Континент
Назначение комплекса
Современный уровень развития сетевых технологий сделал возможным появление и широкое распространение виртуальных частных сетей (Virtual Private Network). Технология VPN позволяет объединить локальные вычислительные сети, их сегменты или отдельные компьютеры предприятия в единую защищенную виртуальную сеть на базе общих сетей передачи данных. Переход от распределенной корпоративной сети на базе выделенных каналов к VPN позволяет существенноснизить эксплуатационныерасходы. Однако использование общих сетей для организации VPN предъявляет дополнительные требования к обеспечению надежной защиты информационных ресурсов предприятия от несанкционированного доступа. Комплекс предназначен для построения виртуальных частных сетей (VPN) на основе общих сетей передачи данных, использующих протоколы семейства TCP/IP.
Комплекс реализует следующие основные функции:
- криптографическая защита данных, передаваемых по каналам связи общих сетей передачи данных между составными частями VPN;
- межсетевое экранирование;
- скрытие внутренней структуры локальных вычислительных сетей;
- автоматическая регистрация событий, связанных с функционированием комплекса, в том числе событий НСД;
- централизованное управление компонентами комплекса.
Комплекс предназначен для работы в сетях, использующих для передачи данных протоколы семейства TCP/IP версии 4, а также в общих сетях передачи данных, поддерживающих протоколы IPv6.
Основные технические характеристики
Технические характеристики приведены для комплекса в стандартной комплектации. | |
---|---|
Алгоритм шифрования | ГОСТ 28147-89
режим гаммирования с обратной связью |
Длина ключа, бит | 256 |
Защита передаваемых данных от искажения | ГОСТ 28147-89
режим имитовставки |
Фильтрация IP-пакетов | В соответствии
с задаваемыми правилами фильтрации |
Увеличение размера пакета с учетом дополнительного IP- заголовка, байт, не более | 52 |
Максимальное количество КШ в сети с одним ЦУС | 5000 |
Максимальное количество сетевых интерфейсов у одного КШ | 34 |
Максимальное количество портов у одного виртуального криптографического коммутатора | 16 |
Аутентификация пользователей при подключении к межсетевому экрану на КШ | По идентификатору и паролю, некриптографическим способом |
Максимальное количество КШ в кластере высокой доступности | 2 |
Количество записей в таблице состояний соединений: | |
IPC-10 | 3000 |
IPC-25 | 7000 |
IPC-100 | 250000 |
IPC-400 | 350000 |
IPC-1000 | 1000000 |
IPC-3000 | 1500000 |
Неопределенная | 50000 |
Режим работы | Непрерывная работа в необслуживаемом режиме |
Принципы функционирования комплекса Структура защищенной корпоративной сети На рисунке представлена структура защищенной корпоративной сети, состоящей из нескольких локальных вычислительных сетей.