- Защита доступа к информационным ресурсам сети с удаленных компьютеров и мобильных устройств в соответствии с криптоалгоритмом ГОСТ 28147–89
- Мониторинг и журналирование событий безопасности
- Персональный межсетевой экран
- Доступ по выделенным и коммутируемым каналам связи
- Поддержка работы с динамическими IP-адресами
- Поддержка Linux
- Криптографическая защита данных
Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
- Аутентификация / идентификация удаленных пользователей
Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро».
- Поддержка разнообразных ключевых носителей
В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.
СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищенных MicroSD-картах JaCarta компании «Аладдин Р.Д.».
- Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
- Удаленный доступ мобильных пользователей.
- Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования.
Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.).
- Поддержка динамически назначаемых IP-адресов.
- Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищенной сети.
- Прозрачный обмен трафиком с защищенными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
- Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
- Интегрированный межсетевой экран
В состав ПО «Континент-АП» для ОС Windows входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
- IP-адреса отправителя и получателя;
- тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
- сетевой интерфейс, через который пакет был получен или будет отправлен;
- поля заголовков и содержимое IP-пакетов.
Кроме того, IP-пакеты фильтруются:
- по типу транспортного протокола (TCP/UDP/ICMP/…);
- по портам TCP/UDP;
- по типам и кодам протокола ICMP.
Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются и сохраняются в журнале Terminal Station.
- Возможность подключения к серверу доступа по DNS-имени.
- Появилась возможность туннелирования трафика в HTTP-тоннель.
- Поддержка авторизации на HTTP-PROXY.
- Реализован API интерфейс для взаимодействия с внешними приложениями.
- Возможность автоматического установления VPN-соединения на АРМ без участия оператора.
- Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС
Позволяет рабочим станциям, входящим в домен, работать удаленно.
- Удобство и простота обслуживания
- Удаленный доступ пользователей
- Удаленное обновление ПО криптошлюзов
- Обеспечение отказоустойчивости
- Централизованное управление сетью
- Ролевое управление – разделение полномочий на администрирование комплекса
- Взаимодействие с системами управления сетью
- Локальный контроль работы криптошлюзов
Ведомство/Номер |
Продукт |
Описание |
ФСБ России
СФ/124-3019 RU.88338853.501430.007,30
|
СКЗИ «Континент-АП» версия 3.7 (исполнение 4) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
ФСБ России
СФ/124-3293 RU.88338853.501430.007,30
|
СКЗИ «Континент-АП» версия 3.7 (исполнение 5) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
ФСБ России
СФ/124-3294 RU.88338853.501430.007,30
|
СКЗИ «Континент-АП» версия 3.7 (исполнение 6) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
ФСБ России
СФ/114-3705 RU.88338853.501430.007 30
|
СКЗИ «Континент-АП» версия 3.7 (исполнение 1)
Действителен до 16.12.2021
|
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
ФСБ России
СФ/114-3706 RU.88338853.501430.007 30
|
СКЗИ «Континент-АП» версия 3.7 (исполнение 2,3)
Действителен до 16.12.2021
|
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
ФСБ России
СФ/124-3456 RU.88338853.501430.006,30
|
СКЗИ «Континент-АП» версия 3.7 (исполнение 7) Действителен до 16.12.2021 |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
ФСТЭК России
3007 RU.88338853.501430.007
|
СКЗИ "Континент-АП" версия 3.7 |
Подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищенности для межсетевых экранов * |
СКЗИ «Континент-АП» для операционных систем Windows или Linux может быть установлено на компьютерах, оснащенных процессорами семейства x86, x64 или совместимыми с ними.
Элемент |
Минимально |
Рекомендуется |
Процессор |
Celeron 300 МГц |
Pentium IV 1,8 ГГц |
Оперативная память |
128 МБ |
512 МБ |
Жесткий диск (свободное пространство) |
512 МБ |
512 МБ |
Операционная система |
Windows:
- Windows 10, начиная с версии 1703 (кроме всех выпусков Home Edition);
- Windows 8.1;
- Windows 7 SP1 (кроме всех выпусков Starter и Home Edi-tion);
- Windows Server 2012 R2 Standard;
- Windows Server 2008 R2 SP1 (только Standard и Enterprise Edition).
Linux:
- Astra Linux Special Edition "Смоленск" 1.6 х64;
- Astra Linux Common Edition "Орел" 1.11, 2.11 х64;
- Альт Линукс СПТ 7.0.5 x86/x64
- Альт 8 СП x86/x64
- "ОСь" 2.1 x64 (2017.10) (только для абонентского пункта с низким уровнем безопасности)
- РЕД ОС 7.1 МУРОМ x64
- CentOS 6.5 i686, x86_64
- ContinentOS 4.2 x86_64
- Debian 7.6 i386, x86_64
- GosLinux 6.4 х86/х64 (ic2)
- RHEL 6.5 Desktop, RHEL 6.5 Server i686, x86_64
- RHEL 7.0 Desktop, 7.0 Server x86_64
- Ubuntu 14.04_LTS_Desktop, 14.04_LTS_Server i386, x86_64
- ROSA Enterprise Desktop X3 x86/x64
|