Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

Возможности

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования, комплекс «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Ключевые возможности и характеристики АПКШ «Континент»

1) Эффективная защита корпоративных сетей

• Безопасный доступ пользователей VPN к ресурсам сетей общего пользования
• Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147-89

В АПКШ «Континент» применяется современная ключевая схема, реализующая шифрование каждого пакета на уникальном ключе. Это обеспечивает высокую степень защиты данных от расшифровки в случае их перехвата.
Шифрование данных производится в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147-89 в режиме имитовставки.
Управление криптографическими ключами ведется централизованно из ЦУС.

• Межсетевое экранирование - защита внутренних сегментов сети от несанкционированного доступа

Криптошлюз «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Это позволяет защитить внутренние сегменты сети от проникновения из сетей общего пользования.

• Безопасный доступ удаленных пользователей к ресурсам VPN-сети

Специальное программное обеспечение «Континент АП», входящее в состав АПКШ «Континент», позволяет организовать защищенный доступ с удаленных компьютеров к корпоративной VPN-сети.

• Создание информационных подсистем с разделением доступа на физическом уровне

В АПКШ «Континент» можно подключать 1 внешний и 2-7 внутренних интерфейсов на каждом криптошлюзе. Это значительно расширяет возможности пользователя при настройке сети в соответствие с корпоративной политикой безопасности. В частности, наличие нескольких внутренних интерфейсов позволяет разделять на уровне сетевых карт подсети отделов организации и устанавливать необходимую степень взаимодействия между ними.

2) Основные характеристики и возможности

• Поддержка распространенных каналов связи

Работа через Dial-Up соединения, оборудование ADSL, подключенное непосредственно к криптошлюзу, а также через спутниковые каналы связи.

• «Прозрачность» для любых приложений и сетевых сервисов

Криптошлюзы «Континент» «прозрачны» для любых приложений и сетевых сервисов, работающих по протоколу TCP/IP, включая такие мультимедиа-сервисы, как IP-телефония и видеоконференции.

• Работа с высокоприоритетным трафиком

Реализованный в АПКШ «Континент» механизм приоритезации трафика позволяет защищать голосовой (VoIP) трафик и видеоконференции без потери качества связи.

• Резервирование гарантированной полосы пропускания за определенными сервисами

Резервирование гарантированной полосы пропускания за определенными сервисами обеспечивает прохождение трафика электронной почты, систем документооборота и т.д. даже при активном использовании IP-телефонии на низкоскоростных каналах связи

• Поддержка VLAN

Поддержка VLAN гарантирует простое встраивание АПКШ в сетевую инфраструктуру, разбитую на виртуальные сегменты

• Скрытие внутренней сети. Поддержка технологий NAT/PAT

Поддержка технологии NAT/PAT позволяет скрывать внутреннюю структуру защищаемых сегментов сети при передаче открытого трафика, а так же организовывать демилитаризованные зоны и сегментировать защищаемые сети.
Скрытие внутренней структуры защищаемых сегментов корпоративной сети осуществляется: методом инкапсуляции передаваемых пакетов (при шифровании трафика); при помощи технологии трансляции сетевых адресов (NAT) при работе с общедоступными ресурсами.

• Возможность интеграции с системами обнаружения атак

На каждом криптошлюзе существует возможность специально выделить один из интерфейсов для проверки трафика, проходящего через КШ, на наличие попыток неавторизованного доступа (сетевых атак). Для этого необходимо определить такой интерфейс как «SPAN-порт» и подключить к нему компьютер с установленной системой обнаружения атак (например, RealSecure). После этого на данный интерфейс начинают ретранслироваться все пакеты, поступающие на вход пакетного фильтра криптошлюза.

3) Обслуживание и управление

• Удобство и простота обслуживания (необслуживаемый режим 24*7)

АПКШ «Континент» не требует постоянного локального администрирования и может работать в необслуживаемом режиме 24*7х365. Промышленные компьютеры, используемые в производстве комплекса, в совокупности с возможностью горячего и холодного резервирования гарантируют бесперебойную работу комплекса.
Комплекс осуществляет оперативное оповещение администраторов о событиях, требующих оперативного вмешательства, в режиме реального времени.

• Удаленное обновление ПО криптошлюзов

В комплексе решена проблема обновления программного обеспечения КШ в территориально-распределенных системах. Обновление ПО загружается в комплекс централизованно, рассылается на все криптошлюзы, входящие в состав комплекса, и автоматически устанавливается.

• Горячее и холодное резервирование криптошлюзов

Для построения сетей с высокой доступностью реализована возможность «горячего» резервирования криптошлюзов. В случае выхода из строя одного из криптошлюзов переключение на резервный производится автоматически без вмешательства администратора и без разрыва установленных соединений.
Продуманная схема «холодного» резервного копирования и восстановления конфигурации компонентов комплекса обеспечивает быстрое восстановление работы сети в случае выхода аппаратуры из строя.

• Централизованное управление сетью

Централизованное управление сетью осуществляется при помощи ЦУС и программы управления, которая позволяет в диалоговом режиме изменять настройки всех криптошлюзов сети и вести оперативный мониторинг их текущего состояния.
Отображение состояния всех устройств на рабочем месте администратора в масштабе реального времени позволяет своевременно выявлять отклонения от нормального процесса функционирования и оперативно на них реагировать.

• Ролевое управление - разделения полномочий на администрирование комплекса

Реализована возможность разделения полномочий на администрирование комплекса, например, на управление ключевой информацией, на назначение прав доступа к защищаемым ресурсам, на добавление новых компонент, на аудит действий пользователей (в том числе и других администраторов).

• Взаимодействие с системами управления сетью

Позволяет контролировать состояние АПКШ «Континент» по протоколу SNMPv2 из систем глобального управления сетью (Hewlett-Packard, Cisco и др.).

Достоинства АПКШ «Континент»

• Высокая надежность и отказоустойчивость
• Простота внедрения и обслуживания
• Удобство управления и поддержки
• Высокая пропускная способность
• Высокая масштабируемость
• Поддержка всех современных протоколов и технологий

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» 3.5 является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

Компоненты АПКШ «Континент» 3.5

• Центр управления сетью криптографических шлюзов (ЦУС) — основной элемент управления осуществляет аутентификацию КШ и АРМ управления/мониторинг и протоколирование состояния сети КШ/хранение журналов и конфигурации КШ/рассылку ключевой и конфигурационной информации/централизованное управление криптографическими ключами/взаимодействие с ПУ.
• Криптошлюз — это специализированное аппаратно-программное устройство, функционирующее на платформе Intel под управлением сокращенной версии ОС FreeBSD. Устройство осуществляет прием и передачу IP-пакетов по протоколам TCP/IP (статическая маршрутизация)/шифрование пакетов (ГОСТ 28147-89, режим гаммирования с обратной связью, длина ключа 256 бит)/защиту передаваемых данных от искажения (ГОСТ 28147-89, режим имитовставки)/фильтрацию пакетов/скрытие структуры сети/регистрацию событий/оповещение ЦУС о своей активности и о событиях, требующих вмешательства/контроль целостности ПО КШ.
• Программа управления ЦУС (ПУ ЦУС) — её основная функция — централизованное управление настройками и оперативный контроль состояния всех КШ, входящих в состав комплекса.
• Агент ЦУС осуществляет установление защищенного соединения и обмен данными с ЦУС и ПУ/получение от ЦУС, хранение и передачу ПУ содержимого журналов/получение от ЦУС и передачу ПУ информации о работе комплекса.
• Абонентский пункт (Континент АП) осуществляет установление VPN-туннеля между удаленным рабочим местом пользователя и внутренней защищаемой сетью организации. При подключении по сетям общего доступа и Интернет выполняет аутентификацию пользователя/поддержку динамического распределения адресов/удаленный доступ к ресурсам защищаемой сети по шифрованному каналу/доступ по выделенным и коммутируемым каналам связи/возможность доступа к ресурсам сетей общего пользования.
• Сервер доступа осуществляет обеспечение связи между удаленным АП и защищаемой сетью, а также определение уровня доступа пользователя и его аутентификацию.
• Программа управления СД (ПУ СД) — её основная функция — централизованное управление настройками и оперативный контроль состояния всех СД, входящих в состав комплекса.

Возможности

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.5 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Эффективная защита корпоративных сетей

• Безопасный доступ пользователей VPN к ресурсам сетей общего пользования .
• Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147-89 . В АПКШ «Континент» 3.5 применяется современная ключевая схема, реализующая шифрование каждого пакета на уникальном ключе. Это обеспечивает высокую степень защиты данных от расшифровки в случае их перехвата. Шифрование данных производится в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147-89 в режиме имитовставки. Управление криптографическими ключами ведется централизованно из ЦУС.
• Межсетевое экранирование — защита внутренних сегментов сети от несанкционированного доступа . Криптошлюз «Континент» 3.5 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Это позволяет защитить внутренние сегменты сети от проникновения из сетей общего пользования.
• Безопасный доступ удаленных пользователей к ресурсам VPN-сети . Специальное программное обеспечение «Континент АП», входящее в состав АПКШ «Континент» 3.5, позволяет организовать защищенный доступ с удаленных компьютеров к корпоративной VPN-сети.
• Создание информационных подсистем с разделением доступа на физическом уровне . В АПКШ «Континент» 3.5 можно подключать 1 внешний и 3-9 внутренних интерфейсов на каждом криптошлюзе. Это значительно расширяет возможности пользователя при настройке сети в соответствии с корпоративной политикой безопасности. В частности, наличие нескольких внутренних интерфейсов позволяет разделять на уровне сетевых карт подсети отделов организации и устанавливать необходимую степень взаимодействия между ними.

Основные характеристики и возможности

• Поддержка распространенных каналов связи . Работа через Dial-Up соединения, оборудование ADSL, подключенное непосредственно к криптошлюзу, а также через спутниковые каналы связи.
• «Прозрачность» для любых приложений и сетевых сервисов . Криптошлюзы «Континент» 3.5 «прозрачны» для любых приложений и сетевых сервисов, работающих по протоколу TCP/IP, включая такие мультимедиа-сервисы, как IP-телефония и видеоконференции.
• Работа с высокоприоритетным трафико м . Реализованный в АПКШ «Континент» 3.5 механизм приоритезации трафика позволяет защищать голосовой (VoIP) трафик и видеоконференции без потери качества связи.
• Резервирование гарантированной полосы пропускания за определенными сервисами . Резервирование гарантированной полосы пропускания за определенными сервисами обеспечивает прохождение трафика электронной почты, систем документооборота и т.д. даже при активном использовании IP-телефонии на низкоскоростных каналах связи.
• Поддержка VLAN . Поддержка VLAN гарантирует простое встраивание АПКШ в сетевую инфраструктуру, разбитую на виртуальные сегменты.
• Скрытие внутренней сети . Поддержка технологий NAT/PAT. Поддержка технологии NAT/PAT позволяет скрывать внутреннюю структуру защищаемых сегментов сети при передаче открытого трафика, а так же организовывать демилитаризованные зоны и сегментировать защищаемые сети. Скрытие внутренней структуры защищаемых сегментов корпоративной сети осуществляется: методом инкапсуляции передаваемых пакетов (при шифровании трафика); при помощи технологии трансляции сетевых адресов (NAT) при работе с общедоступными ресурсами.
• Возможность интеграции с системами обнаружения атак . На каждом криптошлюзе существует возможность специально выделить один из интерфейсов для проверки трафика, проходящего через КШ, на наличие попыток неавторизованного доступа (сетевых атак). Для этого необходимо определить такой интерфейс как «SPAN-порт» и подключить к нему компьютер с установленной системой обнаружения атак (например, RealSecure). После этого на данный интерфейс начинают ретранслироваться все пакеты, поступающие на вход пакетного фильтра криптошлюза.

Обслуживание и управление

• Удобство и простота обслуживания (необслуживаемый режим 24х7) . АПКШ «Континент» 3.5 не требует постоянного локального администрирования и может работать в необслуживаемом режиме 24х7х365. Промышленные компьютеры, используемые в производстве комплекса, в совокупности с возможностью горячего и холодного резервирования гарантируют бесперебойную работу комплекса. Комплекс осуществляет оперативное оповещение администраторов о событиях, требующих оперативного вмешательства, в режиме реального времени.
• Удаленное обновление ПО криптошлюзов . В комплексе решена проблема обновления программного обеспечения КШ в территориально-распределенных системах. Обновление ПО загружается в комплекс централизованно, рассылается на все криптошлюзы, входящие в состав комплекса, и автоматически устанавливается.
• Обеспечение отказоустойчивости . Отказоустойчивость комплекса обеспечивается следующими мерами: аппаратное резервирование криптографических шлюзов (создание кластера высокого доступа); автоматическое резервное копирование конфигурационных файлов комплекса.
• Централизованное управление сетью . Централизованное управление сетью осуществляется при помощи ЦУС и программы управления, которая позволяет в диалоговом режиме изменять настройки всех криптошлюзов сети и вести оперативный мониторинг их текущего состояния. Отображение состояния всех устройств на рабочем месте администратора в масштабе реального времени позволяет своевременно выявлять отклонения от нормального процесса функционирования и оперативно на них реагировать.
• Ролевое управление — разделения полномочий на администрирование комплекса. Реализована возможность разделения полномочий на администрирование комплекса, например, на управление ключевой информацией, на назначение прав доступа к защищаемым ресурсам, на добавление новых компонент, на аудит действий пользователей (в том числе и других администраторов).
• Взаимодействие с системами управления сетью . Позволяет контролировать состояние АПКШ «Континент» 3.5 по протоколу SNMPv2 из систем глобального управления сетью (Hewlett-Packard, Cisco и др.).

Сертифицированный программно-аппаратный комплекс для шифрования трафика и создания виртуальных частных сетей АПКШ Континент 3.6, купить который можно в нашей компании, обеспечивает довольно хорошую защиту организаций любого размера и любой сферы деятельности. Комплекс противодействует попыткам вторжения в сеть предприятия из внешних сетей передачи данных, таких как интернет, либо сетей других организаций, непосредственно взаимодействующих с защищаемой инфраструктурой. АПКШ Континент 3.6, цена которого зависит от типа приобретаемого устройства, организует VPN-тоннели, которыми связывает удаленные филиалы, отделы, партнерские организации через общедоступные сети. Таким образом работники одной компании, разделенные тысячами километров виртуально присутствуют в одной сети и могут с привычной простотой использовать все ресурсы центрального офиса как будто они находятся в том же здании.

АПКШ Континент 3.6 - это название программы, которая устанавливается на разные по мощности платформы, в зависимости от требований заказчика. Программа включает в себя средство межсетевого экранирования, так называемый межсетевой экран (Файрвол, Firewall(англ.)), а так же средство для создания и поддержания VPN-сетей. Управление осуществляется централизованно с центра управления файрволами и построения VPN, который покупается отдельно.

Купить АПКШ Континент. Цена и стоимость его владения.

Так как этот программно-аппаратный комплекс продуктов сертифицирован ФСТЭК и ФСБ РФ, то покупка АПШК Континент 3.6 - это всегда продуманное решение. Нужно понимать какой цели будет служить это сертифицированное средство защиты информации. Это может быть защита коммерческой информации, персональных данных, государственной тайны (в особых случаях). В любом случае, чтобы узнать цену той или иной конфигурации этого продукта, мы настоятельно рекомендуем обратиться к нашим специалистам. Цена АПКШ Континент 3,6 так же зависит от моделей устройств, которые Ваша компания будет использовать для организации VPN-тоннелей и межсетевого экранирования. Мы знаем методику выбора устройств, расчета предполагаемой нагрузки на канал передачи данных и бесплатно подберем необходимые модели под любой проект.

Внедрение АПКШ Континент 3.6. Эксплуатация.

При работе с продуктами такого типа необходимо понимать, что включение в сеть и нагрузка этой программы является инвазивной для всей инфраструктуры компании. То есть любой сбой, вызванный системой приведет к неминуемым последствиям, таким как невозможность доступа к информационным ресурсам компании. Внедрение АПКШ Континент 3.6 следует поручить сертифицированным профессионалам, которые помимо навыков работы с сетями должны быть знакомы с принципом организации VPN-сетей, а так же продвинутым методикам обеспечения информационной безопасности. Наша компания обладает такими подготовленными ресурсами, которые мы готовы предоставить по Вашему запросу.

Основные возможности АПКШ Континент 3.6

Покупая эту систему Вы должны быть уведомлены о всех преимуществах системы, а так же об особенностях ее функционирования (недостатках, при некоторых обстоятельствах). Основная функция, это конечно же организация VPN сетей, с чем программа справляется удивительно хорошо, при том доступны несколько вариантов, таких как site-to-site(точка-точка, для соединения удаленных офисов), а так же соединение мобильных пользователей с центральным офисом. “Фаерволирование” - как часть функционала так же является основной функцией системы, однако использовать это устройство как полноценный файрвол для Вашей компании мы не будем рекомендовать, ввиду недостаточной гибкости в настройках модуля Файрвола. Континент умеет удаленно и безопасно управлять маршрутизаторами трафика, что позволяет заметно упростить многие процессы связанные с динамической настройкой маршрутизации внутри корпоративной сети предприятия.

Система АПКШ Континент 3.6 - фактически уже морально устаревший продукт и мы советуем Вам обратить внимание на более старшую версию этого продукта 3.7

Чтобы Купить АПКШ Континент 3.6, а так же узнать цену устройства и стоимость работ по установке и настройке - обращайтесь к специалистам нашей компании.

Тестирование каналов осуществлялось с помощью системы контроля качества услуг связи Univef SLA.

АПКШ «Континент» 3.7 (2017)

В ходе испытаний проверялась стабильность работы типовой конфигурации защищенной сети при прохождении измерительного трафика через комплексы «Континент», которые использовались в качестве каналообразующего оборудования. С помощью системы Univef SLA было проведено измерение таких значимых для функционирования информационных сервисов параметров качества, как время задержки пакетов, вариации задержки (джиттер), уровень потери пакетов, пропускная способность и других. Кроме того, проверялось отсутствие влияния измерительного трафика на зашифрованный пользовательский поток.

По результатам всех тестов было зафиксировано, что использование АПКШ «Континент» в качестве каналообразующего оборудования сети не оказывает влияния на процесс измерения и оценки качественных характеристик каналов связи. Вместе с тем было установлено, что наличие пользовательского трафика не искажает результаты измерений, получаемые системой Univef SLA, а сам процесс этих измерений не оказывает влияния на параметры качества передачи рабочего трафика в пределах защищенного сетевого контура.

Таким образом, исследование показало, что в сетевой инфраструктуре, защищенной АПКШ «Континент», возможно обеспечить метрологически корректный контроль качества каналов связи с использованием комплекса Univef SLA без ущерба для основного трафика.

Выпуск версии 3.М2

Новое поколение аппаратных платформ «Континент» IPC-100 (S102) построено на современном процессоре и наборе системной логики Intel , отличается повышенной производительностью благодаря увеличенному объему оперативной памяти – до 4 Гб и SATA DOM диска до 4 Гб.

«Обновленная платформа «Континент» IPC-100 получила многострочный LED-индикатор для отображения режимов работы комплекса, что позволяет упростить задачу оперативного мониторинга состояния системы, а благодаря переходу на использование ПАК «Соболь» в формфакторе Mini PCI-E конструкция аппаратной платформы стала значительно проще, что в целом позволило повысить надежность системы. В дальнейшем обновленная аппаратная платформа «Континент» IPC-100 (S102) будет также применяться для производства АПКШ «Континент» 3.М2 – специализированного решения, разработанного под требования СКЗИ класса КВ2 (модель нарушителя Н5)», – отметил Александр Немошкалов, руководитель направления «Сетевая безопасность» компании «Код Безопасности».

Платформа «Континент» IPC-100 (S102) уже поступила на склад и доступна для заказа с ПО АПКШ «Континент» версии 3.7. «Континент» IPC-100 (S102) также совместима с ПО АПКШ «Континент» версии 3.6 ((сборка 3.6.91.0), предыдущие сборки 3.6 не поддерживаются).

Обновленная аппаратная платформа «Континент» IPC-100 (S102) соответствует требованиям регуляторов, что подтверждают действующие сертификаты ФСТЭК и ФСБ России , выданные на АПКШ «Континент» 3.6 и АПКШ «Континент» 3.7.

АПКШ «Континент» 3.7 сертифицирован в ФСБ России как СКЗИ по классу КС3 и как МЭ по 4-му классу защищенности

В мае 2015 года компания «Код Безопасности» сообщил о получении сертификатов ФСБ России от 20.05.2015 № СФ/124-2617 и №СФ/525-2618, подтверждающих соответствие «Аппаратно-программного комплекса шифрования "Континент". Версия 3.7» Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классу КС3 и требованиям ФСБ России к устройствам типа межсетевые экраны по 4-му классу защищенности.

Сертификаты соответствия ФСБ России от 20.05.2015 №СФ/124-2617 и №СФ/525-2618 разрешают эксплуатацию АПКШ «Континент» 3.7 как СКЗИ по классу КС3 до 20 мая 2018 года и как МЭ по 4-му классу защищенности до 19 мая 2017 года. Действие полученных сертификатов соответствия ФСБ России распространяется на весь модельный ряд аппаратных платформ АПКШ «Континент».

Континент 4.0

Это акт позволит участникам межведомственного электронного взаимодействия выбирать способ подключения из имеющегося у них оборудования, избегая дополнительных затрат.

АПКШ "Континент" (2014)

В рамках работ по развитию Единой системы межведомственного электронного взаимодействия (СМЭВ) Министерство связи и массовых коммуникаций Российской Федерации расширило перечень криптографического оборудования, с помощью которого можно подключиться к инфраструктуре электронного правительства (ИЭП). В частности, в список решений вошло разработанное компанией «Код безопасности» семейство продуктов «Континент», предназначенное для поддержания сетевой безопасности.

Решение обусловлено рядом свойств АПКШ «Континент». Среди них:

• высокая производительность платформ,
• возможность поддержки защиты самых современных коммуникационных приложений в сочетании с простотой внедрения и эксплуатации.

Одним из факторов выбора стало наличие у АПКШ «Континент» необходимых сертификатов ФСБ и ФСТЭК России .

- Мы работаем с крупными государственными структурами более 20 лет. Как правило, такие организации на протяжении длительного времени являются пользователями определенных продуктов. Возможность подключения к (СМЭВ) подсетей, построенных на АПКШ «Континент», существенно облегчит нашим заказчикам задачу быстрого запуска процессов межведомственного взаимодействия и позволит им сэкономить значительные ресурсы, как финансовые, так и технологические. Это особенно важно именно сейчас, в непростой экономической ситуации. Роль СМЭВ переоценить невозможно: данная система позволяет федеральным, региональным и местным органам власти в электронном виде обмениваться данными, необходимыми для оказания государственных услуг гражданам и организациям.

2013

АПКШ «Континент» 3.7

В состав версии АПКШ «Континент» 3.7 будет добавлена система обнаружения вторжений (СОВ), соответствующая требованиям ФСТЭК России , предъявляемым к СОВ 3 класса, и реализованы механизмы межсетевого экранирования, также соответствующие требованиям ФСТЭК России, предъявляемым к межсетевым экранам (МЭ) 2 класса.

Об этом, об изменениях в продуктовой линейке объявила 1 августа 2013 года компания «Код Безопасности ».

Разработчик средств защиты данных сообщил о переходе на итерационную разработку средств защиты информации, что позволит компании до конца 2013 года полностью обновить продуктовую линейку и выпустить ряд новых продуктов.

Система обнаружения вторжений «Континент» 3.7

• высокопроизводительное криптоядро с производительностью VPN до 3 Гбит/с (для платформы IPC-3000F);
• балансирование нагрузки между несколькими криптошлюзами для достижения производительности криптографической обработки трафика со скорость более 10 Гбит/с;
• поддержка протокола IPv6 и другие новые возможности.

Основу системы обнаружения вторжений «Континент» составляют:

• сетевая система обнаружения и предотвращения вторжений с открытым исходным кодом SNORT, обеспечивающая разбор и анализ трафика с целью выявления атак;
• регулярно обновляемая база сигнатур от EmergingThreats;
• эвристический анализатор собственной разработки, повышающий качество детектирования атак и снижающий количество ложных срабатываний;
• центр управления сетью, обеспечивающий удаленное конфигурирование и контроль функционирования модулей ДА «Континент».

Компания «Код Безопасности» сообщила в июле 2014 года о том, что комплекс «Континент» прошел сертификационные испытания на соответствие требованиям Минкомсвязи России и получил сертификат соответствия № ОС-2-СПД-1346, действующий до 18 июня 2017 года.

Сертификат подтверждает, что АПКШ «Континент» версии 3.7 соответствует «Правилам применения оборудования коммутации и маршрутизации пакетов информации», утвержденным приказом Мининформсвязи России от 06.12.2007 № 144, с изменениями от 23.04.2013 № 93.

2010

АПКШ «Континент» IPC-100

Аппаратная платформа АПКШ «Континент» IPC-100 позволяет компаниям-пользователям получить дополнительные преимущества при использовании аппаратно-программного криптографического шлюза (АПКШ) «Континент» для построения систем криптографической защиты информации. Нововведения декабря 2010 года положительно отразились на надежности и производительности АПКШ «Континент», а также помогут компаниям решить задачи повышения энергоэффективности своих ИТ- инфраструктур.

В основе обновленной аппаратной платформы IPC-100 используется современный процессор Intel Core 2 Duo с частотой 2.8 ГГц, шиной 1066 МГц, объемом кэш памяти L2 3Мб, и оперативная память DDR3 1333 МГц объемом 1Гб. Благодаря применению высокопроизводительных процессора и памяти разработчику удалось повысить производительность обработки шифрованного трафика до 250Мбит/с.

Наряду с повышением производительности улучшена энергоэффективность АПКШ «Континент» на базе обновленных платформ IPC-100. Потребляемая мощность криптошлюзов снизилась с 350Вт до 270Вт.

Улучшения коснулись и сетевых интерфейсов программно-аппаратного комплекса: общее количество портов доведено до 8 штук, два из которых предназначены для использования с оптическими модулями SFP, это позволяет применять криптошлюз «Континент IPC-100» для криптографической защиты информации, передающейся по оптическим каналам связи, без использования дополнительных медиаконвертеров. Данное нововведение упрощает интеграцию криптошлюзов «Континент» в существующую сетевую инфраструктуру заказчика и снижает вероятность отказа, а также сокращает количество необходимого дополнительного оборудования.

Обновленная платформа «Континент IPC-100» специально спроектирована и разработана с учетом специфики работы криптошлюзов в необслуживаемом режиме, а также с учетом требований высокой надежности. Решение разработано с применением высококачественных комплектующих, благодаря чему среднее время наработки на отказ (MTBF) увеличилось в 4 раза по сравнению с предыдущим поколением платформ IPC-100 и составляет 40 000 часов.

Скорость передачи данных АПКШ «Континент» IPC-100

• Производительность VPN (режим шифрования) - до 250 Мбит/с
• Производительность МЭ (открытый трафик) - до 400 Мбит/с

Сетевые интерфейсы АПКШ «Континент» IPC-100:

• 6x 1000BASE-T Gigabit Ethernet медь, с разъемами RJ45
• 2x 1000BASE-X Gigabit Ethernet оптические, с разъемом SFP под установку трансивера

АПКШ «Континент» (версия 3.5, УВАЛ.00300-104)

В июне 2010 года компания «Код Безопасности» сообщила, что АПКШ «Континент» (версия 3.5, УВАЛ.00300-104) получил сертификат соответствия ФСБ России на СКЗИ класса КС2. Полученный сертификат подтверждает, что аппаратно-программное средство криптографической защиты информации АПКШ «Континент» версия 3.5 соответствует требованиям ФСБ России к СКЗИ класса КС2. Согласно сертификату АПКШ «Континент» может использоваться для криптографической защиты (генерации ключевой информации, шифрования и имитозащиты данных, передаваемых в IP пакетах по общим сетям передачи данных, а также для управления ключевой информацией) информации, не содержащей сведений, составляющих государственную тайну. Сертификат действителен до 09.05.2013 г.

Данный сертификат позволяет применять СКЗИ АПКШ «Континент» версия 3.5 для создания автоматизированных систем соответствующих требованиям регулятора ФСБ России.

АПКШ «Континент» - комплексное решение, сочетающее VPN-шлюз, межсетевой экран и статический маршрутизатор. В состав комплекса входит программный VPN клиент «Континент АП» (Континент Абонентский Пункт), предназначенный для организации доступа удаленных сотрудников к ресурсам корпоративных информационных систем, посредством виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

Что нового в версии 3.5:

• Изменен протокол взаимодействия между КШ. Вместо протокола IP250, реализовано взаимодействие между КШ по UDP-протоколу, что значительно упрощает настройку межсетевых экранов, расположенных на пути трафика;
• Добавлена возможность фильтрации IP-пакетов по регулярным выражениям для прикладных протоколов (для протоколов ftp и http);
• Реализована поддержка поля IP-опций в заголовке IP-пакета применяемых в ОС МСВС, благодаря чему достигнута совместимость АПКШ Континент версия 3.5 с ОС МСВС;
• Обеспечена поддержка корректного выключения питания КШ при работе с источниками бесперебойного в случае продолжительного сбоя питания;
• Добавлена возможность изменения внешнего адреса работающего криптографического шлюза;
• Добавлена поддержка PPPoE для ЦУС;
• Добавлена поддержка динамического назначения адресов КШ на внешний интерфейс;
• Улучшена поддержка протокола динамической маршрутизации OSPF.

Континент 3.М

Аппаратно-программный комплекс шифрования «Континент 3.М» (УВАЛ 00300-94) прошел в конце 2010 года сертификационные испытания и получил сертификат ФСБ России (№СФ/124-1598), подтверждающий соответствие требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КВ2 СКЗИ. АПКШ «Континент 3.М» (УВАЛ 00300-94) также имеет сертификат соответствия (№СФ/515-1531 от 04 октября 2010 г.) требованиям ФСБ России к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти РФ.

Сертификат СФ/515-1998 от 30.09.2012 на АПКШ «Континент» версии 3.M подтверждает соответствие требованиям ФСБ России к устройствам типа межсетевые экраны по 4-му классу защищенности и может применяться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации. Срок действия сертификата до 20.10.2015.

Назначение

• Объединение через Интернет локальных сетей предприятия в единую сеть VPN;
• Подключение удаленных и мобильных пользователей к VPN по защищенному каналу;
• Разделение доступа между информационными подсистемами организации;
• Организация защищенного взаимодействия со сторонними организациями;
• Безопасное удаленное управление маршрутизаторами.

Континент IPC-25

Обновленная аппаратная платформа «Континент IPC-25» построена на основе процессора Intel Atom D425 с тактовой частотой 1.8 ГГц, объемом кэш памяти L2 512Кб, низким энергопотреблением (TDP 10Вт) и оперативной памяти DDR3 1333 МГц объемом 1Гб и оснащена 4-мя портами Ethernet 10/100/1000.

С применением современного процессора Intel Atom в сочетании с оперативной памятью DDR3, компании «Код Безопасности» удалось создать высокоэффективную систему компактных размеров с низким энергопотреблением (не более 20Вт) и достаточно высокой производительностью. Обновленная платформа оснащена малошумящей интеллектуальной системой охлаждения, что позволяет применять ее в служебных помещениях или на рабочих местах без ущерба для комфорта сотрудников, в том числе в проектах по защите персональных данных для обеспечения криптографической защиты информации передаваемой по открытым каналам связи с использованием сети Интернет.

«Обновленная платформа «Континент IPC-25» оснащена 4-мя портами Ethernet 10/100/1000. Помимо привычной возможности сегментирования сетей, это позволит пользователям применять расширенный функционал резервирования канала связи и балансировки исходящего трафика между несколькими провайдерами, что реализуется в АПКШ «Континент» версии 3.6, разработка которого ведется в настоящее время. Новая версия ПО Континент 3.6 поступит в продажу после завершения процесса сертификации в I-II квартале следующего года», - отметил Александр Немошкалов, менеджер продукта компании «Код Безопасности»

Благодаря компактным размерами 175 x 210 x 50 мм (ГxШxВ), поддержке режима работы в круглосуточном, необслуживаемом режиме и низкому энергопотреблению обновленная платформа Континент IPC-25 оптимально подходит для встраиваемого применения в таких проектах, как: защита банкоматов, автоматизированные системы управления промышленным оборудованием, системы видеоконтроля и фиксации правонарушений и т.д.

Платформа «Континент IPC-25» специально спроектирована и разработана с учетом специфики работы криптошлюзов в необслуживаемом режиме, а также с учетом требований высокой надежности. Решение разработано с применением высококачественных комплектующих, благодаря чему среднее время наработки на отказ (MTBF) увеличилось в 4 раза по сравнению с предыдущим поколением платформ IPC-25 и составляет 40 000 часов.

Скорость передачи данных:

• Производительность VPN (режим шифрования) - до 30 Мбит/с
• Производительность МЭ (открытый трафик) - до 85 Мбит/с

Сетевые интерфейсы: 4x 1000BASE-T Gigabit Ethernet медь, с разъемами RJ45

Обновленная аппаратная платформа «Континент IPC-25» поступит в продажу с 1 июля 2011 года, вместе с этим с 6-го июня прекращается прием заказов на двух и трехпортовые платформы Континент IPC-25 предыдущего поколения.

VPN-шлюз АПКШ "Континент" 3.6

В «Континент» 3.6 первоочередное внимание уделено развитию сетевых возможностей продукта, реализовано более 20 нововведений, среди которых:

• обеспечение отказоустойчивости внешних каналов связи (резервирование внешних каналов WAN и VPN, мониторинг состояния каналов WAN, VPN), автоматическое переключение КШ на резервный канал;
• балансировка исходящего открытого трафика между внешними каналами (MultiWAN) в соответствии с заданными политиками маршрутизации;
• поддержка протоколов динамической маршрутизации RIP, BGP, OSPF с возможностью централизованной настройки и мониторинга;
• полнофункциональная поддержка QoS с развитыми механизмами управления очередями и защитой от перегрузок очередей;
• поддержка multicast-маршрутизации, что делает возможным, например, передачу трафика потокового видео от одного источника нескольким получателям для применения в системах оперативного мониторинга ситуаций реального времени;
• поддержка виртуальных каналов VPN с возможностью приоритезации (до 32-х виртуальных каналов VPN с независимыми очередями шифратора), что позволяет эффективно работать с высокоприоритетным трафиком (VoIP) и обеспечивает возможность резервирования гарантированной полосы пропускания;
• в настройках сервера доступа можно указать адреса DNS-серверов в защищенной подсети для использования абонентскими пунктами; пользователи «Континент АП» после установки защищенного соединения могут обращаться к защищаемым ресурсам по DNS-именам;
• «Континент АП», установленный на компьютерах в защищенной сети, может подключаться к серверу доступа, это позволяет создавать наложенные, криптографически защищенные сети в тех случаях, если локальная сеть организации не структурирована;
• добавлена возможность смены внешнего адреса ЦУС средствами централизованного управления, что позволяет выполнить безболезненный переход при смене провайдера или изменении IP-адреса ЦУС.

Изменения коснулись и интерфейса централизованного управления АПКШ «Континент», в версии 3.6 реализована возможность логической группировки объектов по различным признакам, например по признаку географической или организационной принадлежности, имеется возможность создавать иерархию групп криптографических шлюзов, что позволяет значительно упростить процесс администрирования большого количества объектов для сетей, состоящих из нескольких тысяч криптошлюзов (КШ).

Схема управления ключами претерпела изменения: повышено удобство работы, реализована возможность внеплановой смены ключей на КШ средствами централизованного управления из центра управления сетью (ЦУС), не требующая локального присутствия администратора на КШ. Смену ключей КШ также можно выполнять автоматически по расписанию или вручную. В качестве источника исходной ключевой информации для инициализации ЦУС может быть использован ПАК «Соболь» или ключевой блокнот РДП-006.

В «Континент» 3.6 значительно повышена производительность и масштабируемость комплекса, ЦУС на аппаратной платформе IPC-1000 позволяет организовать сеть до 5000 (пяти тысяч) криптошлюзов, сервер доступа (СД) на платформе IPC-1000 обеспечивает возможность одновременного подключения до 7000 (семи тысяч) пользователей «Континент АП».

Новая версия совместима с большинством аппаратных платформ «Континент» и поддерживает возможность централизованного дистанционного обновления с ПО «Континент» 3.5 для следующих платформ: IPC-25 (MS9830), IPC-25 (MS92D9), IPC-100 (G560), IPC-100 (MS92E3), IPC-400 (MS9297), IPC-1000 (x3650M2), IPC-1000 (MS9297), IPC-1000F (MS9297), IPC-1000F2 (MS9297), IPC-1010 (MS9297).

Пользователи АПКШ «Континент» с действительной технической поддержкой «базового» уровня смогут приобрести новую версию на льготных условиях, пользователи с действительной технической поддержкой «расширенного» уровня получат новую версию бесплатно, в рамках контракта на сопровождение.

Положительное заключение (выписка 149/3/2/1-7229 от 21 мая 2012 года) подтверждает соответствие АПКШ «Континент» версия 3.6, «Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну», по классу СКЗИ КС2 в исполнениях 1, 2 и по классу КС3 в исполнении 3. Полученное заключение разрешает эксплуатацию СКЗИ АПКШ «Континент» версия 3.6 (RU.88338853.501430.001) до 30 апреля 2017 года.

Описание

АПКШ Континент (аппаратно-программный комплекс шифрования «Континент») - аппаратно-программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN