ул. Партизанская, 49
Офисы в Иркутске
Соболь
Соболь

Электронный замок "Соболь" - это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратный модуль доверенной загрузки).

Электронный замок "Соболь" может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Цену уточняйте по тел. +7 (3952)78-00-00

Назначение

Электронный замок "Соболь" может быть использован для того, чтобы:

  • Доступ к информации на компьютере получили только те сотрудники, которые имеют на это право.
  • В случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.

Возможности

  • Поддержка платы PCI-Express
  • Аутентификация пользователей

Идентификация и усиленная (двухфакторная) аутентификация пользователей с использованием персональных идентификаторов.

  • В качестве персональных идентификаторов пользователей могут применяться:
  • iButton
  • eToken PRO
  • iKey 2032
  • Блокировка загрузки ОС со съемных носителей
  • После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается.
  • Запрет распространяется на всех пользователей компьютера, за исключением администратора.

Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16 и FAT12.

Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.

Электронный замок "Соболь" обеспечивает запрет загрузки операционной системы со съемных носителей на аппаратном уровне для всех пользователей компьютера, кроме администратора.

  • Контроль целостности

Используемый в комплексе "Соболь" механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы.

  • Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями.
  • Формирование списка подлежащих контролю объектов с указанием пути к каждому контролируемому файлу и координат каждого контролируемого сектора производится с помощью программы управления шаблонами контроля целостности.
  • Сторожевой таймер

Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса "Соболь".

  • Регистрация попыток доступа к ПЭВМ.

Меньше Больше сведений

Достоинства электронного замка "Соболь"

  • Наличие сертификатов ФСБ и ФСТЭК России;
  • Защита информации, составляющей государственную тайну;
  • Помощь в построении прикладных криптографических приложений;
  • Простота в установке, настройке и эксплуатации;
  • Поддержка 64х битных операционных систем Windows.

    В АПКШ "Континент" можно подключать 1 внешний и 2–7 внутренних интерфейсов на каждом криптошлюзе. Это значительно расширяет возможности пользователя при настройке сети в соответствие с корпоративной политикой безопасности. В частности, наличие нескольких внутренних интерфейсов позволяет разделять на уровне сетевых карт подсети отделов организации и устанавливать необходимую степень взаимодействия между ними.

    Основные характеристики и возможности

    • Поддержка распространенных каналов связи

    Работа через Dial-Up соединения, оборудование ADSL, подключенное непосредственно к криптошлюзу, а также через спутниковые каналы связи.

    • "Прозрачность" для любых приложений и сетевых сервисов

    Криптошлюзы "Континент" "прозрачны" для любых приложений и сетевых сервисов, работающих по протоколу TCP/IP, включая такие мультимедиа-сервисы, как IP-телефония и видеоконференции.

    • Работа с высокоприоритетным трафиком

    Реализованный в АПКШ "Континент" механизм приоритезации трафика позволяет защищать голосовой (VoIP) трафик и видеоконференции без потери качества связи.

    • Резервирование гарантированной полосы пропускания за определенными сервисами

    Резервирование гарантированной полосы пропускания за определенными сервисами обеспечивает прохождение трафика электронной почты, систем документооборота и т.д. даже при активном использовании IP-телефонии на низкоскоростных каналах связи

    • Поддержка VLAN

    Поддержка VLAN гарантирует простое встраивание АПКШ в сетевую инфраструктуру, разбитую на виртуальные сегменты

    • Скрытие внутренней сети. Поддержка технологий NAT/PAT

    Поддержка технологии NAT/PAT позволяет скрывать внутреннюю структуру защищаемых сегментов сети при передаче открытого трафика, а так же организовывать демилитаризованные зоны и сегментировать защищаемые сети. 
    Скрытие внутренней структуры защищаемых сегментов корпоративной сети осуществляется:

    • методом инкапсуляции передаваемых пакетов (при шифровании трафика);
    • при помощи технологии трансляции сетевых адресов (NAT) при работе с общедоступными ресурсами.
    • Возможность интеграции с системами обнаружения атак

    На каждом криптошлюзе существует возможность специально выделить один из интерфейсов для проверки трафика, проходящего через КШ, на наличие попыток неавторизованного доступа (сетевых атак). Для этого необходимо определить такой интерфейс как "SPAN-порт" и подключить к нему компьютер с установленной системой обнаружения атак (например, RealSecure). После этого на данный интерфейс начинают ретранслироваться все пакеты, поступающие на вход пакетного фильтра криптошлюза.

    Обслуживание и управление

    • Удобство и простота обслуживания (необслуживаемый режим 24*7)

    АПКШ "Континент" не требует постоянного локального администрирования и может работать в необслуживаемом режиме 24*7х365. Промышленные компьютеры, используемые в производстве комплекса, в совокупности с возможностью горячего и холодного резервирования гарантируют бесперебойную работу комплекса. 
    Комплекс осуществляет оперативное оповещение администраторов о событиях, требующих оперативного вмешательства, в режиме реального времени.

    • Удаленное обновление ПО криптошлюзов

    В комплексе решена проблема обновления программного обеспечения КШ в территориально-распределенных системах. Обновление ПО загружается в комплекс централизованно, рассылается на все криптошлюзы, входящие в состав комплекса, и автоматически устанавливается.

    • Горячее и холодное резервирование криптошлюзов

    Для построения сетей с высокой доступностью реализована возможность "горячего" резервирования криптошлюзов. В случае выхода из строя одного из криптошлюзов переключение на резервный производится автоматически без вмешательства администратора и без разрыва установленных соединений. 
    Продуманная схема "холодного" резервного копирования и восстановления конфигурации компонентов комплекса обеспечивает быстрое восстановление работы сети в случае выхода аппаратуры из строя.

    • Централизованное управление сетью

    Централизованное управление сетью осуществляется при помощи ЦУС и программы управления, которая позволяет в диалоговом режиме изменять настройки всех криптошлюзов сети и вести оперативный мониторинг их текущего состояния. 
    Отображение состояния всех устройств на рабочем месте администратора в масштабе реального времени позволяет своевременно выявлять отклонения от нормального процесса функционирования и оперативно на них реагировать.

    • Ролевое управление – разделения полномочий на администрирование комплекса

    Реализована возможность разделения полномочий на администрирование комплекса, например, на управление ключевой информацией, на назначение прав доступа к защищаемым ресурсам, на добавление новых компонент, на аудит действий пользователей (в том числе и других администраторов).

    • Взаимодействие с системами управления сетью

    Достоинства АПКШ "Континент"

    • Высокая надежность и отказоустойчивость;
    • Простота внедрения и обслуживания;
    • Удобство управления и поддержки;
    • Высокая пропускная способность;
    • Высокая масштабируемость;
    • Поддержка всех современных протоколов и технологий.

    каталог IT-решений разных задач узнайте, которое подойдет именно вам