Континент 4 – универсальное устройство корпоративного уровня для всесторонней защиты сети и с поддержкой алгоритмов ГОСТ
Предназначен для решения следующих задач:
- Централизованная защита периметра корпоративной сети
- Сегментация внутренней сети
- Предотвращение сетевых вторжений
- Контроль приложений (L7-фильтрация трафика)
- URL-фильтрация
- Организация защищенного удаленного доступа
Модельный ряд
Характеристики | IPC-10 | IPC-R10 | IPC-50M | IPC-R50 | IPC-500 | IPC-500F | IPC-600 | IPC-800F |
---|---|---|---|---|---|---|---|---|
Производительность | ||||||||
Производительность МЭ, Мбит/с | до 800 | до 1 300 | до 1 700 | до 1 800 | до 3 800 | до 3 800 | до 8 000 | до 10 200 |
Производительность UTM, Мбит/с | до 250 | до 600 | - | до 1 000 | до 400 | до 400 | до 2 900 | до 5 600 |
Производительность IPS, Мбит/с | до 100 | до 150 | - | до 1 400 | до 1 750 | до 1 750 | до 1 500 | до 3 000 |
Производительность VPN, Мбит/с | до 150 | до 250 | до 300 | до 350 | до 500 | до 500 | до 2 000 | до 2 500 |
Максимальное число одновременных сессий МЭ | 1 000 000 | 1 000 000 | 1 000 000 | 1 000 000 | 3 000 000 | 3 000 000 | 3 000 000 | 3 000 000 |
Производительность сервера доступа, Количество одновременных подключений | - | - | до 25 | до 50 | до 100 | до 100 | до 200 | до 500 |
Производительность ЦУС, Количество устройств под управлением | - | до 5 | - | до 10 | до 20 | до 20 | - | - |
Производительность выделенной аппаратной платформы управления, Количество устройств под управлением | - | - | до 20 | - | IPC-500M до 80 | - | IPC-600M до 400 | - |
Сетевые интерфейсы | ||||||||
Общее количество сетевых интерфейсов | 3x Gigabit Ethernet | 5x Gigabit Ethernet | 5x Gigabit Ethernet | 5x Gigabit Ethernet | 6x Gigabit Ethernet | 10x Gigabit Ethernet | 8x Gigabit Ethernet | 12x Gigabit Ethernet |
Интерфейсы RJ-45 (медь UTP) |
3x 1000BASE-T RJ45 |
4x 1000BASE-T RJ45 |
4x 1000BASE-T RJ45 |
4x 1000BASE-T RJ45 |
6x 1000BASE-T RJ45 |
8x 1000BASE-T RJ45 |
8x 1000BASE-T RJ45 |
8x 1000BASE-T RJ45 |
Оптические интерфейсы | нет | 1x 1G SFP | 1x 1G SFP | 1x 1G SFP | нет | 2x 1G SFP | нет | 4x 1G SFP |
Отказоустойчивость и надежность | ||||||||
Режим кластера высокой доступности (горячее резервирование) | нет | нет | - | нет | да | да | да | да |
Блок питания | Внешний адаптер 12V, 40W | Внешний адаптер 12V, 36W | Внешний адаптер 12V, 40W | Внешний адаптер 12V, 36W | 1 х 150W | 1 х 150W | 1 х 250W | 1 х 250W |
Характеристики | IPC-R300 | IPC-R550 | IPC-1000F | IPC-3000F | IPC-3000FC | IPC-1000NF2 | IPC-3000NF2 |
---|---|---|---|---|---|---|---|
Производительность | |||||||
Производительность МЭ, Мбит/с | до 4 000 | до 6 000 | до 22 300 | до 40 000 | - | до 40 000* | до 80 000* |
Производительность UTM, Мбит/с | до 1 200 | до 2 000 | до 6 000 | до 7 000 | - | до 6 000 | до 7 000 |
Производительность IPS, Мбит/с | до 1 100 | до 2 200 | до 6 500 | до 10 000 | - | до 6 500 | до 10 000 |
Производительность VPN, Мбит/с | до 500 | до 1 000 | до 4 500 | до 8 000 | до 20 000 | до 4 500 | до 8 000 |
Максимальное число одновременных сессий МЭ | 3 000 000 | 3 000 000 | 10 000 000 | 10 000 000 | 10 000 000 | 10 000 000 | 10 000 000 |
Производительность сервера доступа, Количество одновременных подключений | 100 | 150 | до 1 000 | до 3 000 | - | до 1 000 | до 3 000 |
Производительность ЦУС, Количество устройств под управлением | до 80 | до 80 | до 50 | до 100 | - | до 50 | до 100 |
Производительность выделенной аппаратной платформы управления, Количество устройств под управлением | - | - | IPC-1000FM до 1 000 | - | - | - | - |
Сетевые интерфейсы | |||||||
Общее количество сетевых интерфейсов |
6x Gigabit Ethernet 2x 10 Gigabit Ethernet |
6x Gigabit Ethernet 2x 10 Gigabit Ethernet |
16x Gigabit Ethernet |
9x Gigabit Ethernet 4x 10 Gigabit Ethernet |
9x Gigabit Ethernet 8x 10 Gigabit Ethernet |
16x Gigabit Ethernet 4x 10 Gigabit Ethernet |
9x Gigabit Ethernet 8x 10 Gigabit Ethernet |
Интерфейсы RJ-45 (медь UTP) |
4x 1000BASE-T RJ45 |
4x 1000BASE-T RJ45 |
8x 1000BASE-T RJ45 |
1x 1000BASE-T RJ45 |
1x 1000BASE-T RJ45 |
8x 1000BASE-T RJ45 |
9x 1000BASE-T RJ45 |
Оптические интерфейсы |
2x Combo SFP/RJ45 2x 10G SFP+ |
2x Combo SFP/RJ45 2x 10G SFP+ |
8x 1G SFP |
8x 1G SFP 4x 10G SFP+ |
8х 1G SFP 8x 10G SFP+ |
8x 1G SFP 4x 10G SFP+ |
8x 10G SFP+ |
Отказоустойчивость и надежность | |||||||
Режим кластера высокой доступности (горячее резервирование) | да | да | да | да | да | да | да |
Блок питания | Внешний адаптер 12V, 36W | Внешний адаптер 12V, 36W | 2 х 300W с горячей заменой | 2 х 300W с горячей заменой | 2 х 300W с горячей заменой | 2 х 300W с горячей заменой | 2 х 300W с горячей заменой |
* – При использовании в режиме высокопроизводительного межсетевого экрана.
Возможности
Защита от сетевых атак
- Два режима работы:
- Обнаружение сетевых атак
- Предотвращение сетевых атак в режиме реального времени
- Автоматическое обновление базы решающих правил с серверов «Кода безопасности»
- Сигнатуры IPS, разработанные собственной лабораторией
- Регистрация информации об атаке
- Субъект/объект атаки, IP-адрес, номер порта
- Возможность загрузки пользовательских сигнатур
- Время и дата события
- Тип атаки
- Копия подозрительного трафика
- Оперативное уведомление об атаке
- Оповещение в консоли мониторинга
- Оповещение по электронной почте
- Оповещение по SNMP
Управление и мониторинг
- Централизованное управление:
- Узлами сети
- Настройками маршрутизации
- Правилами фильтрации трафика
- VPN-сетями
- Мониторинг событий в режиме реального времени
- Ролевая модель доступа администраторов
- Высокопроизводительная система хранения и обработки событий безопасности
- Дистанционное обновление компонентов комплекса (системного ПО и базы решающих правил)
- Экспорт событий в SIEM-систему:
- Поддержка SNMP v.2 и v.3
- Поддержка Syslog
- Поддержка NetFlow и IPFIX
Межсетевое экранирование
- Поддержка технологии Stateful Inspection
- Контроль сетевых приложений (Application Control)
- Защита от доступа к вредоносным сайтам
- Модуль поведенческого анализа
- Возможность управления всеми механизмами защиты в рамках одного правила
- Возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из MS Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal
Сетевые возможности
- WAN-канал с поддержкой policy based routing
- Поддержка протоколов динамической маршрутизации
- OSPF
- BGP
- Агрегация интерфейсов по протоколу LACP (802.3ad)
- Поддержка приоритизации трафика (QoS)
- Поддержка подключения к нескольким каналам провайдера (Multi-WAN)
- Поддержка технологии VLAN (IEEE802.1Q)
- Поддержка технологии NAT
- Source NAT
- Destination NAT
- NAT-трансляция внутри VPN
- Встроенный DHCP-сервер с поддержкой режима DHCP-relay
- Поддержка VoIP
Шифрование
- Поддержка криптоалгоритмов ГОСТ
- Поддержка L3 VPN и L2 VPN
Отказоустойчивость
- Использование модулей твердотельной памяти DOM и SSD
- Режим автоматического переключения на резервный канал связи
- Режим кластера высокой доступности с автоматической синхронизацией состояния сессий
- Работа в необслуживаемом режиме 24х7х365
- Среднее время наработки на отказ – 50 000 часов
О производителе
Российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. Компания основана в 2008 году и ведет свою деятельность на основании девяти лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации. Более 60 действующих сертификатов, выданных этими органами, подтверждают высокое качество продуктов и позволяют использовать их в информационных системах с самыми жесткими требованиями к безопасности. Продукты компании применяются для защиты конфиденциальной информации, коммерческой тайны, персональных данных и сведений, составляющих государственную тайну. Свыше 900 авторизованных партнеров компании поставляют ее продукты и обеспечивают их качественную поддержку во всех регионах России и в странах СНГ. Более 32 000 государственных и коммерческих организаций доверяют продуктам «Кода Безопасности» и используют их для защиты рабочих станций, серверов, виртуальных инфраструктур, мобильных устройств и сетевого взаимодействия всех компонентов информационных систем.
