Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ Континент 3.М2
АПКШ Континент. Проблемы и решения
Высокие затраты на эксплуатацию инфраструктуры ИБ. Эксплуатация межсетевых экранов, VPN-шлюзов и систем обнаружения вторжений от разных производителей и, соответственно, нескольких консолей управления затрудняет настройку систем ИБ и увеличивает время обнаружения источников проблем.
- Единая система управления для всех компонентов АПКШ «Континент». Все компоненты АПКШ «Континент» – криптошлюз, криптокоммутатор, детектор атак и сервер доступа – управляются из единой консоли и имеют централизованную систему мониторинга.
Необходимость защиты каналов связи с использованием алгоритмов ГОСТ. Защита персональных данных и другой конфиденциальной информации без использования сертифицированных российских средств шифрования с поддержкой ГОСТ может привести к взысканиям со стороны проверяющих органов.
- Криптошлюз «Континент» позволяет шифровать трафик с использованием алгоритмов ГОСТ. Сертифицированные ФСБ России криптошлюзы «Континент» шифруют трафик с помощью алгоритмов ГОСТ. Они обеспечивают шифрование трафика в сетях крупнейших российских организаций, таких как Федеральное казначейство и Центральная избирательная комиссия Российской Федерации (ГАС «Выборы»).
Распространение приложений, которые умеют обходить традиционные межсетевые экраны. Приложения, которые умеют обходить традиционные межсетевые экраны, значительно снижают эффективность системы защиты сетевой инфраструктуры.
- Межсетевой экран с контролем сетевых приложений. Межсетевой экран в криптошлюзе «Континент» поддерживает обнаружение различных типов сетевых приложений, в том числе систем удаленного администрирования, мессенджеров, торрентов и систем туннелирования трафика.
- Создание VPN-каналов на канальном уровне с использованием алгоритмов шифрования ГОСТ. Криптокоммутаторы «Континент» позволяют объединить сети ЦОД на канальном уровне с использованием алгоритмов ГОСТ и обеспечить функционирование механизмов репликации СХД и гипервизоров.
Основные преимущества АПКШ Континент
- Целостный подход к решению ключевых задач безопасности сетевой инфраструктуры.
- Разделение сетей.
- Безопасные коммуникации.
- Защита от несанкционированного доступа.
- Централизованное управление и обновление ПО всех компонентов АПКШ «Континент».
- Функции динамической маршрутизации, приоритизации трафика и управления пропускной способностью канала.
- Масштабируемость и отказоустойчивость.
Сценарии применения АПКШ Континент
- Подключение к ИС «Единый Портал Тестирования» (ИС ЕПТ). АПКШ «Континент» – централизованный комплекс для создания VPN-сетей с использованием алгоритмов ГОСТ. Комплекс необходим для сопряжения ИС ЕПТ с сетями участников системы.
- Подключение к ФГИС ЕГРН через веб-сервисы Росреестра. Для обеспечения прямого взаимодействии заинтересованной организации с ФГИС ЕГРН через веб-сервисы Росреестра необходимо организовать подключение информационной системы данной организации к защищенной сети передачи данных Росреестра (ЗСПД).
- Защита КИИ. В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в рамках Уголовного кодекса РФ.
- Подключение к «Системе электронных паспортов» (АС СЭП). В начале 2018 года в России начался плановый переход на электронные паспорта транспортных средств. Подобный подход обеспечивает централизованный сбор, обработку и хранение электронных аналогов паспортов транспортных средств.
- Защита информации в госорганизациях. В ИС государственных органов обрабатывается огромное количество информации. Т.к. для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области перс.данных влечет за собой административную и уголовную ответственность.
- Усиленная защита периметра сети и контроль доступа пользователей локальной сети в интернет. Пользователь не может одновременно иметь доступ и в интернет, и к внутренним защищенным ресурсам. Повышение уровня защиты периметра сети.
- Защита государственной тайны. Минимизация рисков, связанных с хищением информации, составляющей государственную тайну. Приведение информационной системы в соответствие требованиям нормативных документов.
Ключевые возможности АПКШ Континент
- Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи резервирования серверов управления.
- Объединение нескольких физических сетевых портов с помощью протокола LACP.
- Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами.
- Поддержка технологии Jumbo frame.
- Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора.
- Шифрование трафика в соответствии с алгоритмом ГОСТ 28147-89.
- Прозрачное объединение сетей на канальном уровне без изменения адресного пространства (L2VPN).
- Поддержка динамической, статической и Multicast-маршрутизации, а также приоритизация трафика механизмами QoS.