Программно-аппаратный комплекс Континент 3, разработанный компанией Код безопасности, предлагает механизмы защиты сетевого периметра и создания защищенных VPN-соединений. Благодаря своей централизованной структуре, данный комплекс обеспечивает удобное и эффективное управление сетью, а также настройку и масштабирование VPN-соединений. Использует алгоритмы шифрования ГОСТ.
Компоненты комплекса
Комплекс состоит из нескольких компонентов, каждый из которых играет важную роль в обеспечении его функциональности и эффективности:
- Центр управления сетью (ЦУС) – это центральный узел комплекса. Он предназначен для управления и мониторинга всех компонентов, всех процессов и операций комплекса, политикой безопасности, сбора журнала событий безопасности.
- Криптошлюз - предназначен для маршрутизации сетевого трафика, межсетевого экранирования и защиты передаваемых данных по каналам связи (создании L3 VPN-сети).
- Криптокоммутатор - обеспечивает криптографическую защиту трафика при передаче без влияния на сетевую топологию.
- Детектор атак – анализирует сетевой трафика с целью выявления и предотвращения вредоносной активности в сети.
- Сервер доступа - обеспечивает защищенный доступ удаленных пользователей. Он может быть частью криптошлюза или ЦУСа.
- Континент АП VPN-клиент для персональных компьютеров и мобильных устройств.
Функции
Комплексную защиту информационной инфраструктуры и повышение уровень безопасности в сети, сохранность данных и защиту от возможных угроз обеспечивают следующие возможности:
- Управление и мониторинг.
Позволяет централизованно контролировать и управлять всей инфраструктурой сети. Осуществляет мониторинг в режиме реального времени различных элементов и настроек сети. - Обнаружение сетевых атак.
Регистрирует информацию и уведомляет об атаке в режиме реального времени, позволяют оперативно реагировать на возможные угрозы и предотвращать потенциальные проблемы. - Межсетевое экранирование.
Обеспечивает защиту от несанкционированного доступа и нежелательного использования ресурсов, контролирует сетевые приложения, фильтрует трафик. - Шифрование.
Конфиденциальность и целостность передаваемой информации обеспечивает шифрование по алгоритмам ГОСТ, а поддержка криптоалгоритмов, L3 VPN и L2 VPN добавляет слои безопасности. - Отказоустойчивость.
Автоматическое переключение на резервный канал связи, резервирование ЦУС и работа 24/7 гарантируют непрерывность работы системы и минимизацию возможных негативных последствий при возникновении сбоев или атак.
Где может применяться
Актуальные версии Континент 3 имеют сертификаты ФСТЭК и ФСБ на соответствие требованиям к средствам криптографической защиты информации .Это дает возможность применения в различных системах, где предъявляются повышенные требования к безопасности.
Континент может использоваться для защиты объектов КИИ, информационных систем ПДн, Государственных ИС, где необходимо соблюдение требований регуляторов информационной безопасности.
Кроме того, комплекс может быть использован для обеспечения безопасности внешнего периметра корпоративной сети, сегментации внутренней сети, что позволит эффективно ограничить доступ к конфиденциальным данным.
Континент 3 поможет обеспечить защиту магистральных каналов связи, каналов между центрами обработки данных, трафика, систем видео-конференцсвязи, чтобы предотвратить возможность несанкционированного доступа к информации. С помощью него можно настроить защищенный удаленного доступа сотрудников к рабочему месту или ресурсам, размещенным в «облаках».