Информационная безопасность банков
+7 (495) 545 54 08

АПКШ Континент

АПКШ Континент

Назначение комплекса

Современный уровень развития сетевых технологий сделал возможным появление и широкое распространение виртуальных частных сетей (Virtual Private Network). Технология VPN позволяет объединить локальные вычислительные сети, их сегменты или отдельные компьютеры предприятия в единую защищенную виртуальную сеть на базе общих сетей передачи данных. Переход от распределенной корпоративной сети на базе выделенных каналов к VPN позволяет существенно снизить эксплуатационные расходы. Однако использование общих сетей для организации VPN предъявляет дополнительные требования к обеспечению надежной защиты информационных ресурсов предприятия от несанкционированного доступа. Комплекс предназначен для построения виртуальных частных сетей (VPN) на основе общих сетей передачи данных, использующих протоколы семейства TCP/IP.

Комплекс реализует следующие основные функции:

  • криптографическая защита данных, передаваемых по каналам связи общих сетей передачи данных между составными частями VPN;
  • межсетевое экранирование;
  • скрытие внутренней структуры локальных вычислительных сетей;
  • автоматическая регистрация событий, связанных с функционированием комплекса, в том числе событий НСД;
  • централизованное управление компонентами комплекса.

Комплекс предназначен для работы в сетях, использующих для передачи данных протоколы семейства TCP/IP версии 4, а также в общих сетях передачи данных, поддерживающих протоколы IPv6.

Основные технические характеристики

Технические характеристики приведены для комплекса в стандартной комплектации.

Технические характеристики приведены для комплекса в стандартной комплектации.
Алгоритм шифрования ГОСТ 28147-89

режим гаммирования с обратной связью
Длина ключа, бит 256
Защита передаваемых данных от искажения ГОСТ 28147-89

режим имитовставки
Фильтрация IP-пакетов В соответствии

с задаваемыми правилами фильтрации
Увеличение размера пакета с учетом дополнительного IP- заголовка, байт, не более 52
Максимальное количество КШ в сети с одним ЦУС 5000
Максимальное количество сетевых интерфейсов у одного КШ 34
Максимальное количество портов у одного виртуального криптографического коммутатора 16
Аутентификация пользователей при подключении к межсетевому экрану на КШ По идентификатору и паролю, некриптографическим способом
Максимальное количество КШ в кластере высокой доступности 2
Количество записей в таблице состояний соединений:  
  • IPC-10
3000
  • IPC-25
7000
  • IPC-100
250000
  • IPC-400
350000
  • IPC-1000
1000000
  • IPC-3000
1500000
  • Неопределенная
50000
Режим работы Непрерывная работа в необслуживаемом режиме

Типовая структура защищенной корпоративной сети

На рисунке представлена структура защищенной АПКШ Континент корпоративной сети, состоящей из нескольких локальных вычислительных сетей.

АПКШ Континент

Описание АПКШ Континент
ООО "Системы защиты данных"
ул. Годовикова, д. 9, стр. 3 129085 Москва
+7 495 545-54-08 info@dpsys.ru