Информационная безопасность банков
+7 (495) 545 54 08
Закрыть
Главная » Континент

Континент

Континент

Назначение комплекса

Современный уровень развития сетевых технологий сделал возможным появление и широкое распространение виртуальных частных сетей (Virtual Private Network). Технология VPN позволяет объединить локальные вычислительные сети, их сегменты или отдельные компьютеры предприятия в единую защищенную виртуальную сеть на базе общих сетей передачи данных. Переход от распределенной корпоративной сети на базе выделенных каналов к VPN позволяет существенноснизить эксплуатационныерасходы. Однако использование общих сетей для организации VPN предъявляет дополнительные требования к обеспечению надежной защиты информационных ресурсов предприятия от несанкционированного доступа. Комплекс предназначен для построения виртуальных частных сетей (VPN) на основе общих сетей передачи данных, использующих протоколы семейства TCP/IP.

Комплекс реализует следующие основные функции:

  • криптографическая защита данных, передаваемых по каналам связи общих сетей передачи данных между составными частями VPN;
  • межсетевое экранирование;
  • скрытие внутренней структуры локальных вычислительных сетей;
  • автоматическая регистрация событий, связанных с функционированием комплекса, в том числе событий НСД;
  • централизованное управление компонентами комплекса.

Комплекс предназначен для работы в сетях, использующих для передачи данных протоколы семейства TCP/IP версии 4, а также в общих сетях передачи данных, поддерживающих протоколы IPv6.

Основные технические характеристики

Технические характеристики приведены для комплекса в стандартной комплектации.
Алгоритм шифрования ГОСТ 28147-89

режим гаммирования с обратной связью

Длина ключа, бит 256
Защита передаваемых данных от искажения ГОСТ 28147-89

режим имитовставки

Фильтрация IP-пакетов В соответствии

с задаваемыми правилами фильтрации

Увеличение размера пакета с учетом дополнительного IP- заголовка, байт, не более 52
Максимальное количество КШ в сети с одним ЦУС 5000
Максимальное количество сетевых интерфейсов у одного КШ 34
Максимальное количество портов у одного виртуального криптографического коммутатора 16
Аутентификация пользователей при подключении к межсетевому экрану на КШ По идентификатору и паролю, некриптографическим способом
Максимальное количество КШ в кластере высокой доступности 2
Количество записей в таблице состояний соединений:
IPC-10 3000
IPC-25 7000
IPC-100 250000
IPC-400 350000
IPC-1000 1000000
IPC-3000 1500000
Неопределенная 50000
Режим работы Непрерывная работа в необслуживаемом режиме

Принципы функционирования комплекса Структура защищенной корпоративной сети На рисунке представлена структура защищенной корпоративной сети, состоящей из нескольких локальных вычислительных сетей.

Континент

Континент 3
Континент 4
ООО "Системы защиты данных"
ул. Годовикова, д. 9, стр. 3 129085 Москва
+7 495 545-54-08 info@dpsys.ru