Post on 21-Jul-2021
АПКШ Континент 3.5
Немошкалов Александр
Менеджер продуктов
Модельный ряд
2
Континент IPC-25 Континент IPC-100 Континент IPC-1010
Континент IPC-1000
Континент IPC-1000F
Континент IPC-1000F2
Континент IPC-400
Модельный ряд
3
Континент
IPC-25 (mini)
Континент
IPC-100
Континент
IPC-400
Континент
IPC-1000/IPC-1000F
Форм-фактор Mini-ITX 1U 1U rack 1U rack
Пропускная
способность VPN 30 Мбит/с 250 Мбит/с 450 Мбит/с 800 Мбит/с
Пропускная
способность МЭ 85 Мбит/с 400 Мбит/с 600 Мбит/с 1 Гбит/с
Количество , тип
сетевых
интерфейсов
4 x Ethernet
10/100/1000
6x Gigabit Ethernet
2x SFP оптический 4x Gigabit Ethernet
6x Gigabit Ethernet
(2x Gigabit Ethernet,
2x Gigabit Ethernet –
оптические)
Горячее
резервирование Нет
Да
(отказоустойчивый
кластер)
Да
(отказоустойчивый
кластер)
Да
(отказоустойчивый
кластер)
Количество
абонентов
Континент АП
5 250 500 1000
Количество КШ в
сети с одним ЦУС До 5 До 500 До 500 До 1000
Варианты исполнения
АПКШ «Континент» версия 3.5
• ФСТЭК – УВАЛ 300-79
• ФСБ – УВАЛ 300-104
СЗИ/СКЗИ Континент АП версия 3.5
(в зависимости от выбранного установочного комплекта)
• ФСТЭК – УВАЛ 300-78
• ФСБ – УВАЛ 300-99
4
Шифрование трафика (VPN)
• Сертифицированная криптография на основе Российских
криптографических алгоритмов, ГОСТ 28147-89
• Высокая криптографическая стойкость, длинна ключа 256 бит
• Симметричная ключевая схема
• Высокая жизнестойкость сети КШ
• «Нулевое» время установки VPN канала
• Высокая скорость VPN
• Отсутствие необходимости поддержания «живого» VPN канала
• Низкие накладные расходы при обработке трафика (48 байт)
5
Средства управления
• Интегрированные средства централизованного управления
всеми функциями комплекса (включая настройки функций
VPN и межсетевого экранирования)
• Графический пользовательский интерфейс настройки и
управления
6
Средства аудита
• Журналирование событий: системных, НСД, сетевого
трафика, сервера доступа
• Генерация отчетов
7
Высокая надежность
Реализованы механизмы резервирования
• Холодное резервирование
• Горячее резервирование
– Отказоустойчивый кластер (активно-пассивный)
8
Централизованное обновление
• Удаленное обновление версии ПО криптошлюзов
9
КШ+ЦУС
КШ
КШ
ПУ
Новая версия
Модули комплекса
Программно-аппаратные модули
• Центр Управления Сетью – (ЦУС) IPC-25, IPC-100, IPC-1000
• Криптографический Шлюз – (КШ) IPC-25, IPC-100, IPC-1000
• Сервер Доступа – (СД) IPC-25, IPC-100, IPC-1000
(возможно 2 варианта исполнения ЦУС + СД, КШ + СД)
Программные модули
• Континент АП – (АП) программный VPN клиент
10
Варианты применения • Безопасное подключение сетей к сетям общего
пользования (к Internet), применение Континент в качестве
МСЭ без использования функций VPN
11
Варианты применения
• Объединение локальных сетей в единую сеть VPN
12
Варианты применения
• Связь с другими сетями
13
Варианты применения
• Разделение доступа
14
Варианты применения
• Удаленное управление коммутационным оборудованием
15
Варианты применения
• Защита беспроводных сетей
16
Варианты применения
• Подключение удаленных пользователей
17
Сценарии применения
• Защита конфиденциальной информации органов государственной власти в соответствии с СТР-К, а также совместным приказом ФСБ и ФСТЭК от 31 августа 2010 года № 416/489;
• Подключения информационных систем государственных органов к Интернет в соответствии с Указом Президента РФ от 17 марта 2008 года № 351, Постановлением Правительства РФ от 18 мая 2009 года № 424, Приказом ФСО от 7 августа 2009 года № 487,
• Защита автоматизированных систем кредитных организаций в соответствии с требованиями СТО БР ИББС;
• Защита персональных данных в соответствии ФЗ №152, приказом ФСТЭК №58 и методическими рекомендациями ФСБ по защите персональных данных, а также в соответствии с отраслевыми стандартами (ЦБ РФ, операторов связи и др.);
• Защита объектов инфраструктуры в соответствии руководящими документами ФСТЭК России по защите ключевых систем информационной инфраструктуры;
• Защита систем управления технологическими процессами (АСУ ТП);
• крупных территориально-распределенных сетей.
18
Техническая поддержка • Базовый уровень
• Расширенный уровень
Годовое техническое сопровождение
«Базовый» уровень
HSEC-3.5-SUPPORT-B Ключ активации сервиса технической
поддержки уровня "Базовый" для АПКШ
«Континент» 3.5, на срок 1 год.
Включает возможность получения поддержки по e-mail, получение
хотфиксов в случае их выхода и исправление критических ошибок в
случае их обнаружения. В год от стоимости продукта по прайс листу.
«Расширенный» уровень
HSEC-3.5-SUPPORT-E Ключ активации сервиса технической
поддержки уровня «Расширенный» для
АПКШ «Континент» 3.5, на срок 1 год.
Возможность получения поддержки по e-mail, по телефону (24x7),
получение хотфиксов в случае их выхода и исправление критических
ошибок в случае их обнаружения, исправление ошибок по
инцидентам пользователя, возможность обновления на новые версии
ПО, при условии соответствия аппаратной платформы системным
требованиям новой версии ПО и непрерывности технической
поддержки с момента приобретения предыдущей версии ПО,
продление гарантии на аппаратную платформу на срок действия
приобретенной поддержки. В год от стоимости продукта по прайс
листу.
* В стоимость всех конфигураций аппаратных платформ входит 1 год технической
поддержки уровня "Базовый"
Расширенная гарантия • Замена по гарантии в гарантированно сжатые сроки 2 / 7
рабочих дней
• Предоставление аналогичного оборудования на замену
• Доставка в оба конца за счет вендора «КБ»
Расширенная гарантия
HSEC-3.5-IPC1000-
EXW-7D1Y
Ключ активации сервиса расширенной гарантии на
аппаратную платформу Континент IPC-1000, с заменой
в течении 7-ми рабочих дней, сроком на 1 год.***
Срок действия 1 год. В случае выхода из строя
платформы, или ее комплектующих, замена в течении 7-
ми рабочих дней, с предоставлением платформы на
подмену на срок ремонта. Включает стоимость доставки в
оба конца.
HSEC-3.5-IPC1000-
EXW-7D2Y
Ключ активации сервиса расширенной гарантии на
аппаратную платформу Континент IPC-1000, с заменой
в течении 7-ми рабочих дней, сроком на 2 года.***
Срок действия 2 года. В случае выхода из строя
платформы, или ее комплектующих, замена в течении 7-
ми рабочих дней, с предоставлением платформы на
подмену на срок ремонта. Включает стоимость доставки в
оба конца.
HSEC-3.5-IPC1000-
EXW-2D1Y
Ключ активации сервиса расширенной гарантии на
аппаратную платформу Континент IPC-1000, с заменой
в течении 2-х рабочих дней, сроком на 1 год.***
Срок действия 1 год. В случае выхода из строя
платформы, или ее комплектующих, замена в течении 2-х
рабочих дней, с предоставлением платформы на подмену
на срок ремонта. Включает стоимость доставки в оба
конца.
HSEC-3.5-IPC1000-
EXW-2D2Y
Ключ активации сервиса расширенной гарантии на
аппаратную платформу Континент IPC-1000, с заменой
в течении 2-х рабочих дней, сроком на 2 года.***
Срок действия 2 года. В случае выхода из строя
платформы, или ее комплектующих, замена в течении 2-х
рабочих дней, с предоставлением платформы на подмену
на срок ремонта. Включает стоимость доставки в оба
конца.
Сертифицированное решение
• Сертификат ФСТЭК – МЭ 3-й класс, 3-й уровень НДВ
• Сертификат ФСБ – МЭ 4-й класс, может использоваться
для защиты информации от НСД в информационно-
телекоммуникационных системах органов государственной
власти РФ
• Сертификаты ФСБ на СКЗИ АПКШ «Континент» – класс
КС2, СКЗИ «Континент - АП» – класс КС1/ КС2
21
Сертифицированное решение
Сертификаты ФСТЭК России МСЭ3, НДВ3
АС ФСТЭК России До 1В включительно
ИСПДн ФСТЭК До K1 включительно
Гостайна МСЭ Континент может применяться для защиты информации
составляющей государственную тайну с грифом не выше «Секретно»
Требования ФСБ к МСЭ
МСЭ 4-й класс, может использоваться для защиты информации от
НСД в информационно-телекоммуникационных системах органов
государственной власти РФ
СКЗИ Континент (ФСБ) КС2
СКЗИ Континент АП (ФСБ) КС2 при использовании с ПАК Соболь
КС1 без ПАК Соболь
22
Континент АП 3.5 для Linux
СКЗИ "Континент-АП" для Linux является программным VPN-клиентом и предназначено для предоставления сотрудникам, работающим на ОС семейства Linux, удаленного доступа к ресурсам корпоративной информационной системы.
Основные функции версии СКЗИ "Континент-АП" для Linux:
• Установление защищенного соединения и обмен зашифрованным трафиком с сервером доступа АПКШ "Континент".
• Управление функционалом инфраструктуры открытых ключей
• Автоматическая регистрация событий, связанных с функционированием СКЗИ.
Поддержка работы с операционными системами семейства Linux
• TrustClient (спец версия LinuxXP mini);
• LinuxXP Desktop SE;
• AltLinux Desktop 4.0.2;
• AltLinux Server 4.0;
• Mandriva Spring 2008.1; • Альт Линукс СПТ 6.0;
• Mandriva ROSA
23
Преимущества
• Поставка в виде предустановленно ПАК – нет необходимости приобретения дополнительного оборудования для установки ПО комплекса
• Высокая производительность до 1Гбит/сек
• Интегрированное полноценное централизованное управление
• Интегрированное централизованное управление криптографическими ключами
• Горячее резервирование – отказоустойчивый кластер
• Самодостаточность продукта – нет необходимости в дополнительном ПО
• Лицензионная чистота продукта
• Живучесть системы – при отсутствии связи с ЦУС, сеть КШ продолжает работать сколь угодно долго
• Нет необходимости в дополнительной антивирусной защите на КШ
• Отсутствие лимита на количество IP адресов в защищаемой сети КШ
• Возможность интеграции с системами анализа трафика IPS/IDS
• Высокая надежность – время наработки на отказ 40 000 часов
• Низкая совокупная стоимость владения, относительно конкурентов
24
Новое
• Обновленная аппаратная платформа IPC-25
• Размеры: (ВхГхШ) 46 х175 х180
• Возможность встраивания
• 4 порта Ethernet
25
Новое
• Новая аппаратная платформа IPC-1010
- 10х портов Gigabit Ethernet
• Новая аппаратная платформа IPC-1000F2
- 6х портов 6x1000BASE-T
- 2x портов 1000BASE-SX
26
Новое
СЗИ «Континент АП» УВАЛ.00300–78 (версия 3.5) успешно
пройден ИК ФСТЭК, реализована поддержка новых ОС:
- Windows XP Professional SP3 x86;
- Windows 2003 Server SP2 x86/x64;
- Windows 2003 Server R2 SP2 x64;
- Windows Vista SP2 x86/x64;
- Windows 2008 Server x86/x64;
- Windows 2008 Server R2 x64;
- Windows 7 x86/x64
27
Новое
СКЗИ Континент АП для iOS: программный VPN клиент для
устройств iPad
ТЗ прошло согласование в ФСБ России, запланирована
сертификация СКЗИ КС1.
28
Дальнейшее развитие (АПКШ Континент 3.6)
• Централизованное управление сменой ключей
• Виртуальные каналы VPN
• Приоритезация трафика с централизованным управлением
• Динамическая маршрутизация BGP, RIP, OSPF
• Поддержка работы КШ из за NAT любых типов
• Возможность создания наложенных защищенных сетей (подключения АП к СД из защищенной сети)
• Возможность работы в режиме Multi WAN
• Резервирование канала связи – WAN failover
• Повышение производительности СД до 7000 АП (СД IPC-1000)
• Повышение производительности до 10Гбит/сек
29
Зрелое решение • Министерство Финансов Российской Федерации
• ГАС «Выборы»
• Администрация президента России
• Центральный Банк Российской Федерации (ЦБ РФ)
• Федеральная Таможенная Служба России (ФТС)
• Федеральное Казначейство (Казначейство России)
• Объединенная судостроительная корпорация (ОСК)
• Министерство обороны Российской Федерации
• Нефтяные корпорации
• … многие другие
30
Вопросы?
Немошкалов Александр
Менеджер продуктов
• +7 (495) 980-2345 (многоканальный)
• Info@securitycode.ru
• www.securitycode.ru
31