· Безопасный доступ пользователей VPN к ресурсам сетей общего пользования
· Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89
· В АПКШ «Континент» 3.5 применяется современная ключевая схема, реализующая шифрование каждого пакета на уникальном ключе. Это обеспечивает высокую степень защиты данных от расшифровки в случае их перехвата.
· Шифрование данных производится в соответствии с ГОСТ 28147–89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147–89 в режиме имитовставки.
· Управление криптографическими ключами ведется централизованно из ЦУС.
· Межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа
· Криптошлюз «Континент» 3.5 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Это позволяет защитить внутренние сегменты сети от проникновения из сетей общего пользования.
|
|
· Безопасный доступ удаленных пользователей к ресурсам VPN-сети
· Специальное программное обеспечение «Континент АП», входящее в состав АПКШ «Континент» 3.5, позволяет организовать защищенный доступ с удаленных компьютеров к корпоративной VPN-сети.
· Создание информационных подсистем с разделением доступа на физическом уровне
· В АПКШ «Континент» 3.5 можно подключать 1 внешний и 3–9 внутренних интерфейсов на каждом криптошлюзе. Это значительно расширяет возможности пользователя при настройке сети в соответствии с корпоративной политикой безопасности. В частности, наличие нескольких внутренних интерфейсов позволяет разделять на уровне сетевых карт подсети отделов организации и устанавливать необходимую степень взаимодействия между ними.