КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

Континент-АП

Код безопасности

Модуль защищенного удаленного доступа с использованием алгоритмов ГОСТ. 

Ключевые возможности
  • Защита доступа к информационным ресурсам сети с удаленных компьютеров и мобильных устройств в соответствии с криптоалгоритмом ГОСТ 28147–89
  • Мониторинг и журналирование событий безопасности
  • Персональный межсетевой экран
  • Доступ по выделенным и коммутируемым каналам связи
  • Поддержка работы с динамическими IP-адресами
  • Поддержка Linux

Назначение

  • Защита соединения с удаленными АРМ
    В тех случаях, когда в удаленном офисе работает всего 1-2 сотрудника и по каким то причинам установка АПКШ «Континент» нецелесообразна, возможно защищенное подключение АРМ к ресурсам автоматизированной системы предприятия с помощью программного VPN-клиента «Континент-АП».
  • Защита соединений с мобильными клиентами
    Обеспечение возможности защищенного подключения к информационным ресурсам предприятия для мобильных сотрудников и менеджмента компании. На ноутбуки мобильных сотрудников может быть установлен программный VPN-клиент «Континент-АП».
Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс
  • Криптографическая защита данных
    Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
  • Аутентификация / идентификация удаленных пользователей
    Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро».
  • Поддержка разнообразных ключевых носителей
    В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card. 

    СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищенных MicroSD-картах JaCarta компании «Аладдин Р.Д.».
  • Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
  • Удаленный доступ мобильных пользователей.
  • Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования.
    * Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.).
  • Поддержка динамически назначаемых IP-адресов.
  • Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищенной сети.
  • Прозрачный обмен трафиком с защищенными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
  • Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
  • Интегрированный межсетевой экран
    В состав ПО «Континент-АП» для ОС Windows входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
    • IP-адреса отправителя и получателя;
    • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
    • сетевой интерфейс, через который пакет был получен или будет отправлен;
    • поля заголовков и содержимое IP-пакетов.
    Кроме того, IP-пакеты фильтруются:
    • по типу транспортного протокола (TCP/UDP/ICMP/…);
    • по портам TCP/UDP;
    • по типам и кодам протокола ICMP.
    Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются и сохраняются в журнале Terminal Station.
  • Возможность подключения к серверу доступа по DNS-имени.
  • Появилась возможность туннелирования трафика в HTTP-тоннель.
  • Поддержка авторизации на HTTP-PROXY.
  • Реализован API интерфейс для взаимодействия с внешними приложениями.
  • Возможность автоматического установления VPN-соединения на АРМ без участия оператора.
  • Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС
    Позволяет рабочим станциям, входящим в домен, работать удаленно.
  • Удобство и простота обслуживания
  • Удаленный доступ пользователей
  • Удаленное обновление ПО криптошлюзов
  • Обеспечение отказоустойчивости
  • Централизованное управление сетью
  • Ролевое управление – разделение полномочий на администрирование комплекса
  • Взаимодействие с системами управления сетью
  • Локальный контроль работы криптошлюзов
ВедомствоНомерПродуктОписаниеДействителен до:
ФСБ России СФ/124-3019 RU.88338853.501430.007,30 СКЗИ «Континент-АП» версия 3.7 (исполнение 4) Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну 16.12.2019
ФСБ России СФ/124-3293 RU.88338853.501430.007,30 СКЗИ «Континент-АП» версия 3.7 (исполнение 5) Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну 31.12.2020
ФСБ России СФ/124-3294 RU.88338853.501430.007,30 СКЗИ «Континент-АП» версия 3.7 (исполнение 6) Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну 31.12.2020
ФСБ России СФ/114-3705 RU.88338853.501430.007 30 СКЗИ «Континент-АП» версия 3.7 (исполнение 1) Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну 16.12.2021
ФСБ России СФ/114-3706 RU.88338853.501430.007 30 СКЗИ «Континент-АП» версия 3.7 (исполнение 2, 3) Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну 16.12.2021
ФСБ России СФ/124-3456 RU.88338853.501430.006,30 СКЗИ «Континент-АП» версия 3.7 (исполнение 7) Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну 16.12.2021
ФСТЭК России 3007 RU.88338853.501430.007 СКЗИ "Континент-АП" версия 3.7 Подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищенности для межсетевых экранов * 01.11.2019

СКЗИ «Континент-АП» для операционных систем Windows или Linux может быть установлено на компьютерах, оснащенных процессорами семейства x86, x64 или совместимыми с ними.

Элемент Минимально Рекомендуется
Процессор Celeron 300 МГц Pentium IV 1,8 ГГц
Оперативная память 128 МБ 512 МБ
Жесткий диск
(свободное пространство)
512 МБ 512 МБ
Операционная
система
Windows:
  • Windows 10, начиная с версии 1703 (кроме всех выпусков Home Edition);
  • Windows 8.1;
  • Windows 7 SP1 (кроме всех выпусков Starter и Home Edi-tion);
  • Windows Server 2012 R2 Standard;
  • Windows Server 2008 R2 SP1 (только Standard и Enterprise Edition).

Linux:
  • Astra Linux Special Edition "Смоленск" 1.6 х64;
  • Astra Linux Common Edition "Орел" 1.11, 2.11 х64;
  • Альт Линукс СПТ 7.0.5 x86/x64
  • Альт 8 СП x86/x64
  • "ОСь" 2.1 x64 (2017.10) (только для абонентского пункта с низким уровнем безопасности)
  • РЕД ОС 7.1 МУРОМ x64
  • CentOS 6.5 i686, x86_64
  • ContinentOS 4.2 x86_64
  • Debian 7.6 i386, x86_64
  • GosLinux 6.4 х86/х64 (ic2)
  • RHEL 6.5 Desktop, RHEL 6.5 Server i686, x86_64
  • RHEL 7.0 Desktop, 7.0 Server x86_64
  • Ubuntu 14.04_LTS_Desktop, 14.04_LTS_Server i386, x86_64
  • ROSA Enterprise Desktop X3 x86/x64

Документация СКЗИ «Континент-АП»

ReleaseNotesAP.pdf - Данный документ содержит описание основных особенностей и ограничений (Release Notes).

Руководство администратора

Руководство пользователя

Руководство администратора. Сервер доступа

Документация СКЗИ «Континент-АП» для Linux

ReleaseNotesAP.pdf - Данный документ содержит описание основных особенностей и ограничений (Release Notes).

Руководство администратора

Руководство пользователя

Сервер Доступа «Континент»

 

Руководство администратора. Сервер доступа

Руководство администратора. Аудит

Руководство администратора. Централизованное управление комплексом

Руководство администратора. Локальное управление сетевыми устройствами