Аппаратно-программный комплекс шифрования "Континент" предназначен для обеспечения безопасного межсетевого взаимодействия и криптографической защиты информации ограниченного доступа не содержащей сведения составляющие государственную тайну, передаваемой по открытым каналам связи.
Комплекс состоит из следующих функциональных элементов:
- Центр управления сетью (ЦУС). Центральный элемент осуществляющий управление и мониторинг работы всего комплекса. Выполняется в виде программно-аппаратной платформы различной производительности.
- Сервер доступа (СД). Предназначен для организации защищенного удаленного доступа с помощью VPN-клиента СКЗИ "Континент АП". Выполняется в виде программно-аппаратной платформы различной производительности.
- Криптошлюз (КШ). Предназначен для криптографической защиты трафика при его передаче на сетевом уровне (создании L3 VPN-сети).
- Криптокоммутатор (КК). Предназначен для криптографической защиты трафика при его передаче на канальном уровне (создании L2 VPN-сети).
- Детектор атак (ДА). Предназначен для анализа сетевого трафика и обнаружения в нем угроз безопасности.
- СКЗИ "Континент АП". Выполняет функции VPN-клиента и персонального межсетевого экрана на персональных компьютерах пользователей.
Имеются и специальные программно-аппаратной платформы объединяющие функции нескольких элементов. Например ЦУС+СД, КШ+СД. Также разработана экспортная версия комплекса, для упрощения вывоза за пределы Российской Федерации.
Ключевые особенности комплекса:
- Многофункциональность. Комплекс, на базе единого решения, выполняет задачи межсетевого экранирования, криптографической защиты, обнаружения вторжений на сетевом уровне и на уровне конечных точек.
- Высокие, по сравнению с аналогичными продуктами других производителей, класс защиты межсетевых экранов - 3 и класс защиты систем обнаружения вторжений - 3.
- Наличие сертификата ФСБ России, подтверждающего возможность использования в качестве межсетевого экрана в информационных и телекоммуникационных системах органов государственной власти Российской Федерации.
- Реализация отечественных алгоритмов шифрования в соответствии с ГОСТ 28147–89;
- Возможность шифрования трафика на сетевом (L3) и канальном уровне (L2).
Аппаратная платформа:
- Формфактор: 1U для монтажа в 19" стойку;
- Сетевые интерфейсы:
- 8х 1000BASE-T 10/100/1000 RJ45
- 8x 1G SFP