Информационная безопасность банков
+7 (495) 545 54 08
Закрыть
Главная » Континент

Континент

Континент

Назначение комплекса

Современный уровень развития сетевых технологий сделал возможным появление и широкое распространение виртуальных частных сетей (Virtual Private Network). Технология VPN позволяет объединить локальные вычислительные сети, их сегменты или отдельные компьютеры предприятия в единую защищенную виртуальную сеть на базе общих сетей передачи данных. Переход от распределенной корпоративной сети на базе выделенных каналов к VPN позволяет существенноснизить эксплуатационныерасходы. Однако использование общих сетей для организации VPN предъявляет дополнительные требования к обеспечению надежной защиты информационных ресурсов предприятия от несанкционированного доступа. Комплекс предназначен для построения виртуальных частных сетей (VPN) на основе общих сетей передачи данных, использующих протоколы семейства TCP/IP.

Комплекс реализует следующие основные функции:

  • криптографическая защита данных, передаваемых по каналам связи общих сетей передачи данных между составными частями VPN;
  • межсетевое экранирование;
  • скрытие внутренней структуры локальных вычислительных сетей;
  • автоматическая регистрация событий, связанных с функционированием комплекса, в том числе событий НСД;
  • централизованное управление компонентами комплекса.

Комплекс предназначен для работы в сетях, использующих для передачи данных протоколы семейства TCP/IP версии 4, а также в общих сетях передачи данных, поддерживающих протоколы IPv6.

Основные технические характеристики

Технические характеристики приведены для комплекса в стандартной комплектации.
Алгоритм шифрования ГОСТ 28147-89

режим гаммирования с обратной связью

Длина ключа, бит 256
Защита передаваемых данных от искажения ГОСТ 28147-89

режим имитовставки

Фильтрация IP-пакетов В соответствии

с задаваемыми правилами фильтрации

Увеличение размера пакета с учетом дополнительного IP- заголовка, байт, не более 52
Максимальное количество КШ в сети с одним ЦУС 5000
Максимальное количество сетевых интерфейсов у одного КШ 34
Максимальное количество портов у одного виртуального криптографического коммутатора 16
Аутентификация пользователей при подключении к межсетевому экрану на КШ По идентификатору и паролю, некриптографическим способом
Максимальное количество КШ в кластере высокой доступности 2
Количество записей в таблице состояний соединений:
IPC-10 3000
IPC-25 7000
IPC-100 250000
IPC-400 350000
IPC-1000 1000000
IPC-3000 1500000
Неопределенная 50000
Режим работы Непрерывная работа в необслуживаемом режиме

Принципы функционирования комплекса Структура защищенной корпоративной сети На рисунке представлена структура защищенной корпоративной сети, состоящей из нескольких локальных вычислительных сетей.

Континент

Руководство администратора Континент Версия 3.7
АПКШ Континент
ООО "Системы защиты данных"
ул. Годовикова, д. 9, стр. 3 129085 Москва
+7 495 545-54-08 info@dpsys.ru