавать L2 VPN — сети);
  • Криптошлюз — АПК для маршрутизации сетевого трафика, межсетевого экранирования и криптографической защиты трафика при его передаче на сетевом уровне (создание L3 VPN — сетей);
  • Детектор атак — АПК для анализа сетевого трафика, выявления и предотвращения сетевых атак;
  • Центр управления сетью — АПК, предназначенный для управления и мониторинга всех компонентов Континент 3.9;
  • Сервер доступа — АПК для обеспечения защищенного подключения удаленных пользователей;
  • Континент АП (Абонентский Пункт) — клиентское приложение (VPN — клиент) для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников.

Основные возможности

  • Защита корпоративной сети передачи данных, включая:
    • Защиту внешнего периметра;
    • Сегментацию внутренней сети;
    • Защиту магистральных каналов связи;
    • Защиту трафика систем видеоконференцсвязи;
    • Защиту VOIP-телефонии;
    • Защиту удаленного доступа к корпоративным ресурсам;
    • Защиту каналов связи между основным и резервным ЦОД (Центр Обработки Данных);
    • Создание VPN ГОСТ «поверх» существующей VPN-сети.
  • Обнаружение сетевых вторжений:
    • Сочетание сигнатурного и эвристического методов анализа трафика;
    • Регистрация информации об атаке (субъект атаки, IP-адрес, номер порта, тип атаки, дата и время события);
    • Оперативное уведомление об атаках Центра управления сетью (e-mail, оповещение в консоли системы управления);
    • Автоматическое обновление базы решающих правил с серверов «Кода Безопасности» (поддержка собственной лаборатории вендора, разрабатывающей сигнатуры).
  • Поддержка различных сетевых технологий, включая IPv6, VLAN, NAT, LACP, резервирование WAN/VPN-каналов и т. д.;
  • Динамическая маршрутизация, приоритизация трафика и управление пропускной способностью канала;
  • Межсетевое экранирование:
    • Поддержка технологии SPI (Stateful Packet Inspection, инспекция пакетов с хранением состояния);
    • Контроль сетевых приложений/трафика за счет поддержки технологии DPI (Deep Packet Inspection, проверка и фильтрация сетевых пакетов по их содержимому);
    • Инспекция внутри SSL-туннеля (Secure Sockets Layer, протокол защиты данных), проверка всех зашифрованных потоков;
    • Фильтрация трафика по IP-адресу, группе IP-адресов, номерам портов, типам протоколов, клиенту/серверу и т. д.
  • Аппаратное ускорение шифрования L2 и L3 VPN;
  • Защита информации от несанкционированного доступа: идентификация, аутентификация и авторизация пользователей;
  • Централизованное управление сетью (ЦУС), включая управление:
    • Узлами сети и настройками маршрутизации;
    • VPN-сетями;
    • Криптографическими ключами;
    • Параметрами SNMP;
    • Локальными администраторами/пользователями устройств.
  • Мониторинг событий в реальном времени;
  • Выгрузка событий (тревог) безопасности из базы данных комплекса в SIEM-систему (Security Information and Event Management, Система управления информационной безопасностью и событиями безопасности) для проведения глубокого анализа и принятия эффективных решений по защите информации;
  • Экспорт конфигурации межсетевого экрана комплекса, формирование XML-файла и отправка его на сервер Skybox Security для последующего анализа уязвимостей и моделирования возможных векторов атак на ИТ-инфраструктуру организации;
  • АПКШ «Континент» сертифицирован по требованиям РД ФСТЭК и РД ФСБ, может использоваться для защиты:
    • Объектов критической информационной инфраструктуры (КИИ);
    • Информационных систем персональных данных (ИСПДн);
    • Государственных информационных систем (ГИС);
    • Автоматизированных систем управления.

Основные преимущества

  • Работа в мультисервисных сетях;
  • Широкий модельный ряд, гибкие возможности конфигурации оборудования под различные задачи заказчика;
  • Снижение рисков простоя сети в нештатных ситуациях и времени решения проблем благодаря поддержке SNMP, централизованному сбору отладочных журналов, а также выгрузке политик безопасности в XML-файл;
  • Высокая производительность комплекса, встроенный аппаратный криптоускоритель с пропускной способностью до 20 Гбит/с и задержкой обработки трафика ~ 50 мкс;
  • Минимизация негативного влияния на параметры защищаемого трафика;
  • Надежность работы системы, высокий уровень отказоустойчивости решения:
    • Использование модулей твердотельной памяти DOM и SSD;
    • Резервирование центров управления сетью;
    • Режим автоматического переключения на резервный канал связи;
    • Поддержка кластеризации высокой доступности для узлов безопасности (ЦУС, криптошлюзы, криптокоммутаторы) с автоматической синхронизацией конфигурации компонентов кластера;
    • Работа в необслуживаемом режиме 24/7/365.
  • Сокращение издержек на администрирование и упрощение эксплуатации сети благодаря ЦУС с интуитивно понятным интерфейсом и удаленному обновлению ПО всех компонентов комплекса;
  • Комплексное решение разноплановых задач сетевой безопасности за счет широкого спектра функциональных возможностей оборудования, управления из единой консоли и централизованной системы мониторинга.
Платформа

Запрос дополнительной информации