Cистемные телефонные аппараты серии OpenStage

Семейство телефонных аппаратов OpenStage обладают уникальной возможностью интеграции с различными устройствами, позволяют иметь доступ к различным сервисам и приложениям и при этом остаются простыми с точки зрения использования.

OpenStage 20 - универсальное решение для обеспечения эффективной и профессиональной телефонной связи. Каждая последующая модель отличается расширенными функциональными возможностями, завершаясь моделью OpenStage 80, предназначенной для сотрудников высшего звена.

2.3 Коммутатор Cisco Catalyst 4507r

Все типы шасси обладают возможностью резервирования источников питания, интеграции inline-power для IP-телефонии, программных и аппаратных функций реализации отказоустойчивости. Ко всему прочему, шасси: Catalyst 4510R и Catalyst 4507R обладают возможностью резервирования модуля супервизора.

Карта расширения для Cisco Catalyst 4507R WS-X4148-FE-BD-LC на 48 оптических портов с интерфейсом LC 100BASE-BX10-D, поддерживаемыми стандартами IEEE 802.3ah и IEEE 802.3, со скоростью передачи до 1 Гбит/с.

2.4 Коммутатор Cisco Catalyst 2960

Новое семейство коммутаторов второго уровня Cisco Catalyst 2960 с фиксированной конфигурацией позволяет подключать рабочие станции к сетям Fast Ethernet и Gigabit Ethernet на скорости среды передачи,

2.5 Аппаратно-программный комплекс шифрования "Континент"

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

АПКШ «Континент» обладает всеми необходимыми возможностями, чтобы обеспечить:

Объединение через Интернет локальных сетей предприятия в единую сеть VPN;

Подключение удаленных и мобильных пользователей к VPN по защищенному каналу;

Разделение доступа между информационными подсистемами организации;

Организация защищенного взаимодействия со сторонними организациями;

Безопасное удаленное управление маршрутизаторами.

Наличие всех необходимых сертификатов ФСБ и ФСТЭКобеспечивает возможность использования АПКШ «Континент» в организациях, работающих с конфиденциальной информацией, в полном соответствии с Российским законодательством.

Достоинства АПКШ «Континент»

Высокая надежность и отказоустойчивость

Простота внедрения и обслуживания

Удобство управления и поддержки

Высокая пропускная способность

Высокая масштабируемость

Поддержка всех современных протоколов и технологий

Характеристики АПКШ «Континент» - стандарт (IPC-100)

Форм-фактор: 1U для монтажа в 19"" стойку

Габариты (ВхШxГ): 45 х 432 x 425 мм

Процессор: Intel Core 2 Duo

Оперативная память: 1Gb DDR-2

Сетевые интерфейсы: 6х 1000BASE-T Ethernet 10/100/1000 RJ45

1x 1000BASE-X оптический Gigabit Ethernet SFP

Жесткий диск: DOM модуль 4Gb

Блок питания:350W

Порт для подключения dial-up модема: 1х RS232

Видео порт (VGA): 1х (D-Sub)

Порты USB: 2х

Считыватель Touch Memory

Персональные идентификаторы Touch Memory iButton DS1992L – 2шт.

USB-flash drive не менее 512 Мб

Крепежный комплект для установки в монтажный шкаф 19""

Упаковка: индивидуальная картонная коробка

Вес: 6,5 кг

Производительность VPN (режим шифрования) - до 220 Мбит/с

Производительность межсетевого экрана (открытый трафик) - до 400 Мбит/с

Эффективная защита корпоративных сетей

Безопасный доступ пользователей VPN к ресурсам сетей общего пользования

Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89

В АПКШ «Континент» применяется современная ключевая схема, реализующая шифрование каждого пакета на уникальном ключе. Это обеспечивает высокую степень защиты данных от расшифровки в случае их перехвата. Шифрование данных производится в соответствии с ГОСТ 28147–89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147–89 в режиме имитовставки. Управление криптографическими ключами ведется централизованно из ЦУС.

Сертифицированный программно-аппаратный комплекс для шифрования трафика и создания виртуальных частных сетей АПКШ Континент 3.6, купить который можно в нашей компании, обеспечивает довольно хорошую защиту организаций любого размера и любой сферы деятельности. Комплекс противодействует попыткам вторжения в сеть предприятия из внешних сетей передачи данных, таких как интернет, либо сетей других организаций, непосредственно взаимодействующих с защищаемой инфраструктурой. АПКШ Континент 3.6, цена которого зависит от типа приобретаемого устройства, организует VPN-тоннели, которыми связывает удаленные филиалы, отделы, партнерские организации через общедоступные сети. Таким образом работники одной компании, разделенные тысячами километров виртуально присутствуют в одной сети и могут с привычной простотой использовать все ресурсы центрального офиса как будто они находятся в том же здании.

АПКШ Континент 3.6 - это название программы, которая устанавливается на разные по мощности платформы, в зависимости от требований заказчика. Программа включает в себя средство межсетевого экранирования, так называемый межсетевой экран (Файрвол, Firewall(англ.)), а так же средство для создания и поддержания VPN-сетей. Управление осуществляется централизованно с центра управления файрволами и построения VPN, который покупается отдельно.

Купить АПКШ Континент. Цена и стоимость его владения.

Так как этот программно-аппаратный комплекс продуктов сертифицирован ФСТЭК и ФСБ РФ, то покупка АПШК Континент 3.6 - это всегда продуманное решение. Нужно понимать какой цели будет служить это сертифицированное средство защиты информации. Это может быть защита коммерческой информации, персональных данных, государственной тайны (в особых случаях). В любом случае, чтобы узнать цену той или иной конфигурации этого продукта, мы настоятельно рекомендуем обратиться к нашим специалистам. Цена АПКШ Континент 3,6 так же зависит от моделей устройств, которые Ваша компания будет использовать для организации VPN-тоннелей и межсетевого экранирования. Мы знаем методику выбора устройств, расчета предполагаемой нагрузки на канал передачи данных и бесплатно подберем необходимые модели под любой проект.

Внедрение АПКШ Континент 3.6. Эксплуатация.

При работе с продуктами такого типа необходимо понимать, что включение в сеть и нагрузка этой программы является инвазивной для всей инфраструктуры компании. То есть любой сбой, вызванный системой приведет к неминуемым последствиям, таким как невозможность доступа к информационным ресурсам компании. Внедрение АПКШ Континент 3.6 следует поручить сертифицированным профессионалам, которые помимо навыков работы с сетями должны быть знакомы с принципом организации VPN-сетей, а так же продвинутым методикам обеспечения информационной безопасности. Наша компания обладает такими подготовленными ресурсами, которые мы готовы предоставить по Вашему запросу.

Основные возможности АПКШ Континент 3.6

Покупая эту систему Вы должны быть уведомлены о всех преимуществах системы, а так же об особенностях ее функционирования (недостатках, при некоторых обстоятельствах). Основная функция, это конечно же организация VPN сетей, с чем программа справляется удивительно хорошо, при том доступны несколько вариантов, таких как site-to-site(точка-точка, для соединения удаленных офисов), а так же соединение мобильных пользователей с центральным офисом. “Фаерволирование” - как часть функционала так же является основной функцией системы, однако использовать это устройство как полноценный файрвол для Вашей компании мы не будем рекомендовать, ввиду недостаточной гибкости в настройках модуля Файрвола. Континент умеет удаленно и безопасно управлять маршрутизаторами трафика, что позволяет заметно упростить многие процессы связанные с динамической настройкой маршрутизации внутри корпоративной сети предприятия.

Система АПКШ Континент 3.6 - фактически уже морально устаревший продукт и мы советуем Вам обратить внимание на более старшую версию этого продукта 3.7

Чтобы Купить АПКШ Континент 3.6, а так же узнать цену устройства и стоимость работ по установке и настройке - обращайтесь к специалистам нашей компании.

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» 3.5 является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

Компоненты АПКШ «Континент» 3.5

• Центр управления сетью криптографических шлюзов (ЦУС) — основной элемент управления осуществляет аутентификацию КШ и АРМ управления/мониторинг и протоколирование состояния сети КШ/хранение журналов и конфигурации КШ/рассылку ключевой и конфигурационной информации/централизованное управление криптографическими ключами/взаимодействие с ПУ.
• Криптошлюз — это специализированное аппаратно-программное устройство, функционирующее на платформе Intel под управлением сокращенной версии ОС FreeBSD. Устройство осуществляет прием и передачу IP-пакетов по протоколам TCP/IP (статическая маршрутизация)/шифрование пакетов (ГОСТ 28147-89, режим гаммирования с обратной связью, длина ключа 256 бит)/защиту передаваемых данных от искажения (ГОСТ 28147-89, режим имитовставки)/фильтрацию пакетов/скрытие структуры сети/регистрацию событий/оповещение ЦУС о своей активности и о событиях, требующих вмешательства/контроль целостности ПО КШ.
• Программа управления ЦУС (ПУ ЦУС) — её основная функция — централизованное управление настройками и оперативный контроль состояния всех КШ, входящих в состав комплекса.
• Агент ЦУС осуществляет установление защищенного соединения и обмен данными с ЦУС и ПУ/получение от ЦУС, хранение и передачу ПУ содержимого журналов/получение от ЦУС и передачу ПУ информации о работе комплекса.
• Абонентский пункт (Континент АП) осуществляет установление VPN-туннеля между удаленным рабочим местом пользователя и внутренней защищаемой сетью организации. При подключении по сетям общего доступа и Интернет выполняет аутентификацию пользователя/поддержку динамического распределения адресов/удаленный доступ к ресурсам защищаемой сети по шифрованному каналу/доступ по выделенным и коммутируемым каналам связи/возможность доступа к ресурсам сетей общего пользования.
• Сервер доступа осуществляет обеспечение связи между удаленным АП и защищаемой сетью, а также определение уровня доступа пользователя и его аутентификацию.
• Программа управления СД (ПУ СД) — её основная функция — централизованное управление настройками и оперативный контроль состояния всех СД, входящих в состав комплекса.

Возможности

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.5 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Эффективная защита корпоративных сетей

• Безопасный доступ пользователей VPN к ресурсам сетей общего пользования .
• Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147-89 . В АПКШ «Континент» 3.5 применяется современная ключевая схема, реализующая шифрование каждого пакета на уникальном ключе. Это обеспечивает высокую степень защиты данных от расшифровки в случае их перехвата. Шифрование данных производится в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147-89 в режиме имитовставки. Управление криптографическими ключами ведется централизованно из ЦУС.
• Межсетевое экранирование — защита внутренних сегментов сети от несанкционированного доступа . Криптошлюз «Континент» 3.5 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Это позволяет защитить внутренние сегменты сети от проникновения из сетей общего пользования.
• Безопасный доступ удаленных пользователей к ресурсам VPN-сети . Специальное программное обеспечение «Континент АП», входящее в состав АПКШ «Континент» 3.5, позволяет организовать защищенный доступ с удаленных компьютеров к корпоративной VPN-сети.
• Создание информационных подсистем с разделением доступа на физическом уровне . В АПКШ «Континент» 3.5 можно подключать 1 внешний и 3-9 внутренних интерфейсов на каждом криптошлюзе. Это значительно расширяет возможности пользователя при настройке сети в соответствии с корпоративной политикой безопасности. В частности, наличие нескольких внутренних интерфейсов позволяет разделять на уровне сетевых карт подсети отделов организации и устанавливать необходимую степень взаимодействия между ними.

Основные характеристики и возможности

• Поддержка распространенных каналов связи . Работа через Dial-Up соединения, оборудование ADSL, подключенное непосредственно к криптошлюзу, а также через спутниковые каналы связи.
• «Прозрачность» для любых приложений и сетевых сервисов . Криптошлюзы «Континент» 3.5 «прозрачны» для любых приложений и сетевых сервисов, работающих по протоколу TCP/IP, включая такие мультимедиа-сервисы, как IP-телефония и видеоконференции.
• Работа с высокоприоритетным трафико м . Реализованный в АПКШ «Континент» 3.5 механизм приоритезации трафика позволяет защищать голосовой (VoIP) трафик и видеоконференции без потери качества связи.
• Резервирование гарантированной полосы пропускания за определенными сервисами . Резервирование гарантированной полосы пропускания за определенными сервисами обеспечивает прохождение трафика электронной почты, систем документооборота и т.д. даже при активном использовании IP-телефонии на низкоскоростных каналах связи.
• Поддержка VLAN . Поддержка VLAN гарантирует простое встраивание АПКШ в сетевую инфраструктуру, разбитую на виртуальные сегменты.
• Скрытие внутренней сети . Поддержка технологий NAT/PAT. Поддержка технологии NAT/PAT позволяет скрывать внутреннюю структуру защищаемых сегментов сети при передаче открытого трафика, а так же организовывать демилитаризованные зоны и сегментировать защищаемые сети. Скрытие внутренней структуры защищаемых сегментов корпоративной сети осуществляется: методом инкапсуляции передаваемых пакетов (при шифровании трафика); при помощи технологии трансляции сетевых адресов (NAT) при работе с общедоступными ресурсами.
• Возможность интеграции с системами обнаружения атак . На каждом криптошлюзе существует возможность специально выделить один из интерфейсов для проверки трафика, проходящего через КШ, на наличие попыток неавторизованного доступа (сетевых атак). Для этого необходимо определить такой интерфейс как «SPAN-порт» и подключить к нему компьютер с установленной системой обнаружения атак (например, RealSecure). После этого на данный интерфейс начинают ретранслироваться все пакеты, поступающие на вход пакетного фильтра криптошлюза.

Обслуживание и управление

• Удобство и простота обслуживания (необслуживаемый режим 24х7) . АПКШ «Континент» 3.5 не требует постоянного локального администрирования и может работать в необслуживаемом режиме 24х7х365. Промышленные компьютеры, используемые в производстве комплекса, в совокупности с возможностью горячего и холодного резервирования гарантируют бесперебойную работу комплекса. Комплекс осуществляет оперативное оповещение администраторов о событиях, требующих оперативного вмешательства, в режиме реального времени.
• Удаленное обновление ПО криптошлюзов . В комплексе решена проблема обновления программного обеспечения КШ в территориально-распределенных системах. Обновление ПО загружается в комплекс централизованно, рассылается на все криптошлюзы, входящие в состав комплекса, и автоматически устанавливается.
• Обеспечение отказоустойчивости . Отказоустойчивость комплекса обеспечивается следующими мерами: аппаратное резервирование криптографических шлюзов (создание кластера высокого доступа); автоматическое резервное копирование конфигурационных файлов комплекса.
• Централизованное управление сетью . Централизованное управление сетью осуществляется при помощи ЦУС и программы управления, которая позволяет в диалоговом режиме изменять настройки всех криптошлюзов сети и вести оперативный мониторинг их текущего состояния. Отображение состояния всех устройств на рабочем месте администратора в масштабе реального времени позволяет своевременно выявлять отклонения от нормального процесса функционирования и оперативно на них реагировать.
• Ролевое управление — разделения полномочий на администрирование комплекса. Реализована возможность разделения полномочий на администрирование комплекса, например, на управление ключевой информацией, на назначение прав доступа к защищаемым ресурсам, на добавление новых компонент, на аудит действий пользователей (в том числе и других администраторов).
• Взаимодействие с системами управления сетью . Позволяет контролировать состояние АПКШ «Континент» 3.5 по протоколу SNMPv2 из систем глобального управления сетью (Hewlett-Packard, Cisco и др.).

Введение

Кому подойдет решение?

Задачи, решаемые АПКШ «Континент»

• криптографическая защита данных,передаваемых по сети;
• создание VPN -сети между территориально распределёнными сетями;
• организация защищенного доступа к корпоративной сети для удалённых работников и мобильных сотрудников;
• защита внутренних сегментов сети от несанкционированного доступа;
• идентификация и аутентификация пользователей, работающих за компьютерами, расположенными внутри защищаемой сети;
• защита периметра сети;
• управление полосой пропускания,управление приоритетом и маршрутизация траффика;
• скрытие внутренней структуры вычислительной сети компании.

Особенности комплекса

Особенности АПКШ «Континент»

Аппаратно-программный комплекс шифрования «Континент» 3.7 обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Современная ключевая схема «Континент» 3.7, реализуя шифрование каждого пакета на уникальном ключе, предлагает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.7 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Решение осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Область применения:

• Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
• Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
• Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
• Разделение сети на сегменты с различным уровнем доступа.
• Организация защищенного удаленного доступа к сети для мобильных сотрудников.
• Защита беспроводных сегментов сетей.
• Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.

• Безопасный доступ пользователей VPN к ресурсам сетей общего пользования
• Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89.
• Межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа.
• Безопасный доступ удаленных пользователей к ресурсам VPN-сети.
• Создание информационных подсистем с разделением доступа на физическом уровне.
• Возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов.

• Поддержка распространенных каналов связи.
• Прозрачность для любых приложений и сетевых сервисов.
• Работа с высокоприоритетным трафиком.
• Резервирование гарантированной полосы пропускания за определенными сервисами.
• Поддержка VLAN.
• Скрытие внутренней сети. Поддержка технологий NAT/PAT.
• NAT внутри VPN-связей.
• Интеграция с внешними системами анализа событий безопасности.
• L2VPN.
• Поддержка NTP на ЦУСе.
• АРМ генерации ключей.
• Поддержка протокола IPv6.
• Режим повышенной безопасности.
• Возможность удобного защищенного взаимодействия между сетями разных организаций.
• Возможность интеграции с системами обнаружения атак.
• Защита от DoS-атак типа SYN-flood.
• Поддержка внешних 3G-модемов (USB).
• Функционал DHCP сервера на КШ.