СКЗИ «Континент-АП» | Сертифицированный программный VPN-клиент

Защита сети
Бренд:Код Безопасности

Под заказ

СКЗИ «Континент-АП» предназначено для решения следующих типовых задач:

  • Защищенный доступ в корпоративную сеть с удаленных рабочих станций и персональных компьютеров мобильных сотрудников
  • Подключение малых филиалов (1–2 АРМ) к виртуальной частной сети организации
Заказать товар
Задать вопрос
Мы свяжемся с вами для уточнения формы оплаты и способа доставки заказа

Назначение

  • Защита соединения с удаленными АРМ
    В тех случаях, когда в удаленном офисе работает всего 1-2 сотрудника и по каким то причинам установка АПКШ «Континент» нецелесообразна, возможно защищенное подключение АРМ к ресурсам автоматизированной системы предприятия с помощью программного VPN-клиента Континент-АП.
  • Защита соединений с мобильными клиентами
    Обеспечение возможности защищенного подключения к информационным ресурсам предприятия для мобильных сотрудников и менеджмента компании. На ноутбуки мобильных сотрудников может быть установлен программный VPN-клиент Континент-АП.

Основные возможности

bbdeb107 Криптографическая защита
Шифрование трафика по ГОСТ 28147–89 с современной ключевой схемой обеспечивает гарантированную криптостойкость защищенного соединения
999cebfc Интегрированный МЭ
Персональный межсетевой экран обеспечивает безопасное подключение к сетям общего пользования и разграничение доступа к сетевым ресурсам АРМ
475de156
Усиленная аутентификация
Идентификация и аутентификация удаленного пользователя при установке соединения осуществляются на основе сертификатов открытых ключей стандарта X.509
ff262e9c Централизованное управление
Все политики доступа удаленных сотрудников настраиваются администратором VPN-сети организации при помощи программы управления ЦУС «Континент»

Возможности

  • Криптографическая защита данных
    Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
  • Аутентификация / идентификация удаленных пользователей
    Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с УЦ КриптоПро.
  • Поддержка разнообразных ключевых носителей
    В качестве носителя ключевой информации могут выступать дискеты, флеш-диски, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.
  • Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
  • Удаленный доступ мобильных пользователей.
  • Связь с сервером доступа «Континент» со скоростью до 16 Мб/с в режиме шифрования.
  • Поддержка динамически назначаемых IP-адресов.
  • Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищенной сети.
  • Прозрачный обмен трафиком с защищенными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
  • Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
  • Интегрированный межсетевой экран
    В состав ПО «Континент-АП» входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
    • IP-адреса отправителя и получателя;
    • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
    • сетевой интерфейс, через который пакет был получен или будет отправлен;
    • поля заголовков и содержимое IP-пакетов.
    Кроме того, IP-пакеты фильтруются:
    • по типу транспортного протокола (TCP/UDP/ICMP/…);
    • по портам TCP/UDP;
    • по типам и кодам протокола ICMP.
    Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются и сохраняются в журнале Terminal Station.
    • Возможность подключения к серверу доступа по DNS-имени.
    • Появилась возможность туннелирования трафика в HTTP-тоннель.
    • Поддержка авторизации на HTTP-PROXY.
    • Реализован API интерфейс для взаимодействия с внешними приложениями.
    • Возможность автоматического установления VPN-соединения на АРМ без участия оператора.
    • Возможность установки соединения абонентского пункта с сервером доступа до регистрации пользователя ОС.
      Позволяет рабочим станциям, входящим в домен, работать удаленно.

Преимущества

  • Поддержка широкого спектра ОС семейства MS Windows и Linux
  • Доступ по выделенным и коммутируемым каналам связи
  • Поддержка работы с динамическими
    IP-адресами
  • Возможность контроля доступа к ресурсам сетей общего пользования

Сертификаты

Сертификат ФСТЭК России.
МЭ3/НДВ3 для АС до класса 1В включительно, ИСПДн до УЗ1 включительно и ГИС до 1 класса включительно
Заказать товар
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Характеристики

Бренд Код Безопасности