Апкш континент что это такое
1. Континент 4 Getting Started. Введение
Приветствую всех читателей. Это первая статья из цикла Континент Getting Started, посвященных продукту компании «Код Безопасности» Континент 4.
Код Безопасности – отечественная компания, занимающаяся разработкой программных и аппаратных средств защиты информации. Центральный офис находится в Москве. Имеются офисы в Санкт-Петербурге и Пензе.
«Код безопасности» ранее входил в ГК «Информзащита» как отдел разработки. В 2008 году «Код Безопасности» стал самостоятельной компанией. Из продуктов, на тот момент уже были разработаны первые версии Secret Net Studio (защита АРМ от НСД), ПАК «Соболь» (средство доверенной загрузки) и АПКШ «Континент» (защита периметра сети). Основная задача состояла в дальнейшем развитии собственной линейки программно-аппаратных средств защиты.
История развития компании представлена на рисунке ниже:
На сегодняшний день Код безопасности является одним из лидеров отечественного ИТ рынка. У компании есть решения для защиты сетевой безопасности (защита веб-приложений, система обнаружения вторжений, создание VPN-сетей, UTM), защиты виртуальных сред, защиты конечных станций, защита мобильных устройств и защита электронного документооборота.
В настоящее время идет активное развитие продукта под названием Континент 4. Континент 4 – универсальное устройства корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов шифрования ГОСТ. UTM — продукт по формату «все включено», объединяющий в себе межсетевой экран, систему обнаружения и предотвращения вторжений, антивирус и т.д.
Континент 4 реализует следующие основные функции:
обнаружение и предотвращение вторжений в информационную систему;
обеспечение доступа пользователей к ресурсам VPN
поддержка сетевых возможностей, таких как коммутация и маршрутизация пакетов, преобразование сетевых адресов, организация VLAN и др.;
автоматическая регистрация событий, связанных с функционированием комплекса, в том числе событий НСД;
централизованное и локальное управление компонентами комплекса.
Если в прошлых версиях Континент механизмы безопасности были представлены на отдельных устройствах (Криптошлюз, криптокоммутатор, детектор атак и тд), то в 4 версии все эти механизмы содержатся в едином узле безопасности.
Архитектура Континент 3.9 Архитектура Континент 4
Для обеспечения отказоустойчивости устройство поддерживает кластеризацию в режиме Active/Passive.
Варианты внедрения
Континент 4 представляется в трех вариантах исполнения:
1.UTM – позволяет одновременное функционирование на УБ модулей:
АПКШ Континент
АПКШ Континент
АПКШ Континент (аппаратно-программный комплекс шифрования «Континент») — аппаратно-программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организовать безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций.
Назначение
Ссылки
Полезное
Смотреть что такое «АПКШ Континент» в других словарях:
АПКШ — аппаратно программный криптографический шлюз; аппаратно программное средство криптографической защиты информации АПКШ «Континент» Источник: http://mskit.ru/news20/no87636/ АПКШ аппаратно программный комплекс шифрования Источник:… … Словарь сокращений и аббревиатур
Континент (программа) — АПКШ «Континент» (аппаратно программный комплекс шифрования «Континент») аппаратно программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет),… … Википедия
Криптошлюз — (криптографический шлюз, vpn шлюз, криптомаршрутизатор) аппаратно программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP при установлении соединения,… … Википедия
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
АПКШ «Континент»
АПКШ «Континент» (программный комплекс шифрования «Континент») — аппаратно-программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организовать безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций.
Содержание
Назначение
Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. [Источник 2] [Источник 3]
Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.
Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.7 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.
Область применения
Возможности
Основные характеристики
Работа через Dial-Up соединения, оборудование ADSL, подключенное непосредственно к криптошлюзу, а также через спутниковые каналы связи. Криптошлюзы «Континент» 3.7 «прозрачны» для любых приложений и сетевых сервисов, работающих по протоколу TCP/IP, включая такие мультимедиасервисы, как IP-телефония и видеоконференции.
Реализованный в АПКШ «Континент» 3.7 механизм приоритизации трафика позволяет защищать голосовой (VoIP) трафик и видеоконференции без потери качества связи.
Резервирование гарантированной полосы пропускания за определенными сервисами обеспечивает прохождение трафика электронной почты, систем документооборота и т.д. даже при активном использовании IP-телефонии на низкоскоростных каналах связи.
Поддержка VLAN гарантирует простое встраивание АПКШ в сетевую инфраструктуру, разбитую на виртуальные сегменты. Поддержка технологии NAT/PAT позволяет скрывать внутреннюю структуру защищаемых сегментов сети при передаче открытого трафика, а также организовывать демилитаризованные зоны и сегментировать защищаемые сети.
Скрытие внутренней структуры защищаемых сегментов корпоративной сети осуществляется:
Реализован механизм виртуальной адресации для обеспечения возможности обмена информацией между защищаемыми IP-подсетями с пересекающимся или одинаковым адресным пространством. В состав АПКШ «Континент» входит модуль «ArcSight коннектор», предназначенный для выгрузки событий в систему ArcSight ESM. Дополнительный модуль ПАК «Криптографический коммутатор» обеспечивает поддержку режима L2VPN для объединения распределенных сетей на канальном уровне L2 без изменения адресного пространства.
Есть возможность автоматической синхронизации времени ЦУС и всей сети криптошлюзов с заданным сервером точного времени по протоколу NTP. В состав комплекса добавлено автоматизированное рабочее место генерации ключей для введения режима управления по схеме трехлетнего хранения ключевой информации. В качестве носителя ключевой информации используются USB-ключи Rutoken ЭЦП, ключи шифрования записывают в защищенную область памяти.
Реализована поддержка работы с каналами связи, использующими протокол IPv6. Режим повышенной безопасности позволяет создавать группы криптографических шлюзов с политиками безопасности, исключающими попадание незашифрованного трафика во внешние сети.
Обеспечивается возможность установления доверительных отношений между криптошлюзами, принадлежащими разным криптографическим сетям и управляемыми разными ЦУС, для организации защищенного обмена между разными организациями. Все настройки производятся централизованно при помощи программы управления ЦУС с использованием собственной инфраструктуры открытых ключей. На каждом криптошлюзе существует возможность специально выделить один из интерфейсов для проверки трафика, проходящего через КШ, на наличие попыток неавторизованного доступа (сетевых атак). Для этого необходимо определить такой интерфейс, как «SPAN-порт», и подключить к нему компьютер с установленной системой обнаружения атак (например RealSecure). После этого на данный интерфейс начинают ретранслироваться все пакеты, поступающие на вход пакетного фильтра криптошлюза.
Для защиты от DoS-атак предусмотрен механизм антиспуфинга. Специальные механизмы борьбы с SYN-flood позволяют либо ограничить количество соединений, используя «агента» (TCP proxy), либо блокировать соединение до целевого сервера до тех пор, пока клиент не ответит на свой собственный запрос подтверждением в рамках стандартного алгоритма работы TCP. Полуоткрытые соединения с просроченным временем ожидания автоматически удаляются из таблицы состояния.Реализована поддержка внешних 3G-модемов (USB) для подключения криптошлюзов через провайдеров сотовых сетей.
Обслуживание и управление
АПКШ «Континент» 3.7 не требует постоянного локального администрирования и может работать в необслуживаемом режиме 24*7х365. Промышленные компьютеры, используемые в производстве комплекса, в совокупности с возможностью горячего и холодного резервирования гарантируют бесперебойную работу комплекса. Комплекс осуществляет оперативное оповещение администраторов о событиях, требующих оперативного вмешательства, в режиме реального времени.
В комплексе решена проблема обновления программного обеспечения криптошлюзов в территориально распределенных системах. Обновление ПО загружается в комплекс централизованно, рассылается на все криптошлюзы, входящие в состав комплекса, и автоматически устанавливается.
Отказоустойчивость комплекса обеспечивается следующими мерами:
Централизованное управление сетью осуществляется при помощи ЦУС и программы управления, которая позволяет в диалоговом режиме изменять настройки всех криптошлюзов сети и вести оперативный мониторинг их текущего состояния. Отображение состояния всех устройств на рабочем месте администратора в масштабе реального времени позволяет своевременно выявлять отклонения от нормального процесса функционирования и оперативно на них реагировать.
Реализована возможность разделения полномочий на администрирование комплекса, например, на управление ключевой информацией, на назначение прав доступа к защищаемым ресурсам, на добавление новых компонентов, на аудит действий пользователей (в том числе и других администраторов).
Взаимодействие с системами управления сетью позволяет контролировать состояние АПКШ «Континент» 3.7 по протоколу SNMPv2 из систем глобального управления сетью (Hewlett-Packard, Cisco и др.)
Архитектура АПКШ «Континент» 3.7
АПКШ «Континент» состоит из:
Отказоустойчивость
Резервирование Центров управления сетью 
Кластеризация узлов безопасности
Отказоустойчивость на уровне сетевых интерфейсов (LACP) и каналов связи
Защита каналов связи между ЦОД
Криптоускоритель с производительностью до 20 Гбит/с и задержками обработки трафика около 50 мкс
«Растягивание» VLAN между двумя ЦОД
Управление
Групповые операции над узлами безопасности
Централизованное управление локальными пользователями
Безопасная коммуникация в мультисервисных сетях
Защита VoIP-телефонии
Защита систем видеоконференцсвязи
Защита каналов связи между ЦОД
Безопасная коммуникация в мультисервисных сетях
По требованиям РД ФСТЭК
3-й класс защиты МЭ типа «А»
3-й класс защиты СОВ уровня сети
3-й уровень доверия
По требованиям РД ФСБ
СКЗИ класса КС2/КС3
Межсетевой экран 4-го класса
Защита государственных информационных систем
Защита объектов критической информационной инфраструктуры
Защита информационных систем в кредитных и некредитных финансовых организациях
Защита информации в учреждениях здравоохранения
Подключение к информационным системам
Дополнительные материалы
Новости
Продукция «Кода Безопасности» размещена в ГИСП
«Код Безопасности» проводит традиционный осенний технический семинар
«Код Безопасности» запускает производство «Континент 3» с производительностью шифрования до 40 Гбит/с
«Код Безопасности» меняет политику продаж для продуктов на платформе IPC-50
Где используется Континент 3
Защищенная сеть передачи данных
Федеральная служба войск
национальной гвардии
Модельный ряд Континент 3 позволяет подобрать решение для организации связи с удалёнными подразделениями, филиалами или партнёрами по каналам связи с различной пропускной способностью.
Вы можете выбрать аппаратные исполнения, которые наиболее полно соответствуют задачам вашей организации.
Континент 3.9 IPC-3000FC
| Формфактор: | 1U |
| Сетевые интерфейсы: | 1х 1000BASE-T RJ45 8х 1G SFP 8x 10G SFP+ |
| Режим работы | Производительность |
|---|---|
| L2 VPN | до 20 Гбит/с |
Доступен в модификациях:
Континент 3.9 IPC-3000FC-40G
| Формфактор: | 1U |
| Сетевые интерфейсы: | 1х 1000BASE-T RJ45 8х 1G SFP 4x 10G SFP+ 2x 40G QSFP |
| Режим работы | Производительность |
|---|---|
| L2 VPN | до 40 Гбит/с |
Доступен в модификациях:
Континент 3.9 IPC-3000FC-H
| Формфактор: | 1U |
| Сетевые интерфейсы: | 1х 1000BASE-T RJ45 8х 1G SFP 4x 10G SFP+ 8х 10G SFP+ специального назначения (подключаются 2 кабелями Breakout с выходами на 40G QSFP) |
| Режим работы | Производительность |
|---|---|
| L2 VPN | до 20 Гбит/с |
Доступен в модификациях:
Континент 3.9 IPC-1000F
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8х 1000BASE-T RJ45 8х 1G SFP |
| Подключаемых Континент 3: | до 800 до 250 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 1 000 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 4 400 Мбит/с |
| Межсетевой экран | до 10 000 Мбит/с |
| Детектор атак | до 900 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-1000NF2
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8х 1000BASE-T RJ45 8х 1G SFP 4x 10G SFP+ |
| Подключаемых Континент 3: | до 800 до 250 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 1 000 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 4 400 Мбит/с |
| Межсетевой экран | до 10 000 Мбит/с |
| Детектор атак | до 900 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-3000F
| Формфактор: | 1U |
| Сетевые интерфейсы: | 1х 1000BASE-T RJ45 8х 1G SFP 4x 10G SFP+ |
| Подключаемых Континент 3: | до 900 до 500 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 3 000 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 6 400 Мбит/с |
| Межсетевой экран | до 13 000 Мбит/с |
| Детектор атак | до 960 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-3000NF2
| Формфактор: | 1U |
| Сетевые интерфейсы: | 9х 1000BASE-T RJ45 8x 10G SFP+ |
| Подключаемых Континент 3: | до 900 до 500 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 3 000 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 6 400 Мбит/с |
| Межсетевой экран | до 13 000 Мбит/с |
| Детектор атак | до 960 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-100
| Формфактор: | 1U |
| Сетевые интерфейсы: | 6х 1000BASE-T RJ45 2x 1G SFP |
| Подключаемых Континент 3: | до 100 до 50 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 100 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 410 Мбит/с |
| Межсетевой экран | до 2 100 Мбит/с |
| Детектор атак | до 260 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-500
| Формфактор: | 1U |
| Сетевые интерфейсы: | 6х 1000BASE-T RJ45 |
| Подключаемых Континент 3: | до 200 до 70 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 100 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 500 Мбит/с |
| Межсетевой экран | до 2 100 Мбит/с |
| Детектор атак | до 500 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-500F
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8х 1000BASE-T RJ45 2x 1G SFP |
| Подключаемых Континент 3: | до 200 до 70 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 100 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 500 Мбит/с |
| Межсетевой экран | до 2 100 Мбит/с |
| Детектор атак | до 500 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-R300
| Формфактор: | Настольный с комплектом для крепления в стойки 1U |
| Сетевые интерфейсы: | 4x 1000BASE-T RJ45 2x Combo SFP/RJ45 2x 10G SFP+ |
| Подключаемых Континент 3: | до 200 до 70 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 100 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 450 Мбит/с |
| Межсетевой экран | до 3 100 Мбит/с |
| Детектор атак | до 400 Мбит/с |
Доступен в модификациях (только в версии Континент 3.9.1):
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-R550
| Формфактор: | Настольный с комплектом для крепления в стойки 1U |
| Сетевые интерфейсы: | 4x 1000BASE-T RJ45 2x Combo SFP/RJ45 2x 10G SFP+ |
| Подключаемых Континент 3: | до 200 до 70 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 150 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 900 Мбит/с |
| Межсетевой экран | до 4 000 Мбит/с |
| Детектор атак | до 500 Мбит/с |
Доступен в модификациях (только в версии Континент 3.9.1):
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-600
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8х 1000BASE-T RJ45 |
| Подключаемых Континент 3: | до 250 до 100 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 200 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 1 100 Мбит/с |
| Межсетевой экран | до 5 000 Мбит/с |
| Детектор атак | до 550 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-800F
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8х 1000BASE-T RJ45 4х 1G SFP |
| Подключаемых Континент 3: | до 350 до 200 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 500 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 2 300 Мбит/с |
| Межсетевой экран | до 7 000 Мбит/с |
| Детектор атак | до 800 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-10
| Формфактор: | Mini-ITX |
| Сетевые интерфейсы: | 3х 1000BASE-T RJ45 |
| Подключаемых Континент 3: | до 5 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 120 Мбит/с |
| Межсетевой экран | до 300 Мбит/с |
Доступен в модификациях:
Континент 3.9 IPC-R10
| Формфактор: | Настольный с комплектом для крепления в стойки 1U |
| Сетевые интерфейсы: | 4х 1000BASE-T RJ45 1x 1G SFP |
| Подключаемых Континент 3: | до 5 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 140 Мбит/с |
| Межсетевой экран | до 700 Мбит/с |
Поставка не ранее 4 квартала 2021 года.
Доступен в модификациях:
Континент 3.9 IPC-25
| Формфактор: | Mini-ITX |
| Сетевые интерфейсы: | 4х 1000BASE-T RJ45 1x 1G SFP |
| Подключаемых Континент 3: | до 10 |
| Подключаемых Континент АП: | до 25 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 100 Мбит/с |
| Производительность МЭ | до 700 Мбит/с |
| Производительность ДА | до 25 Мбит/с |
Доступен в модификациях:
Континент 3.9 IPC-R50
| Формфактор: | Настольный с комплектом для крепления в стойки 1U |
| Сетевые интерфейсы: | 4х 1000BASE-T RJ45 1x 1G SFP |
| Подключаемых Континент 3: | до 70 до 20 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 50 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 350 Мбит/с |
| Производительность МЭ | до 1 200 Мбит/с |
| Производительность ДА | до 200 Мбит/с |
Поставка не ранее 4 квартала 2021 года.
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Обращаем ваше внимание, что производитель оставляет за собой право вносить изменения в конфигурацию аппаратных платформ без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Скорость передачи данных измерена по собственной методике, которая может быть предоставлена по запросу.
АПКШ «Континент» версия 3.9
Подтверждает соответствие требованиям Таможенного союза, описанных в технических регламентах 004/2011 «О безопасности низковольтного оборудования» и 020/2011 «Электромагнитная совместимость технических средств»
АПКШ «Континент» версия 3.9
Подтверждает соответствие требованиям «Правил применения оборудования коммутации и маршрутизации пакетов информации» и может применяться в Единой сети электросвязи Российской Федерации в качестве оборудования коммутации и маршрутизации пакетов информации.
АПКШ «Континент» версия 3.9
Подтверждает соответствие аппаратных платформ IPC-R10 и IPC-R50 требованиям «Правил применения оборудования коммутации и маршрутизации пакетов информации» и может применяться на сети связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации.
АПКШ «Континент» версия 3.9
Подтверждает соответствие требованиям руководящих документов к 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А»), к 3-му классу защиты систем обнаружения вторжений уровня сети, а также к 3 уровню доверия средств обеспечения безопасности информационных технологий.
АПКШ «Континент» версия 3.7
Подтверждает соответствие требованиям руководящих документов 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети.
Подробнее о поставках и действии сертификата после 01.11.2019 разъясняется в письме ФСТЭК России. Письмо предоставляется по запросу.
АПКШ «Континент» версия 3.9 (Исполнение 1)
АПКШ «Континент» версия 3.9 (Исполнение 1)
АПКШ «Континент» версия 3.9 (исполнение 2)
Подтверждает соответствие АПКШ «Континент» 3.9 (исполнение 2) требованиям ГОСТ 28147-89, ГОСТ Р 34.11-2012 и требованиям к СКЗИ, предназначенным для информации, не содержащих сведений, составляющих государственную тайну, класса КС3.
АПКШ «Континент» версия 3.9 (Исполнение 2)
АПКШ «Континент» версия 3.7 (исполнение 1-6)
АПКШ «Континент» версия 3.М2
АПКШ «Континент» версия 3.М2
Документация Континент 3
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.9.
Общие сведения. Ввод комплекса в эксплуатацию. Централизованное управление сетью КШ.
Сведения об общих принципах построения и функционирования комплекса.
Сведения для ввода комплекса в эксплуатацию.
Сведения для управления программой «Континент. Клиент аутентификации пользователя».
Сведения для настройки межсетевого экрана.
Сведения о принципах построения и порядке настройки VPN.
Сведения для управления работой сервера доступа.
Сведения для управления системой обнаружения вторжений (компьютерных атак).
Сведения для настройки компонентов комплекса и работы с программой просмотра журналов.
Сведения для эксплуатации АРМ ГК.
Сведения для настройки сетевых параметров компонентов комплекса.
Описание работы протокола SNMP и параметры мониторинга сетевых устройств.
Сведения для выгрузки и отправки конфигурации на сервер Skybox Security для анализа.
Описание экспорта и импорта конфигурации сетевых объектов и устройств.
Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.7.
Общие сведения. Ввод комплекса в эксплуатацию. Централизованное управление сетью КШ.
Сведения для локального управления криптографическим шлюзом.
Сведения для локального управления криптографическим шлюзом.
Сведения для управления программой «Континент. Клиент аутентификации пользователя»
Сведения для управления работой сервера доступа.
Сведения для управления системой обнаружения вторжений (компьютерных атак).
Сведения для настройки компонентов комплекса и работы с программой просмотра журналов.
Сведения для развертывания комплекса в тестовом режиме.
Сведения по настройке VPN, параметров шифрования и режимов отказоустойчивости.
В документе приводится общий порядок замены программного обеспечения комплекса версий 3.5 и 3.6 на программное обеспечение версии 3.7, а также ссылки на описание необходимых процедур.
В инструкции приводится общий порядок применения сервисных программ PortCheck и ChannelChecker.
Сведения для загрузки БРП на Детектор атак Континент 3.7.
Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.М2.
Сведения для ввода комплекса в эксплуатацию, централизованного управления сетью криптографических шлюзов, а также для локального управления отдельными компонентами комплекса.
Сведения для локального управления сетевыми устройствами.
Сведения для управления программой «Клиент аутентификации пользователя».
Сведения для настройки компонентов комплекса и работы с программой просмотра журналов. Кроме того, описывается работа, связанная с получением отчетов о состоянии комплекса.
Сведения для установки, настройки и работы с программой мониторинга КШ.
В документе приводится общий порядок применения сервисной программы PortChecker.
В документе приводится общий порядок замены программного обеспечения комплекса версии 3.М на программное обеспечение версии 3.М2, а также ссылки на описание необходимых процедур.