Презентация АПКШ Континент 3 - Security Code...АПКШ...
Transcript of Презентация АПКШ Континент 3 - Security Code...АПКШ...
![Page 1: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/1.jpg)
АПКШ Континент 3.5
Немошкалов Александр
Менеджер продуктов
![Page 2: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/2.jpg)
Модельный ряд
2
Континент IPC-25 Континент IPC-100 Континент IPC-1010
Континент IPC-1000
Континент IPC-1000F
Континент IPC-1000F2
Континент IPC-400
![Page 3: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/3.jpg)
Модельный ряд
3
Континент
IPC-25 (mini)
Континент
IPC-100
Континент
IPC-400
Континент
IPC-1000/IPC-1000F
Форм-фактор Mini-ITX 1U 1U rack 1U rack
Пропускная
способность VPN 30 Мбит/с 250 Мбит/с 450 Мбит/с 800 Мбит/с
Пропускная
способность МЭ 85 Мбит/с 400 Мбит/с 600 Мбит/с 1 Гбит/с
Количество , тип
сетевых
интерфейсов
4 x Ethernet
10/100/1000
6x Gigabit Ethernet
2x SFP оптический 4x Gigabit Ethernet
6x Gigabit Ethernet
(2x Gigabit Ethernet,
2x Gigabit Ethernet –
оптические)
Горячее
резервирование Нет
Да
(отказоустойчивый
кластер)
Да
(отказоустойчивый
кластер)
Да
(отказоустойчивый
кластер)
Количество
абонентов
Континент АП
5 250 500 1000
Количество КШ в
сети с одним ЦУС До 5 До 500 До 500 До 1000
![Page 4: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/4.jpg)
Варианты исполнения
АПКШ «Континент» версия 3.5
• ФСТЭК – УВАЛ 300-79
• ФСБ – УВАЛ 300-104
СЗИ/СКЗИ Континент АП версия 3.5
(в зависимости от выбранного установочного комплекта)
• ФСТЭК – УВАЛ 300-78
• ФСБ – УВАЛ 300-99
4
![Page 5: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/5.jpg)
Шифрование трафика (VPN)
• Сертифицированная криптография на основе Российских
криптографических алгоритмов, ГОСТ 28147-89
• Высокая криптографическая стойкость, длинна ключа 256 бит
• Симметричная ключевая схема
• Высокая жизнестойкость сети КШ
• «Нулевое» время установки VPN канала
• Высокая скорость VPN
• Отсутствие необходимости поддержания «живого» VPN канала
• Низкие накладные расходы при обработке трафика (48 байт)
5
![Page 6: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/6.jpg)
Средства управления
• Интегрированные средства централизованного управления
всеми функциями комплекса (включая настройки функций
VPN и межсетевого экранирования)
• Графический пользовательский интерфейс настройки и
управления
6
![Page 7: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/7.jpg)
Средства аудита
• Журналирование событий: системных, НСД, сетевого
трафика, сервера доступа
• Генерация отчетов
7
![Page 8: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/8.jpg)
Высокая надежность
Реализованы механизмы резервирования
• Холодное резервирование
• Горячее резервирование
– Отказоустойчивый кластер (активно-пассивный)
8
![Page 9: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/9.jpg)
Централизованное обновление
• Удаленное обновление версии ПО криптошлюзов
9
КШ+ЦУС
КШ
КШ
ПУ
Новая версия
![Page 10: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/10.jpg)
Модули комплекса
Программно-аппаратные модули
• Центр Управления Сетью – (ЦУС) IPC-25, IPC-100, IPC-1000
• Криптографический Шлюз – (КШ) IPC-25, IPC-100, IPC-1000
• Сервер Доступа – (СД) IPC-25, IPC-100, IPC-1000
(возможно 2 варианта исполнения ЦУС + СД, КШ + СД)
Программные модули
• Континент АП – (АП) программный VPN клиент
10
![Page 11: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/11.jpg)
Варианты применения • Безопасное подключение сетей к сетям общего
пользования (к Internet), применение Континент в качестве
МСЭ без использования функций VPN
11
![Page 12: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/12.jpg)
Варианты применения
• Объединение локальных сетей в единую сеть VPN
12
![Page 13: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/13.jpg)
Варианты применения
• Связь с другими сетями
13
![Page 14: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/14.jpg)
Варианты применения
• Разделение доступа
14
![Page 15: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/15.jpg)
Варианты применения
• Удаленное управление коммутационным оборудованием
15
![Page 16: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/16.jpg)
Варианты применения
• Защита беспроводных сетей
16
![Page 17: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/17.jpg)
Варианты применения
• Подключение удаленных пользователей
17
![Page 18: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/18.jpg)
Сценарии применения
• Защита конфиденциальной информации органов государственной власти в соответствии с СТР-К, а также совместным приказом ФСБ и ФСТЭК от 31 августа 2010 года № 416/489;
• Подключения информационных систем государственных органов к Интернет в соответствии с Указом Президента РФ от 17 марта 2008 года № 351, Постановлением Правительства РФ от 18 мая 2009 года № 424, Приказом ФСО от 7 августа 2009 года № 487,
• Защита автоматизированных систем кредитных организаций в соответствии с требованиями СТО БР ИББС;
• Защита персональных данных в соответствии ФЗ №152, приказом ФСТЭК №58 и методическими рекомендациями ФСБ по защите персональных данных, а также в соответствии с отраслевыми стандартами (ЦБ РФ, операторов связи и др.);
• Защита объектов инфраструктуры в соответствии руководящими документами ФСТЭК России по защите ключевых систем информационной инфраструктуры;
• Защита систем управления технологическими процессами (АСУ ТП);
• крупных территориально-распределенных сетей.
18
![Page 19: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/19.jpg)
Техническая поддержка • Базовый уровень
• Расширенный уровень
Годовое техническое сопровождение
«Базовый» уровень
HSEC-3.5-SUPPORT-B Ключ активации сервиса технической
поддержки уровня "Базовый" для АПКШ
«Континент» 3.5, на срок 1 год.
Включает возможность получения поддержки по e-mail, получение
хотфиксов в случае их выхода и исправление критических ошибок в
случае их обнаружения. В год от стоимости продукта по прайс листу.
«Расширенный» уровень
HSEC-3.5-SUPPORT-E Ключ активации сервиса технической
поддержки уровня «Расширенный» для
АПКШ «Континент» 3.5, на срок 1 год.
Возможность получения поддержки по e-mail, по телефону (24x7),
получение хотфиксов в случае их выхода и исправление критических
ошибок в случае их обнаружения, исправление ошибок по
инцидентам пользователя, возможность обновления на новые версии
ПО, при условии соответствия аппаратной платформы системным
требованиям новой версии ПО и непрерывности технической
поддержки с момента приобретения предыдущей версии ПО,
продление гарантии на аппаратную платформу на срок действия
приобретенной поддержки. В год от стоимости продукта по прайс
листу.
* В стоимость всех конфигураций аппаратных платформ входит 1 год технической
поддержки уровня "Базовый"
![Page 20: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/20.jpg)
Расширенная гарантия • Замена по гарантии в гарантированно сжатые сроки 2 / 7
рабочих дней
• Предоставление аналогичного оборудования на замену
• Доставка в оба конца за счет вендора «КБ»
Расширенная гарантия
HSEC-3.5-IPC1000-
EXW-7D1Y
Ключ активации сервиса расширенной гарантии на
аппаратную платформу Континент IPC-1000, с заменой
в течении 7-ми рабочих дней, сроком на 1 год.***
Срок действия 1 год. В случае выхода из строя
платформы, или ее комплектующих, замена в течении 7-
ми рабочих дней, с предоставлением платформы на
подмену на срок ремонта. Включает стоимость доставки в
оба конца.
HSEC-3.5-IPC1000-
EXW-7D2Y
Ключ активации сервиса расширенной гарантии на
аппаратную платформу Континент IPC-1000, с заменой
в течении 7-ми рабочих дней, сроком на 2 года.***
Срок действия 2 года. В случае выхода из строя
платформы, или ее комплектующих, замена в течении 7-
ми рабочих дней, с предоставлением платформы на
подмену на срок ремонта. Включает стоимость доставки в
оба конца.
HSEC-3.5-IPC1000-
EXW-2D1Y
Ключ активации сервиса расширенной гарантии на
аппаратную платформу Континент IPC-1000, с заменой
в течении 2-х рабочих дней, сроком на 1 год.***
Срок действия 1 год. В случае выхода из строя
платформы, или ее комплектующих, замена в течении 2-х
рабочих дней, с предоставлением платформы на подмену
на срок ремонта. Включает стоимость доставки в оба
конца.
HSEC-3.5-IPC1000-
EXW-2D2Y
Ключ активации сервиса расширенной гарантии на
аппаратную платформу Континент IPC-1000, с заменой
в течении 2-х рабочих дней, сроком на 2 года.***
Срок действия 2 года. В случае выхода из строя
платформы, или ее комплектующих, замена в течении 2-х
рабочих дней, с предоставлением платформы на подмену
на срок ремонта. Включает стоимость доставки в оба
конца.
![Page 21: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/21.jpg)
Сертифицированное решение
• Сертификат ФСТЭК – МЭ 3-й класс, 3-й уровень НДВ
• Сертификат ФСБ – МЭ 4-й класс, может использоваться
для защиты информации от НСД в информационно-
телекоммуникационных системах органов государственной
власти РФ
• Сертификаты ФСБ на СКЗИ АПКШ «Континент» – класс
КС2, СКЗИ «Континент - АП» – класс КС1/ КС2
21
![Page 22: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/22.jpg)
Сертифицированное решение
Сертификаты ФСТЭК России МСЭ3, НДВ3
АС ФСТЭК России До 1В включительно
ИСПДн ФСТЭК До K1 включительно
Гостайна МСЭ Континент может применяться для защиты информации
составляющей государственную тайну с грифом не выше «Секретно»
Требования ФСБ к МСЭ
МСЭ 4-й класс, может использоваться для защиты информации от
НСД в информационно-телекоммуникационных системах органов
государственной власти РФ
СКЗИ Континент (ФСБ) КС2
СКЗИ Континент АП (ФСБ) КС2 при использовании с ПАК Соболь
КС1 без ПАК Соболь
22
![Page 23: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/23.jpg)
Континент АП 3.5 для Linux
СКЗИ "Континент-АП" для Linux является программным VPN-клиентом и предназначено для предоставления сотрудникам, работающим на ОС семейства Linux, удаленного доступа к ресурсам корпоративной информационной системы.
Основные функции версии СКЗИ "Континент-АП" для Linux:
• Установление защищенного соединения и обмен зашифрованным трафиком с сервером доступа АПКШ "Континент".
• Управление функционалом инфраструктуры открытых ключей
• Автоматическая регистрация событий, связанных с функционированием СКЗИ.
Поддержка работы с операционными системами семейства Linux
• TrustClient (спец версия LinuxXP mini);
• LinuxXP Desktop SE;
• AltLinux Desktop 4.0.2;
• AltLinux Server 4.0;
• Mandriva Spring 2008.1; • Альт Линукс СПТ 6.0;
• Mandriva ROSA
23
![Page 24: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/24.jpg)
Преимущества
• Поставка в виде предустановленно ПАК – нет необходимости приобретения дополнительного оборудования для установки ПО комплекса
• Высокая производительность до 1Гбит/сек
• Интегрированное полноценное централизованное управление
• Интегрированное централизованное управление криптографическими ключами
• Горячее резервирование – отказоустойчивый кластер
• Самодостаточность продукта – нет необходимости в дополнительном ПО
• Лицензионная чистота продукта
• Живучесть системы – при отсутствии связи с ЦУС, сеть КШ продолжает работать сколь угодно долго
• Нет необходимости в дополнительной антивирусной защите на КШ
• Отсутствие лимита на количество IP адресов в защищаемой сети КШ
• Возможность интеграции с системами анализа трафика IPS/IDS
• Высокая надежность – время наработки на отказ 40 000 часов
• Низкая совокупная стоимость владения, относительно конкурентов
24
![Page 25: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/25.jpg)
Новое
• Обновленная аппаратная платформа IPC-25
• Размеры: (ВхГхШ) 46 х175 х180
• Возможность встраивания
• 4 порта Ethernet
25
![Page 26: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/26.jpg)
Новое
• Новая аппаратная платформа IPC-1010
- 10х портов Gigabit Ethernet
• Новая аппаратная платформа IPC-1000F2
- 6х портов 6x1000BASE-T
- 2x портов 1000BASE-SX
26
![Page 27: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/27.jpg)
Новое
СЗИ «Континент АП» УВАЛ.00300–78 (версия 3.5) успешно
пройден ИК ФСТЭК, реализована поддержка новых ОС:
- Windows XP Professional SP3 x86;
- Windows 2003 Server SP2 x86/x64;
- Windows 2003 Server R2 SP2 x64;
- Windows Vista SP2 x86/x64;
- Windows 2008 Server x86/x64;
- Windows 2008 Server R2 x64;
- Windows 7 x86/x64
27
![Page 28: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/28.jpg)
Новое
СКЗИ Континент АП для iOS: программный VPN клиент для
устройств iPad
ТЗ прошло согласование в ФСБ России, запланирована
сертификация СКЗИ КС1.
28
![Page 29: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/29.jpg)
Дальнейшее развитие (АПКШ Континент 3.6)
• Централизованное управление сменой ключей
• Виртуальные каналы VPN
• Приоритезация трафика с централизованным управлением
• Динамическая маршрутизация BGP, RIP, OSPF
• Поддержка работы КШ из за NAT любых типов
• Возможность создания наложенных защищенных сетей (подключения АП к СД из защищенной сети)
• Возможность работы в режиме Multi WAN
• Резервирование канала связи – WAN failover
• Повышение производительности СД до 7000 АП (СД IPC-1000)
• Повышение производительности до 10Гбит/сек
29
![Page 30: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/30.jpg)
Зрелое решение • Министерство Финансов Российской Федерации
• ГАС «Выборы»
• Администрация президента России
• Центральный Банк Российской Федерации (ЦБ РФ)
• Федеральная Таможенная Служба России (ФТС)
• Федеральное Казначейство (Казначейство России)
• Объединенная судостроительная корпорация (ОСК)
• Министерство обороны Российской Федерации
• Нефтяные корпорации
• … многие другие
30
![Page 31: Презентация АПКШ Континент 3 - Security Code...АПКШ «Континент» 3.5, на срок 1 год. Возможность получения поддержки](https://reader036.fdocuments.net/reader036/viewer/2022081602/6133f1e1dfd10f4dd73b6a91/html5/thumbnails/31.jpg)
Вопросы?
Немошкалов Александр
Менеджер продуктов
• +7 (495) 980-2345 (многоканальный)
• www.securitycode.ru
31