Возможности Криптографическая защита данных Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью. Аутентификация / идентификация удаленных пользователей Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро». Поддержка разнообразных ключевых носителей В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.
СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищенных MicroSD-картах JaCarta компании «Аладдин Р.Д.». Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу. Удаленный доступ мобильных пользователей. Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования. * Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.). Поддержка динамически назначаемых IP-адресов. Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищенной сети. Прозрачный обмен трафиком с защищенными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций). Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи. Интегрированный межсетевой экран В состав ПО «Континент-АП» для ОС Windows входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
IP-адреса отправителя и получателя; тип прикладного протокола (POP3, HTTP, SMTP и т. д.); сетевой интерфейс, через который пакет был получен или будет отправлен; поля заголовков и содержимое IP-пакетов. Кроме того, IP-пакеты фильтруются:
по типу транспортного протокола (TCP/UDP/ICMP/…); по портам TCP/UDP; по типам и кодам протокола ICMP. Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются и сохраняются в журнале Terminal Station. Возможность подключения к серверу доступа по DNS-имени. Появилась возможность туннелирования трафика в HTTP-тоннель. Поддержка авторизации на HTTP-PROXY. Реализован API интерфейс для взаимодействия с внешними приложениями. Возможность автоматического установления VPN-соединения на АРМ без участия оператора. Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС Позволяет рабочим станциям, входящим в домен, работать удаленно.
