код безопасности континент апкш континент
Отказоустойчивость
Резервирование Центров управления сетью 
Кластеризация узлов безопасности
Отказоустойчивость на уровне сетевых интерфейсов (LACP) и каналов связи
Защита каналов связи между ЦОД
Криптоускоритель с производительностью до 20 Гбит/с и задержками обработки трафика около 50 мкс
«Растягивание» VLAN между двумя ЦОД
Управление
Групповые операции над узлами безопасности
Централизованное управление локальными пользователями
Безопасная коммуникация в мультисервисных сетях
Защита VoIP-телефонии
Защита систем видеоконференцсвязи
Защита каналов связи между ЦОД
Безопасная коммуникация в мультисервисных сетях
По требованиям РД ФСТЭК
3-й класс защиты МЭ типа «А»
3-й класс защиты СОВ уровня сети
3-й уровень доверия
По требованиям РД ФСБ
СКЗИ класса КС2/КС3
Межсетевой экран 4-го класса
Защита государственных информационных систем
Защита объектов критической информационной инфраструктуры
Защита информационных систем в кредитных и некредитных финансовых организациях
Защита информации в учреждениях здравоохранения
Подключение к информационным системам
Дополнительные материалы
Новости
«Код Безопасности» меняет политику продаж для продуктов на платформе IPC-50
«Код Безопасности» получил сертификат соответствия ФСТЭК на АПКШ «Континент 3.9» (сборка 3.9.1.2732)
Вывод из продаж «Континента» 3.7 исп. 2
Где используется Континент 3
Защищенная сеть передачи данных
Федеральная служба войск
национальной гвардии
Модельный ряд Континент 3 позволяет подобрать решение для организации связи с удалёнными подразделениями, филиалами или партнёрами по каналам связи с различной пропускной способностью.
Вы можете выбрать аппаратные исполнения, которые наиболее полно соответствуют задачам вашей организации.
Континент 3.9 IPC-1000F
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8х 1000BASE-T RJ45 8х 1G SFP |
| Подключаемых Континент 3: | до 800 до 250 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 1 000 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 4 400 Мбит/с |
| Межсетевой экран | до 10 000 Мбит/с |
| Детектор атак | до 900 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-1000NF2
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8х 1000BASE-T RJ45 8х 1G SFP 4x 10G SFP+ |
| Подключаемых Континент 3: | до 800 до 250 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 1 000 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 4 400 Мбит/с |
| Межсетевой экран | до 10 000 Мбит/с |
| Детектор атак | до 900 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-3000F
| Формфактор: | 1U |
| Сетевые интерфейсы: | 1х 1000BASE-T RJ45 8х 1G SFP 4x 10G SFP+ |
| Подключаемых Континент 3: | до 900 до 500 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 3 000 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 6 400 Мбит/с |
| Межсетевой экран | до 13 000 Мбит/с |
| Детектор атак | до 960 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-3000NF2
| Формфактор: | 1U |
| Сетевые интерфейсы: | 9х 1000BASE-T RJ45 8x 10G SFP+ |
| Подключаемых Континент 3: | до 900 до 500 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 3 000 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 6 400 Мбит/с |
| Межсетевой экран | до 13 000 Мбит/с |
| Детектор атак | до 960 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-3000FC
| Формфактор: | 1U |
| Сетевые интерфейсы: | 1х 1000BASE-T RJ45 8х 1G SFP 8x 10G SFP+ |
| Режим работы | Производительность |
|---|---|
| L2 VPN | до 20 Гбит/с |
Доступен в модификациях:
* Создание отказоустойчивой конфигурации требует дополнительной проработки. За более подробной информацией обращайтесь на info@securitycode.ru.
Континент 3.9 IPC-100
| Формфактор: | 1U |
| Сетевые интерфейсы: | 6х 1000BASE-T RJ45 2x 1G SFP |
| Подключаемых Континент 3: | до 100 до 50 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 100 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 410 Мбит/с |
| Межсетевой экран | до 2 100 Мбит/с |
| Детектор атак | до 260 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-500
| Формфактор: | 1U |
| Сетевые интерфейсы: | 6х 1000BASE-T RJ45 |
| Подключаемых Континент 3: | до 200 до 70 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 100 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 500 Мбит/с |
| Межсетевой экран | до 2 100 Мбит/с |
| Детектор атак | до 500 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-500F
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8х 1000BASE-T RJ45 2x 1G SFP |
| Подключаемых Континент 3: | до 200 до 70 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 100 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 500 Мбит/с |
| Межсетевой экран | до 2 100 Мбит/с |
| Детектор атак | до 500 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-R300
| Формфактор: | Настольный с комплектом для крепления в стойки 1U |
| Сетевые интерфейсы: | 4x 1000BASE-T RJ45 2x Combo SFP/RJ45 2x 10G SFP+ |
| Подключаемых Континент 3: | до 200 до 70 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 100 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 450 Мбит/с |
| Межсетевой экран | до 3 100 Мбит/с |
| Детектор атак | до 400 Мбит/с |
Доступен в модификациях (только в версии Континент 3.9.1):
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-R550
| Формфактор: | Настольный с комплектом для крепления в стойки 1U |
| Сетевые интерфейсы: | 4x 1000BASE-T RJ45 2x Combo SFP/RJ45 2x 10G SFP+ |
| Подключаемых Континент 3: | до 200 до 70 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 150 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 900 Мбит/с |
| Межсетевой экран | до 4 000 Мбит/с |
| Детектор атак | до 500 Мбит/с |
Доступен в модификациях (только в версии Континент 3.9.1):
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-600
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8х 1000BASE-T RJ45 |
| Подключаемых Континент 3: | до 250 до 100 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 200 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 1 100 Мбит/с |
| Межсетевой экран | до 5 000 Мбит/с |
| Детектор атак | до 550 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-800F
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8х 1000BASE-T RJ45 4х 1G SFP |
| Подключаемых Континент 3: | до 350 до 200 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 500 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 2 300 Мбит/с |
| Межсетевой экран | до 7 000 Мбит/с |
| Детектор атак | до 800 Мбит/с |
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-R10
| Формфактор: | Настольный с комплектом для крепления в стойки 1U |
| Сетевые интерфейсы: | 4х 1000BASE-T RJ45 1x 1G SFP |
| Подключаемых Континент 3: | до 5 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 140 Мбит/с |
| Межсетевой экран | до 700 Мбит/с |
Поставка не ранее 4 квартала 2021 года.
Доступен в модификациях:
Континент 3.9 IPC-R50
| Формфактор: | Настольный с комплектом для крепления в стойки 1U |
| Сетевые интерфейсы: | 4х 1000BASE-T RJ45 1x 1G SFP |
| Подключаемых Континент 3: | до 70 до 20 (VPN Full Mesh) |
| Подключаемых Континент АП: | до 50 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 350 Мбит/с |
| Производительность МЭ | до 1 200 Мбит/с |
| Производительность ДА | до 200 Мбит/с |
Поставка не ранее 4 квартала 2021 года.
Доступен в модификациях:
* Доступен также в виде отказоустойчивого кластера
Континент 3.9 IPC-10
| Формфактор: | Mini-ITX |
| Сетевые интерфейсы: | 3х 1000BASE-T RJ45 |
| Подключаемых Континент 3: | до 5 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 120 Мбит/с |
| Межсетевой экран | до 300 Мбит/с |
Доступен в модификациях:
Континент 3.9 IPC-25
| Формфактор: | Mini-ITX |
| Сетевые интерфейсы: | 4х 1000BASE-T RJ45 1x 1G SFP |
| Подключаемых Континент 3: | до 10 |
| Подключаемых Континент АП: | до 25 |
| Режим работы | Производительность |
|---|---|
| L3 и L2 VPN | до 100 Мбит/с |
| Производительность МЭ | до 700 Мбит/с |
| Производительность ДА | до 25 Мбит/с |
Доступен в модификациях:
Обращаем ваше внимание, что производитель оставляет за собой право вносить изменения в конфигурацию аппаратных платформ без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Скорость передачи данных измерена по собственной методике, которая может быть предоставлена по запросу.
АПКШ «Континент» версия 3.9
Подтверждает соответствие требованиям Таможенного союза, описанных в технических регламентах 004/2011 «О безопасности низковольтного оборудования» и 020/2011 «Электромагнитная совместимость технических средств»
АПКШ «Континент» версия 3.9
Подтверждает соответствие требованиям «Правил применения оборудования коммутации и маршрутизации пакетов информации» и может применяться в Единой сети электросвязи Российской Федерации в качестве оборудования коммутации и маршрутизации пакетов информации.
АПКШ «Континент» версия 3.9
Подтверждает соответствие аппаратных платформ IPC-R10 и IPC-R50 требованиям «Правил применения оборудования коммутации и маршрутизации пакетов информации» и может применяться на сети связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации.
АПКШ «Континент» версия 3.9
Подтверждает соответствие требованиям руководящих документов к 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А»), к 3-му классу защиты систем обнаружения вторжений уровня сети, а также к 3 уровню доверия средств обеспечения безопасности информационных технологий.
АПКШ «Континент» версия 3.7
Подтверждает соответствие требованиям руководящих документов 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети.
Подробнее о поставках и действии сертификата после 01.11.2019 разъясняется в письме ФСТЭК России. Письмо предоставляется по запросу.
АПКШ «Континент» версия 3.9 (Исполнение 1)
АПКШ «Континент» версия 3.9 (Исполнение 1)
АПКШ «Континент» версия 3.9 (исполнение 2)
Подтверждает соответствие АПКШ «Континент» 3.9 (исполнение 2) требованиям ГОСТ 28147-89, ГОСТ Р 34.11-2012 и требованиям к СКЗИ, предназначенным для информации, не содержащих сведений, составляющих государственную тайну, класса КС3.
АПКШ «Континент» версия 3.9 (Исполнение 2)
АПКШ «Континент» версия 3.7 (исполнение 1-6)
АПКШ «Континент» версия 3.М2
АПКШ «Континент» версия 3.М2
СКЗИ «Континент-АП» версия 3.7 (исполнение 4)
СКЗИ «Континент-АП» версия 3.7 (исполнение 7)
Документация Континент 3
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.9.
Общие сведения. Ввод комплекса в эксплуатацию. Централизованное управление сетью КШ.
Сведения об общих принципах построения и функционирования комплекса.
Сведения для ввода комплекса в эксплуатацию.
Сведения для управления программой «Континент. Клиент аутентификации пользователя».
Сведения для настройки межсетевого экрана.
Сведения о принципах построения и порядке настройки VPN.
Сведения для управления работой сервера доступа.
Сведения для управления системой обнаружения вторжений (компьютерных атак).
Сведения для настройки компонентов комплекса и работы с программой просмотра журналов.
Сведения для эксплуатации АРМ ГК.
Сведения для настройки сетевых параметров компонентов комплекса.
Описание работы протокола SNMP и параметры мониторинга сетевых устройств.
Сведения для выгрузки и отправки конфигурации на сервер Skybox Security для анализа.
Описание экспорта и импорта конфигурации сетевых объектов и устройств.
Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.7.
Общие сведения. Ввод комплекса в эксплуатацию. Централизованное управление сетью КШ.
Сведения для локального управления криптографическим шлюзом.
Сведения для локального управления криптографическим шлюзом.
Сведения для управления программой «Континент. Клиент аутентификации пользователя»
Сведения для управления работой сервера доступа.
Сведения для управления системой обнаружения вторжений (компьютерных атак).
Сведения для настройки компонентов комплекса и работы с программой просмотра журналов.
Сведения для развертывания комплекса в тестовом режиме.
Сведения по настройке VPN, параметров шифрования и режимов отказоустойчивости.
В документе приводится общий порядок замены программного обеспечения комплекса версий 3.5 и 3.6 на программное обеспечение версии 3.7, а также ссылки на описание необходимых процедур.
В инструкции приводится общий порядок применения сервисных программ PortCheck и ChannelChecker.
Сведения для загрузки БРП на Детектор атак Континент 3.7.
Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.М2.
Сведения для ввода комплекса в эксплуатацию, централизованного управления сетью криптографических шлюзов, а также для локального управления отдельными компонентами комплекса.
Сведения для локального управления сетевыми устройствами.
Сведения для управления программой «Клиент аутентификации пользователя».
Сведения для настройки компонентов комплекса и работы с программой просмотра журналов. Кроме того, описывается работа, связанная с получением отчетов о состоянии комплекса.
Сведения для установки, настройки и работы с программой мониторинга КШ.
В документе приводится общий порядок применения сервисной программы PortChecker.
В документе приводится общий порядок замены программного обеспечения комплекса версии 3.М на программное обеспечение версии 3.М2, а также ссылки на описание необходимых процедур.
1. Континент 4 Getting Started. Введение
Приветствую всех читателей. Это первая статья из цикла Континент Getting Started, посвященных продукту компании «Код Безопасности» Континент 4.
Код Безопасности – отечественная компания, занимающаяся разработкой программных и аппаратных средств защиты информации. Центральный офис находится в Москве. Имеются офисы в Санкт-Петербурге и Пензе.
«Код безопасности» ранее входил в ГК «Информзащита» как отдел разработки. В 2008 году «Код Безопасности» стал самостоятельной компанией. Из продуктов, на тот момент уже были разработаны первые версии Secret Net Studio (защита АРМ от НСД), ПАК «Соболь» (средство доверенной загрузки) и АПКШ «Континент» (защита периметра сети). Основная задача состояла в дальнейшем развитии собственной линейки программно-аппаратных средств защиты.
История развития компании представлена на рисунке ниже:
На сегодняшний день Код безопасности является одним из лидеров отечественного ИТ рынка. У компании есть решения для защиты сетевой безопасности (защита веб-приложений, система обнаружения вторжений, создание VPN-сетей, UTM), защиты виртуальных сред, защиты конечных станций, защита мобильных устройств и защита электронного документооборота.
В настоящее время идет активное развитие продукта под названием Континент 4. Континент 4 – универсальное устройства корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов шифрования ГОСТ. UTM — продукт по формату «все включено», объединяющий в себе межсетевой экран, систему обнаружения и предотвращения вторжений, антивирус и т.д.
Континент 4 реализует следующие основные функции:
обнаружение и предотвращение вторжений в информационную систему;
обеспечение доступа пользователей к ресурсам VPN
поддержка сетевых возможностей, таких как коммутация и маршрутизация пакетов, преобразование сетевых адресов, организация VLAN и др.;
автоматическая регистрация событий, связанных с функционированием комплекса, в том числе событий НСД;
централизованное и локальное управление компонентами комплекса.
Если в прошлых версиях Континент механизмы безопасности были представлены на отдельных устройствах (Криптошлюз, криптокоммутатор, детектор атак и тд), то в 4 версии все эти механизмы содержатся в едином узле безопасности.
Архитектура Континент 3.9 Архитектура Континент 4
Для обеспечения отказоустойчивости устройство поддерживает кластеризацию в режиме Active/Passive.
Варианты внедрения
Континент 4 представляется в трех вариантах исполнения:
1.UTM – позволяет одновременное функционирование на УБ модулей: