АПКШ Континент - централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

АПКШ Континент. Проблемы и решения

Высокие затраты на эксплуатацию инфраструктуры ИБ. Эксплуатация межсетевых экранов, VPN-шлюзов и систем обнаружения вторжений от разных производителей и, соответственно, нескольких консолей управления затрудняет настройку систем ИБ и увеличивает время обнаружения источников проблем.

• Единая система управления для всех компонентов АПКШ «Континент». Все компоненты АПКШ «Континент» – криптошлюз, криптокоммутатор, детектор атак и сервер доступа – управляются из единой консоли и имеют централизованную систему мониторинга.

Необходимость защиты каналов связи с использованием алгоритмов ГОСТ. Защита персональных данных и другой конфиденциальной информации без использования сертифицированных российских средств шифрования с поддержкой ГОСТ может привести к взысканиям со стороны проверяющих органов.

• Криптошлюз «Континент» позволяет шифровать трафик с использованием алгоритмов ГОСТ. Сертифицированные ФСБ России криптошлюзы «Континент» шифруют трафик с помощью алгоритмов ГОСТ. Они обеспечивают шифрование трафика в сетях крупнейших российских организаций, таких как Федеральное казначейство и Центральная избирательная комиссия Российской Федерации (ГАС «Выборы»).

Распространение приложений, которые умеют обходить традиционные межсетевые экраны. Приложения, которые умеют обходить традиционные межсетевые экраны, значительно снижают эффективность системы защиты сетевой инфраструктуры.

• Межсетевой экран с контролем сетевых приложений. Межсетевой экран в криптошлюзе «Континент» поддерживает обнаружение различных типов сетевых приложений, в том числе систем удаленного администрирования, мессенджеров, торрентов и систем туннелирования трафика.

• Создание VPN-каналов на канальном уровне с использованием алгоритмов шифрования ГОСТ. Криптокоммутаторы «Континент» позволяют объединить сети ЦОД на канальном уровне с использованием алгоритмов ГОСТ и обеспечить функционирование механизмов репликации СХД и гипервизоров.

Основные преимущества АПКШ Континент

• Целостный подход к решению ключевых задач безопасности сетевой инфраструктуры.
• Разделение сетей.
• Безопасные коммуникации.
• Защита от несанкционированного доступа.
• Централизованное управление и обновление ПО всех компонентов АПКШ «Континент».
• Функции динамической маршрутизации, приоритизации трафика и управления пропускной способностью канала.
• Масштабируемость и отказоустойчивость.

Сценарии применения АПКШ Континент

• Подключение к ИС «Единый Портал Тестирования» (ИС ЕПТ). АПКШ «Континент» – централизованный комплекс для создания VPN-сетей с использованием алгоритмов ГОСТ. Комплекс необходим для сопряжения ИС ЕПТ с сетями участников системы.
• Подключение к ФГИС ЕГРН через веб-сервисы Росреестра. Для обеспечения прямого взаимодействии заинтересованной организации с ФГИС ЕГРН через веб-сервисы Росреестра необходимо организовать подключение информационной системы данной организации к защищенной сети передачи данных Росреестра (ЗСПД).
  
• Защита КИИ. В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в рамках Уголовного кодекса РФ.
  
• Подключение к «Системе электронных паспортов» (АС СЭП). В начале 2018 года в России начался плановый переход на электронные паспорта транспортных средств. Подобный подход обеспечивает централизованный сбор, обработку и хранение электронных аналогов паспортов транспортных средств.
  
• Защита информации в госорганизациях. В ИС государственных органов обрабатывается огромное количество информации. Т.к. для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области перс.данных влечет за собой административную и уголовную ответственность.
  
• Усиленная защита периметра сети и контроль доступа пользователей локальной сети в интернет. Пользователь не может одновременно иметь доступ и в интернет, и к внутренним защищенным ресурсам. Повышение уровня защиты периметра сети.
• Защита государственной тайны. Минимизация рисков, связанных с хищением информации, составляющей государственную тайну. Приведение информационной системы в соответствие требованиям нормативных документов.

Ключевые возможности АПКШ Континент

• Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи резервирования серверов управления.
• Объединение нескольких физических сетевых портов с помощью протокола LACP.
  
• Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами.
  
• Поддержка технологии Jumbo frame.
  
• Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора.
  
• Шифрование трафика в соответствии с алгоритмом ГОСТ 28147-89.
  
• Прозрачное объединение сетей на канальном уровне без изменения адресного пространства (L2VPN).
  
• Поддержка динамической, статической и Multicast-маршрутизации, а также приоритизация трафика механизмами QoS.