· Поддержка распространенных каналов связи
· Работа через Dial-Up соединения, оборудование ADSL, подключенное непосредственно к криптошлюзу, а также через спутниковые каналы связи.
· «Прозрачность» для любых приложений и сетевых сервисов
· Криптошлюзы «Континент» 3.5 «прозрачны» для любых приложений и сетевых сервисов, работающих по протоколу TCP/IP, включая такие мультимедиа-сервисы, как IP-телефония и видеоконференции.
· Работа с высокоприоритетным трафиком
· Реализованный в АПКШ «Континент» 3.5 механизм приоритезации трафика позволяет защищать голосовой (VoIP) трафик и видеоконференции без потери качества связи.
· Резервирование гарантированной полосы пропускания за определенными сервисами
· Резервирование гарантированной полосы пропускания за определенными сервисами обеспечивает прохождение трафика электронной почты, систем документооборота и т.д. даже при активном использовании IP-телефонии на низкоскоростных каналах связи.
· Поддержка VLAN
· Поддержка VLAN гарантирует простое встраивание АПКШ в сетевую инфраструктуру, разбитую на виртуальные сегменты.
|
|
· Скрытие внутренней сети. Поддержка технологий NAT/PAT
· Поддержка технологии NAT/PAT позволяет скрывать внутреннюю структуру защищаемых сегментов сети при передаче открытого трафика, а так же организовывать демилитаризованные зоны и сегментировать защищаемые сети.
· Скрытие внутренней структуры защищаемых сегментов корпоративной сети осуществляется:
· методом инкапсуляции передаваемых пакетов (при шифровании трафика);
· при помощи технологии трансляции сетевых адресов (NAT) при работе с общедоступными ресурсами.
· Возможность интеграции с системами обнаружения атак
· На каждом криптошлюзе существует возможность специально выделить один из интерфейсов для проверки трафика, проходящего через КШ, на наличие попыток неавторизованного доступа (сетевых атак). Для этого необходимо определить такой интерфейс как «SPAN-порт» и подключить к нему компьютер с установленной системой обнаружения атак (например, RealSecure). После этого на данный интерфейс начинают ретранслироваться все пакеты, поступающие на вход пакетного фильтра криптошлюза.