АПКШ Континент 4

• Единая панель управления всеми механизмами защиты.
• Выделенный интерфейс для мониторинга инфраструктуры в реальном времени
  
• Сигнатуры IPS, разработанные собственной лабораторией
• Контроль более 4000 сетевых приложений
• Патент на высокопроизводительный межсетевой экран
• VPN-шлюз с поддержкой алгоритмов ГОСТ
• Визуализация данных мониторинга

Варианты использования

• Защита внешнего периметра корпоративной сети
• Сегментация внутренней сети
• Создание защищенной корпоративной сети передачи данных с использованием алгоритмов ГОСТ
• Защита магистральных каналов связи
• Защита трафика систем видео-конференц-связи
• Защищенный удаленный доступ
• Защита информационных систем персональных данных (ИСПДн)
• Защита государственных информационных систем (ГИС)
• Защита каналов связи между ЦОД
• Создание VPN ГОСТ «поверх» существующей VPN-сети
• Защита от сетевых вторжений 
  

Отказоустойчивость

• Использование модулей твердотельной памяти DOM и SSD.
• Режим автоматического переключения на резервный канал связи.
• Режим кластера высокой доступности с автоматической синхронизацией состояния сессий.
• Возможность использования резервных ЦУС.
• Работа в необслуживаемом режиме 24х7х365.
• Среднее время наработки на отказ – 50 000 часов.

Защита каналов связи и удаленный доступ

• Поддержка криптоалгоритмов ГОСТ.
• Поддержка L3 VPN и L2 VPN.
• Поддержка клиентских ОС:
• Windows;
• Linux;
• Android;
• iOS;
• Аврора.
• Контроль целостности установленного ПО перед подключением к серверу доступа.
• Разные подсети для разных групп удаленных пользователей (Office mode).
• Методы аутентификации удаленных пользователей:
• Сертификат;
• Логин/пароль;
• Многофакторная аутентификация с помощью сервиса Multifactor.ru.

Защита от сетевых атак

• Два режима работы:
• Обнаружение сетевых атак (IDS);
• Предотвращение сетевых атак в режиме реального времени (IPS).
• Автоматическое обновление базы решающих правил с серверов «Кода безопасности».
• Сигнатуры IPS, разработанные собственной лабораторией.
• Возможность загрузки пользовательских сигнатур;
• Модуль поведенческого анализа.
• Добавление фидов Threat Intelligence от ФинЦерт в группу Кода Безопасности. 
• TLS/SSL-инспекция.
• Интеграция со сторонними песочницами по ICAP.
• Потоковый антивирус.
• Возможность добавления пользовательских сигнатур в базу поточного антивируса.
• URL-фильтрация без вскрытия TLS/SSL-трафика (по Server Name Indication) 
• Регистрация информации об атаке:
• Субъект/объект атаки, IP-адрес, номер порта;
• Время и дата события;
• Тип атаки;
• Копия подозрительного трафика.
• Оперативное уведомление об атаке:
• Оповещение в консоли мониторинга;
• Оповещение по электронной почте;
• Оповещение по SNMP. 

Межсетевое экранирование

• Поддержка технологии Stateful Inspection.
• Контроль сетевых приложений (Application Control).
• Защита от доступа к вредоносным сайтам.
• Возможность управления всеми механизмами защиты в рамках одного правила.
• Разграничение доступа пользователей на основе данных:
• Локальной базы пользователей;
• MS Active Directory.
• Аутентификация пользователей с помощью:
• Captive-портал;
• Локального агента аутентификации.
• Браузерная аутентификация SSO в AD Windows.
• Преднастроенные URL-категории.
• Фильтрация по местоположению (GeoIP).
• Фильтрация по доменным именам (FQDN).

Сетевые возможности

• WAN-канал с поддержкой policy based routing.
• Поддержка протоколов динамической маршрутизации:
• OSPF;
• BGP.
• Агрегация интерфейсов по протоколу LACP (802.3ad).
• Поддержка приоритизации трафика (QoS).
• Поддержка подключения к нескольким каналам провайдера (Multi-WAN).
• Поддержка технологии VLAN (IEEE802.1Q).
• Поддержка технологии NAT:
• Source NAT;
• Destination NAT.
• NAT-трансляция внутри VPN.
• Встроенный DHCP-сервер с поддержкой режима DHCP-relay, в том числе на кластере.
• Поддержка VoIP.
• Поддержка протокола LLDP.
• Возможность использования расширенного набора опций DHCP согласно RFC 2132.