Централизованный аппаратно-программный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей, Континент 3 обеспечивает шифрование данных согласно алгоритмам ГОСТ и защиту информации в открытых каналах связи. Комплекс поддерживает различные режимы VPN, включая Site-to-site и Remote Access, и позволяет централизованно управлять криптографическими ключами.
Производительность: до 40 Гбит/с (L2 VPN)
Жесткий диск: SSD 240 ГБ
Блок питания: 2x 300 Вт с горячим резервированием
Среднее время наработки на отказ: 50 000 часов
Оптические интерфейсы: 2x 40G QSFP, 8x 1G SFP, 4x 10G SFP+
Особенности:
Мониторинг в реальном времени
Экспорт событий в SIEM-систему
Подключаемых Континент АП: до 3 000
Межсетевой экран: до 25 000 Мбит/с
Подключаемых Континент АП: до 3 000
Межсетевой экран: до 15 000 Мбит/с
Подключаемых Континент АП: до 1 500
Межсетевой экран: до 15 000 Мбит/с
Подключаемых Континент АП: до 500
Межсетевой экран: до 12 000 Мбит/с
Подключаемых Континент АП: до 150
Межсетевой экран: до 4 000 Мбит/с
Подключаемых Континент АП: до 100
Межсетевой экран: до 3 100 Мбит/с
Подключаемых Континент АП: до 25
Межсетевой экран: до 950 Мбит/с
Подключаемых Континент АП: до 50
Межсетевой экран: до 1 2000 Мбит/с
Межсетевой экран: до 300 Мбит/с
Межсетевой экран: до 700 Мбит/с
Обнаружение сетевых атак
Сочетание сигнатурного и эвристического методов анализа трафика
Автоматическое обновление базы решающих правил с серверов «Кода Безопасности»
Сигнатуры детектора атак, разработанные собственной лабораторией
Регистрация информации об атаке
Субъект/объект атаки, IP-адрес, номер порта
Время и дата события
Тип атаки
Оперативное уведомление об атаках
Оповещение в консоли ЦУС
Оповещение по электронной почте
Межсетевое экранирование
Поддержка технологии Stateful Inspection
Контроль сетевых приложений
Инспекция внутри SSL-туннеля
Фильтрация трафика по:
IP-адресу, группам IP-адресов или диапазону
IP-адресов источника и назначения
Номерам портов
Типам протоколов
Типам и кодам сообщений ICMP
Направлению пакетов
Клиенту или серверу в TCP-соединении
Расписанию
Идентификация и аутентификация пользователей МЭ
С использованием клиентского ПО
Шифрование
Поддерживаемые криптоалгоритмы:
Шифрование данных производится в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью
Защита данных от искажения осуществляется по ГОСТ 28147-89 в режиме имитовставки
Варианты работы VPN:
Site-to-site VPN – симметричное распределение ключей
Remote Access VPN – открытое распределение ключей
Централизованное управление криптографическими ключами
Поддержка L3 VPN и L2 VPN
Аппаратное ускорение шифрования L2 и L3 VPN
Поддержка Сервером доступа аутентификации по сертификатам ГОСТ 2012 (ТК26)
Управление и мониторинг
Централизованное управление
Узлами сети
Настройками маршрутизации
Правилами фильтрации трафика
VPN-сетями
Криптографическими ключами
Параметрами SNMP
Мониторинг событий в режиме реального времени
Ролевая модель доступа администраторов
Автоматическое реагирование на события с использованием скриптов
Централизованное управление локальными администраторами устройств
Групповые операции над узлами
Доступ к платформам по SSH
Расширенное журналирование событий на локальном оборудовании
Гибкая система отчетов
Экспорт событий в SIEM-систему
Экспорт конфигураций для анализа в Skybox
Сетевые технологии
Поддержка IPv6
Поддержка режима Multi-WAN
Резервирование WAN-канала
Резервирование VPN-канала
Режим балансировки открытого трафика между WAN-портами
Поддержка протоколов динамической маршрутизации
RIP
OSPF
BGP
Объединение криптокоммутаторов с помощью протокола LACP без дополнительного оборудования
Приоритизация трафика (QoS)
Защита от перегрузок
Управление очередями
Перенос полей ToS
Классификация трафика. До 32-х классов
Управление трафиком
Резервирование
Ограничение полосы пропускания трафика
Поддержка технологии VLAN (IEEE802.1Q)
Поддержка технологии NAT
Source NAT
Destination NAT
Возможность работы КШ за NAT
Встроенный DHCP-сервер с поддержкой настройки provisioning server и DHCP-relay
Режим зеркалирования трафика
Настраиваемый SPAN-порт
Возможность работы с виртуальными IP-адресами
NAT-трансляция внутри VPN. Позволяет создавать VPN между сетями с пересекающимися диапазонами IP-адресов
Поддержка Jumbo frame (MTU до 9000 байт)
Отказоустойчивость
Использование модулей твердотельной памяти DOM и SSD
Режим автоматического переключения на резервный канал связи как при доступности, так и недоступности ЦУСа
Резервирование ЦУС
Режим кластера высокой доступности для криптошлюза и криптокоммутатора с автоматической синхронизацией конфигураций элементов кластера
Работа в необслуживаемом режиме 24х7х365
Сертифицированная версия:
Континент 3.9.1.2732 (ФСТЭК России)
Континент 3.9.1.2732 (ФСБ России)
Континент 3.9.2.4443 (ФСТЭК России)
Континент 3.М2 (ФСБ России)
Поддерживаемые сертифицированные релизы:
Континент 3.9.1.2732 (ФСТЭК России)
Континент 3.9.1.2732 (ФСБ России)
Континент 3.9.2.4443 (ФСТЭК России)
Континент 3.М2 (ФСБ России)
Бета-релиз:
Континент 3.9.3 КВ (3.М3)
Минобороны России (Континент 3.9):
№ 5992
Срок действия до 29.09.2027
Срок технической поддержки до 29.09.2027
Межсетевой экран тип А, 3 класс (МЭ 3)
Система обнаружения вторжений уровня сети, 3 класс (СОВ 3)
3 уровень контроля отсутствия недекларируемых возможностей (НДВ 3)
ФСТЭК России (Континент 3.9.2):
№ 4145
Срок действия до 17.07.2024
Срок технической поддержки до 17.07.2024
Межсетевой экран тип А, 3 класс (МЭ 3)
Система обнаружения вторжений уровня сети, 3 класс (СОВ 3)
3 уровень доверия средств обеспечения безопасности (УД 3)
ФСБ России (Континент 3.9, исполнение 1):
№ СФ/124-4219
Срок действия до 15.03.2024
Срок технической поддержки до 15.03.2024
Криптографическая защита информации класса КС2 (КС2)
ФСБ России (Континент 3.9, исполнение 2):
№ СФ/124-4339
Срок действия до 15.03.2024
Срок технической поддержки до 15.03.2024
Криптографическая защита информации класса КС3 (КС3)
ФСБ России (Континент 3.М2):
№ СФ/124-4381
Срок действия до 01.06.2024
Срок технической поддержки до 01.06.2024
Криптографическая защита информации класса КВ (КВ)
№ СФ/525-4275
Срок действия до 01.06.2024
Срок технической поддержки до 01.06.2024
Межсетевой экран 4 класса защищённости (МЭ 4)
ФСБ России (Континент 3.7, исполнения 1-6):
№ СФ/525-3928
Срок действия до 30.09.2023
Срок технической поддержки до 30.09.2023
Межсетевой экран 4 класса защищённости (МЭ 4)
Минцифры России (Континент 3.9):
№ ОС-2-СПД-3073
Срок действия до 10.03.2025
Может применяться в Единой сети электросвязи Российской Федерации в качестве оборудования коммутации и маршрутизации пакетов информации
Минцифры России (Континент 3.9):
№ ОС-2-СПД-2683
Срок действия до 02.07.2023 (на продлении)
Платформы: IPC-R300 и IPC-R550
Может применяться в сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации
№ ОС-2-СПД-2893
Срок действия до 18.05.2024
Платформы: IPC-R10 и IPC-R50
Может применяться в сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации
Минпромторг России (Континент 3.9):
Номер Континент 3 в реестре телекоммуникационного оборудования российского происхождения (ТОРП):
ТКО-833/22 (от 30.11.2022) – IPC-R300
ТКО-834/22 (от 30.11.2022) – IPC-R550
ТКО-574/20 (от 25.12.2020) – IPC-R10
ТКО-575/20 (от 25.12.2020) – IPC-R50
Таможенный союз (Континент 3.9):
№ RU C-RU.HA74.B.00469/19
Срок действия до 10.12.2024
Соответствует требованиям технических регламентов Таможенного союза:
ТР ТС 004/2011
ТР ТС 020/2011
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.