код безопасности континент апкш континент

Содержание

Отказоустойчивость

Резервирование Центров управления сетью

Кластеризация узлов безопасности

Отказоустойчивость на уровне сетевых интерфейсов (LACP) и каналов связи

Защита каналов связи между ЦОД

Криптоускоритель с производительностью до 20 Гбит/с и задержками обработки трафика около 50 мкс

«Растягивание» VLAN между двумя ЦОД

Управление

Групповые операции над узлами безопасности

Централизованное управление локальными пользователями

Безопасная коммуникация в мультисервисных сетях

Защита VoIP-телефонии

Защита систем видеоконференцсвязи

Защита каналов связи между ЦОД

Безопасная коммуникация в мультисервисных сетях

По требованиям РД ФСТЭК

3-й класс защиты МЭ типа «А»

3-й класс защиты СОВ уровня сети

3-й уровень доверия

По требованиям РД ФСБ

СКЗИ класса КС2/КС3

Межсетевой экран 4-го класса

Защита государственных информационных систем

Защита объектов критической информационной инфраструктуры

Защита информационных систем в кредитных и некредитных финансовых организациях

Защита информации в учреждениях здравоохранения

Подключение к информационным системам

Дополнительные материалы

Новости

«Код Безопасности» меняет политику продаж для продуктов на платформе IPC-50

«Код Безопасности» получил сертификат соответствия ФСТЭК на АПКШ «Континент 3.9» (сборка 3.9.1.2732)

Вывод из продаж «Континента» 3.7 исп. 2

Где используется Континент 3

Защищенная сеть передачи данных

Федеральная служба войск
национальной гвардии

Модельный ряд Континент 3 позволяет подобрать решение для организации связи с удалёнными подразделениями, филиалами или партнёрами по каналам связи с различной пропускной способностью.

Вы можете выбрать аппаратные исполнения, которые наиболее полно соответствуют задачам вашей организации.

Континент 3.9 IPC-1000F

Формфактор: 1U
Сетевые интерфейсы: 8х 1000BASE-T RJ45
8х 1G SFP
Подключаемых Континент 3: до 800
до 250 (VPN Full Mesh)
Подключаемых Континент АП: до 1 000
Режим работы Производительность
L3 и L2 VPN до 4 400 Мбит/с
Межсетевой экран до 10 000 Мбит/с
Детектор атак до 900 Мбит/с

Доступен в модификациях:

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-1000NF2

Формфактор: 1U
Сетевые интерфейсы: 8х 1000BASE-T RJ45
8х 1G SFP
4x 10G SFP+
Подключаемых Континент 3: до 800
до 250 (VPN Full Mesh)
Подключаемых Континент АП: до 1 000
Режим работы Производительность
L3 и L2 VPN до 4 400 Мбит/с
Межсетевой экран до 10 000 Мбит/с
Детектор атак до 900 Мбит/с

Доступен в модификациях:

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-3000F

Формфактор: 1U
Сетевые интерфейсы: 1х 1000BASE-T RJ45
8х 1G SFP
4x 10G SFP+
Подключаемых Континент 3: до 900
до 500 (VPN Full Mesh)
Подключаемых Континент АП: до 3 000
Режим работы Производительность
L3 и L2 VPN до 6 400 Мбит/с
Межсетевой экран до 13 000 Мбит/с
Детектор атак до 960 Мбит/с

Доступен в модификациях:

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-3000NF2

Формфактор: 1U
Сетевые интерфейсы: 9х 1000BASE-T RJ45
8x 10G SFP+
Подключаемых Континент 3: до 900
до 500 (VPN Full Mesh)
Подключаемых Континент АП: до 3 000
Режим работы Производительность
L3 и L2 VPN до 6 400 Мбит/с
Межсетевой экран до 13 000 Мбит/с
Детектор атак до 960 Мбит/с

Доступен в модификациях:

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-3000FC

Формфактор: 1U
Сетевые интерфейсы: 1х 1000BASE-T RJ45
8х 1G SFP
8x 10G SFP+
Режим работы Производительность
L2 VPN до 20 Гбит/с

Доступен в модификациях:

* Создание отказоустойчивой конфигурации требует дополнительной проработки. За более подробной информацией обращайтесь на info@securitycode.ru.

Континент 3.9 IPC-100

Формфактор: 1U
Сетевые интерфейсы: 6х 1000BASE-T RJ45
2x 1G SFP
Подключаемых Континент 3: до 100
до 50 (VPN Full Mesh)
Подключаемых Континент АП: до 100
Режим работы Производительность
L3 и L2 VPN до 410 Мбит/с
Межсетевой экран до 2 100 Мбит/с
Детектор атак до 260 Мбит/с

Доступен в модификациях:

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-500

Формфактор: 1U
Сетевые интерфейсы: 6х 1000BASE-T RJ45
Подключаемых Континент 3: до 200
до 70 (VPN Full Mesh)
Подключаемых Континент АП: до 100
Режим работы Производительность
L3 и L2 VPN до 500 Мбит/с
Межсетевой экран до 2 100 Мбит/с
Детектор атак до 500 Мбит/с

Доступен в модификациях:

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-500F

Формфактор: 1U
Сетевые интерфейсы: 8х 1000BASE-T RJ45
2x 1G SFP
Подключаемых Континент 3: до 200
до 70 (VPN Full Mesh)
Подключаемых Континент АП: до 100
Режим работы Производительность
L3 и L2 VPN до 500 Мбит/с
Межсетевой экран до 2 100 Мбит/с
Детектор атак до 500 Мбит/с

Доступен в модификациях:

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-R300

Формфактор: Настольный с комплектом для крепления в стойки 1U
Сетевые интерфейсы: 4x 1000BASE-T RJ45
2x Combo SFP/RJ45
2x 10G SFP+
Подключаемых Континент 3: до 200
до 70 (VPN Full Mesh)
Подключаемых Континент АП: до 100
Режим работы Производительность
L3 и L2 VPN до 450 Мбит/с
Межсетевой экран до 3 100 Мбит/с
Детектор атак до 400 Мбит/с

Доступен в модификациях (только в версии Континент 3.9.1):

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-R550

Формфактор: Настольный с комплектом для крепления в стойки 1U
Сетевые интерфейсы: 4x 1000BASE-T RJ45
2x Combo SFP/RJ45
2x 10G SFP+
Подключаемых Континент 3: до 200
до 70 (VPN Full Mesh)
Подключаемых Континент АП: до 150
Режим работы Производительность
L3 и L2 VPN до 900 Мбит/с
Межсетевой экран до 4 000 Мбит/с
Детектор атак до 500 Мбит/с

Доступен в модификациях (только в версии Континент 3.9.1):

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-600

Формфактор: 1U
Сетевые интерфейсы: 8х 1000BASE-T RJ45
Подключаемых Континент 3: до 250
до 100 (VPN Full Mesh)
Подключаемых Континент АП: до 200
Режим работы Производительность
L3 и L2 VPN до 1 100 Мбит/с
Межсетевой экран до 5 000 Мбит/с
Детектор атак до 550 Мбит/с

Доступен в модификациях:

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-800F

Формфактор: 1U
Сетевые интерфейсы: 8х 1000BASE-T RJ45
4х 1G SFP
Подключаемых Континент 3: до 350
до 200 (VPN Full Mesh)
Подключаемых Континент АП: до 500
Режим работы Производительность
L3 и L2 VPN до 2 300 Мбит/с
Межсетевой экран до 7 000 Мбит/с
Детектор атак до 800 Мбит/с

Доступен в модификациях:

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-R10

Формфактор: Настольный с комплектом для крепления в стойки 1U
Сетевые интерфейсы: 4х 1000BASE-T RJ45
1x 1G SFP
Подключаемых Континент 3: до 5
Режим работы Производительность
L3 и L2 VPN до 140 Мбит/с
Межсетевой экран до 700 Мбит/с

Поставка не ранее 4 квартала 2021 года.

Доступен в модификациях:

Континент 3.9 IPC-R50

Формфактор: Настольный с комплектом для крепления в стойки 1U
Сетевые интерфейсы: 4х 1000BASE-T RJ45
1x 1G SFP
Подключаемых Континент 3: до 70
до 20 (VPN Full Mesh)
Подключаемых Континент АП: до 50
Режим работы Производительность
L3 и L2 VPN до 350 Мбит/с
Производительность МЭ до 1 200 Мбит/с
Производительность ДА до 200 Мбит/с

Поставка не ранее 4 квартала 2021 года.

Доступен в модификациях:

* Доступен также в виде отказоустойчивого кластера

Континент 3.9 IPC-10

Формфактор: Mini-ITX
Сетевые интерфейсы: 3х 1000BASE-T RJ45
Подключаемых Континент 3: до 5
Режим работы Производительность
L3 и L2 VPN до 120 Мбит/с
Межсетевой экран до 300 Мбит/с

Доступен в модификациях:

Континент 3.9 IPC-25

Формфактор: Mini-ITX
Сетевые интерфейсы: 4х 1000BASE-T RJ45
1x 1G SFP
Подключаемых Континент 3: до 10
Подключаемых Континент АП: до 25
Режим работы Производительность
L3 и L2 VPN до 100 Мбит/с
Производительность МЭ до 700 Мбит/с
Производительность ДА до 25 Мбит/с

Доступен в модификациях:

Обращаем ваше внимание, что производитель оставляет за собой право вносить изменения в конфигурацию аппаратных платформ без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.

Скорость передачи данных измерена по собственной методике, которая может быть предоставлена по запросу.

АПКШ «Континент» версия 3.9

Подтверждает соответствие требованиям Таможенного союза, описанных в технических регламентах 004/2011 «О безопасности низковольтного оборудования» и 020/2011 «Электромагнитная совместимость технических средств»

АПКШ «Континент» версия 3.9

Подтверждает соответствие требованиям «Правил применения оборудования коммутации и маршрутизации пакетов информации» и может применяться в Единой сети электросвязи Российской Федерации в качестве оборудования коммутации и маршрутизации пакетов информации.

АПКШ «Континент» версия 3.9

Подтверждает соответствие аппаратных платформ IPC-R10 и IPC-R50 требованиям «Правил применения оборудования коммутации и маршрутизации пакетов информации» и может применяться на сети связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации.

АПКШ «Континент» версия 3.9

Подтверждает соответствие требованиям руководящих документов к 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А»), к 3-му классу защиты систем обнаружения вторжений уровня сети, а также к 3 уровню доверия средств обеспечения безопасности информационных технологий.

АПКШ «Континент» версия 3.7

Подтверждает соответствие требованиям руководящих документов 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети.
Подробнее о поставках и действии сертификата после 01.11.2019 разъясняется в письме ФСТЭК России. Письмо предоставляется по запросу.

АПКШ «Континент» версия 3.9 (Исполнение 1)

АПКШ «Континент» версия 3.9 (Исполнение 1)

АПКШ «Континент» версия 3.9 (исполнение 2)

Подтверждает соответствие АПКШ «Континент» 3.9 (исполнение 2) требованиям ГОСТ 28147-89, ГОСТ Р 34.11-2012 и требованиям к СКЗИ, предназначенным для информации, не содержащих сведений, составляющих государственную тайну, класса КС3.

АПКШ «Континент» версия 3.9 (Исполнение 2)

АПКШ «Континент» версия 3.7 (исполнение 1-6)

АПКШ «Континент» версия 3.М2

АПКШ «Континент» версия 3.М2

СКЗИ «Континент-АП» версия 3.7 (исполнение 4)

СКЗИ «Континент-АП» версия 3.7 (исполнение 7)

Документация Континент 3

Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.

Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.9.

Общие сведения. Ввод комплекса в эксплуатацию. Централизованное управление сетью КШ.

Сведения об общих принципах построения и функционирования комплекса.

Сведения для ввода комплекса в эксплуатацию.

Сведения для управления программой «Континент. Клиент аутентификации пользователя».

Сведения для настройки межсетевого экрана.

Сведения о принципах построения и порядке настройки VPN.

Сведения для управления работой сервера доступа.

Сведения для управления системой обнаружения вторжений (компьютерных атак).

Сведения для настройки компонентов комплекса и работы с программой просмотра журналов.

Сведения для эксплуатации АРМ ГК.

Сведения для настройки сетевых параметров компонентов комплекса.

Описание работы протокола SNMP и параметры мониторинга сетевых устройств.

Сведения для выгрузки и отправки конфигурации на сервер Skybox Security для анализа.

Описание экспорта и импорта конфигурации сетевых объектов и устройств.

Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.7.

Общие сведения. Ввод комплекса в эксплуатацию. Централизованное управление сетью КШ.

Сведения для локального управления криптографическим шлюзом.

Сведения для локального управления криптографическим шлюзом.

Сведения для управления программой «Континент. Клиент аутентификации пользователя»

Сведения для управления работой сервера доступа.

Сведения для управления системой обнаружения вторжений (компьютерных атак).

Сведения для настройки компонентов комплекса и работы с программой просмотра журналов.

Сведения для развертывания комплекса в тестовом режиме.

Сведения по настройке VPN, параметров шифрования и режимов отказоустойчивости.

В документе приводится общий порядок замены программного обеспечения комплекса версий 3.5 и 3.6 на программное обеспечение версии 3.7, а также ссылки на описание необходимых процедур.

В инструкции приводится общий порядок применения сервисных программ PortCheck и ChannelChecker.

Сведения для загрузки БРП на Детектор атак Континент 3.7.

Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.М2.

Сведения для ввода комплекса в эксплуатацию, централизованного управления сетью криптографических шлюзов, а также для локального управления отдельными компонентами комплекса.

Сведения для локального управления сетевыми устройствами.

Сведения для управления программой «Клиент аутентификации пользователя».

Сведения для настройки компонентов комплекса и работы с программой просмотра журналов. Кроме того, описывается работа, связанная с получением отчетов о состоянии комплекса.

Сведения для установки, настройки и работы с программой мониторинга КШ.

В документе приводится общий порядок применения сервисной программы PortChecker.

В документе приводится общий порядок замены программного обеспечения комплекса версии 3.М на программное обеспечение версии 3.М2, а также ссылки на описание необходимых процедур.

Источник

1. Континент 4 Getting Started. Введение

Приветствую всех читателей. Это первая статья из цикла Континент Getting Started, посвященных продукту компании «Код Безопасности» Континент 4.

Код Безопасности – отечественная компания, занимающаяся разработкой программных и аппаратных средств защиты информации. Центральный офис находится в Москве. Имеются офисы в Санкт-Петербурге и Пензе.

«Код безопасности» ранее входил в ГК «Информзащита» как отдел разработки. В 2008 году «Код Безопасности» стал самостоятельной компанией. Из продуктов, на тот момент уже были разработаны первые версии Secret Net Studio (защита АРМ от НСД), ПАК «Соболь» (средство доверенной загрузки) и АПКШ «Континент» (защита периметра сети). Основная задача состояла в дальнейшем развитии собственной линейки программно-аппаратных средств защиты.

История развития компании представлена на рисунке ниже:

На сегодняшний день Код безопасности является одним из лидеров отечественного ИТ рынка. У компании есть решения для защиты сетевой безопасности (защита веб-приложений, система обнаружения вторжений, создание VPN-сетей, UTM), защиты виртуальных сред, защиты конечных станций, защита мобильных устройств и защита электронного документооборота.

В настоящее время идет активное развитие продукта под названием Континент 4. Континент 4 – универсальное устройства корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов шифрования ГОСТ. UTM — продукт по формату «все включено», объединяющий в себе межсетевой экран, систему обнаружения и предотвращения вторжений, антивирус и т.д.

Континент 4 реализует следующие основные функции:

обнаружение и предотвращение вторжений в информационную систему;

обеспечение доступа пользователей к ресурсам VPN

поддержка сетевых возможностей, таких как коммутация и маршрутизация пакетов, преобразование сетевых адресов, организация VLAN и др.;

автоматическая регистрация событий, связанных с функционированием комплекса, в том числе событий НСД;

централизованное и локальное управление компонентами комплекса.

Если в прошлых версиях Континент механизмы безопасности были представлены на отдельных устройствах (Криптошлюз, криптокоммутатор, детектор атак и тд), то в 4 версии все эти механизмы содержатся в едином узле безопасности.

Архитектура Континент 3.9 Архитектура Континент 4

Для обеспечения отказоустойчивости устройство поддерживает кластеризацию в режиме Active/Passive.

Варианты внедрения

Континент 4 представляется в трех вариантах исполнения:

1.UTM – позволяет одновременное функционирование на УБ модулей:

Источник

Большой информационный справочник
Adblock
detector