Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Континент" на страже безопасной передачи данных по сети

"Континент" на страже безопасной передачи данных по сети

В рубрику "Криптография" | К списку рубрик  |  К списку авторов  |  К списку публикаций

"Континент" на страже безопасной передачи данных по сети

Для обеспечения конфиденциальности данных, передаваемых через сети и системы общего доступа, используется технология VPN - технология криптографической защиты передаваемой информации. Российская практика применения данной технологии такова, что для выполнения требований действующего законодательства мы не можем использовать встроенные в маршрутизаторы и в другое коммутационное оборудование криптографические алгоритмы, а вынуждены применять наложенные средства шифрования трафика.

VPN-устройства подобного рода на сегодняшний день должны:
  • внедряться с минимальными изменениями в текущей архитектуре сети;
  • не оказывать существенного влияния на обработку трафика, особенно мультимедийного;
  • не препятствовать работе систем управления сетью (HP Open View, Cisco Works);
  • быть максимально удобными в администрировании;
  • иметь необходимые сертификаты ФСБ, ФСТЭК.
Работая над новой версией аппаратно-программного комплекса шифрования (АПКШ) "Континент", инженеры компании "Информзащита" заложили в него как новый функционал, так и потенциал для дальнейшего постоянного расширения его возможностей.

При разработке комплекса "Континент" работа велась сразу в нескольких направлениях:
  • встраиваемость комплекса в современные сетевые архитектуры;
  • правильная обработка различного рода сетевого трафика";
  • повышение пропускной способности комплекса;
  • работа комплекса по всем наиболее распространенным каналам связи;
  • упрощение процедур управления и диагностики состояния самого комплекса;
  • облегчение процедур взаимодействия между организациями, использующими компоненты комплекса.

Возможности АКПШ "Континент"

Среди других отечественных VPN-решений АПКШ "Континент" выделяют:
  1. Централизованное управление всеми компонентами комплекса, включая функционал дистанционного обновления ПО на удаленных VPN-шлюзах.
  2. Простота обслуживания и внедрения. "Континент" работает в необслуживаемом режиме, то есть в момент его включения и работы не требуется присутствие обслуживающего персонала.
  3. Возможность работы с высокоприоритетным трафиком защищает голосовой трафик (VoIP) и видеоконференции в гетерогенных сетях.
  4. Резервирование гарантированной полосы пропускания. "Континент" позволяет определить протоколы, для которых будет зарезервирована гарантированная полоса пропускной способности. Это гарантирует, например, прохождение электронной почты даже при активном использовании IP-телефонии.
  5. Поддержка работы через Dial-Up и ADSL-соединения, а также спутниковые каналы связи.
  6. Поддержка протоколов динамической маршрутизации.
  7. Поддержка технологии VLAN.
  8. Взаимодействие с системами управления сетью, что позволяет контролировать состояние АПКШ по протоколу SNMPv2.
  9. Высокая надежность и отказоустойчивость. Обеспечивается за счет реализации крипто-шлюза на платформе промышленных серверов, предназначенных для использования в жестких условиях эксплуатации. Для построения сетей с высокой доступностью реализована возможность "горячего" резервирования криптошлюзов.
  10. Простота внедрения. При любой конфигурации защищаемой сети АПКШ "Континент" может быть установлен и настроен практически без внесения изменений в существующие  в  компании технологии взаимодействия с открытыми сетями (Internet). Все "Континенты" "прозрачны" для любых приложений и сетевых сервисов, работающих по протоколу TCP/IP, включая такие мультимедиа-сервисы, как IP-телефония и видеоконференции.

Сертифицированное СЗИ -соответствие закону о защите информации

Сертификаты соответствия ФСБ удостоверяют, что АПКШ "Континент" и абонентский пункт "Континент-АП" удовлетворяют требованиям ГОСТ 28147-89, а также требованиям к 4-му классу защищенности для устройств типа МЭ (межсетевой экран).

Сертификат ФСТЭК России подтверждает соответствие АПКШ "Континент" требованиям руководящих документов по 4-му классу защищенности для межсетевых экранов и по 3-му уровню контроля на отсутствие НДВ.

Разным задачам разные "Континенты"

Линейка АКПШ "Континент" позволяет решать разные задачи. Вам не придется переплачивать за решение - вы можете выбрать именно тот вариант "Континента", который наиболее полно соответствует потребностям вашего предприятия.

Для защиты сетей малых офисов, IP-телефонов, видеоконференций, терминалов и других оконечных устройств идеально подходит бесшумное (за счет отсутствия вентиляторов) решение "Континент-mini" производительностью до 25 Мбит/с.

Продукт "Континент-standart" с производительностью до 100 Мбит/с обеспечивает защиту офисов предприятий с регионально-распределенной структурой.

Высокопроизводительный "Континент 1000" для крупных компаний используется на магистральных каналах. Его производительность - до 1 Гбит/с.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2008
Посещений: 15592

Приобрести этот номер или подписаться

Статьи по теме

В рубрику "Криптография" | К списку рубрик  |  К списку авторов  |  К списку публикаций