Общая информация¶
Содержание
Текущие версии ПО¶
Версии ПО 3.5 и 3.6 не поддерживаются Производителем и не имеют действующих сертификатов Регуляторов.
На текущий момент актуальной является версия АПКШ Континент 3.7.7 (сертификаты ФСБ до класса КС3 и ФСТЭК по МЭ А3,СОВ3).
Версия 3.9 на данный момент имеет сертификат ФСБ до класса КС2 и сертификат ФСТЭК по МЭ А4 и СОВ4.
Версия 4 станет доступна для бета-теста ближе к лету 2019 года, следите за новостями на сайте Производителя.
Версия
|
Статус
|
Текущий
cертифицированный билд
|
|---|---|---|
| 3.5 | EOL | 3.5.74.0 |
| 3.6 | EOL | 3.6.90.4 |
| 3.7 | Текущая | 3.7.7.671 (ФСБ, ФСТЭК) |
| 3.9 | Текущая | 3.9.2808 (ФСБ, ФСТЭК) |
| 4 | В разработке | Не зафиксировано |
Сертификаты соответствия¶
Сертификаты соответствия (версия 3.7.7.671):
- ФСТЭК России:
- №3008 (МЭ А3, СОВ3) - действителен до 1 ноября 2019, исполнения 1,2.
- ФСБ России:
- СФ-124/2871 (КС2) - действителен до 25 марата 2019, исполнение 2
- СФ-124/2918 (КС3) - действителен до 07 июля 2019, исполнение 3
- СФ-124/3704 (КС2) - действителен до 15 мая 2021, исполнение 4,5
- СФ-124/3018 (КС3) - действителен до 16 декабря 2019, исполнение 6
- СФ-124/3373 (КС3) - действителен до 15 мая 2021 года, исполнение 1
- СФ-124/3454 (КС2) - действителен до 15 мая 2021 года, исполнение 7
- СФ-124/3455 (КС3) - действителен до 15 мая 2021 года, исполнение 8
- СФ-525/3138 (МСЭ4) - действителен до 19 мая 2020, исполнения 1-6
- Сертификаты соответствия (версия 3.9.0.2808):
- ФСБ России:
- СФ-124/3664 (КС2) - действителен до 28 марта 2022, исполнение 1
- №4145 (МЭ А4, СОВ4) - действителен до 17 июля 2024
Исполнения ФСБ и ФСТЭК¶
АПКШ Континент сертифицирован по требования ФСБ к СКЗИ и МЭ, так и по требованиям ФСТЭК к МЭ и СОВ (НДВ сейчас входит в МЭ/СОВ).
Примечание
АПКШ Континент, один из немногих продуктов на рынке, сертификационный в рамках одного билда по требованиям ФСБ и по требованиям ФСТЭК!
Исторически «исполнения» - термин ФСБ. Используется для поэтапной сертификации компонентов комплекса и служат для разделения на классы СКЗИ. * КС2 - исполнение 4 (пример артикула - HSEC-3.7-IPC10-CM-KC2-SP1Y) * КС2 - исполнение 5, СД с КриптоПро CSP 4.0 (пример артикула - HSEC-3.7-IPC100-CM-ACS-CSP4.0-KC2-SP1Y ) * КС3 - исполнение 6 (пример артикула - HSEC-3.7-IPC100-CM-ACS-KC3-SP1Y)
Когда мы говорим об исполнениях ФСТЭК, речь идет двух исполнениях: * Первое исполнение по ФСТЭК - классический Континент 3.7, который мы все знаем, основанный на FreeBSD. * Второе исполнение по ФСТЭК - Континент СОВ, пу сути это уже версия 4, но только с функциями СОВ, без VPN и MЭ.
Подсказка
Определить исполнение можно просто, для этого надо узнать индекс исполнения в регистрационном номере ФСБ данного образца СКЗИ. Регистрационный номер указан в паспорте АПКШ Континент и имеет вид №351Д6-000001, где Д6 это исполнение 6.
Таблица исполнений приведена в формуляре на комплекс, но мы же не звери, чтобы отправлять тебя туда и покажем ее тут:
Исп.
|
Класс
|
Обяз-ные
комп-нты
|
Необяз-ные
комп-нты
|
СКЗИ
М-506А-ХР
или
СЗИ
SN 7
|
СКЗИ
КриптоПро
CSP 4.0
|
Сборка
3.7.7.671
3.7.7.671
3.7.7.671
|
|---|---|---|---|---|---|---|
1
|
КС3
|
ЦУС
ПУ ЦУС
|
КШ
АРМ ГК
|
+ | - | 3.7.3.536
3.7.5.426
3.7.5.493
3.7.6.602
3.7.7.671
|
2
|
КС2
|
ЦУС
ПУ ЦУС
|
КШ
АРМ ГК
|
- | - | 3.7.3.536
3.7.5.426
3.7.5.493
3.7.6.602
3.7.7.671
|
3
|
КС3
|
ЦУС
ПУ ЦУС
|
КШ
КК
АРМ ГК
|
+ | - | 3.7.3.536
3.7.5.426
3.7.5.493
3.7.6.602
3.7.7.671
|
4
|
КС2
|
ЦУС
ПУ ЦУС
или
ЦУС, СД
ПУ ЦУС
|
КШ
КК
СД
АРМ ГК
ПУ СД
|
- | - | 3.7.5.426
3.7.5.493
3.7.6.602
3.7.7.671
|
5
|
КС2
|
ЦУС
ПУ ЦУС
или
ЦУС, СД
ПУ ЦУС
|
КШ
КК
СД
АРМ ГК
ПУ СД
|
- | + | 3.7.5.493
3.7.6.602
3.7.7.671
|
6
|
КС3
|
ЦУС
ПУ ЦУС
или
ЦУС, СД
ПУ ЦУС
|
КШ
КК
СД
АРМ ГК
ПУ СД
|
+ | - | 3.7.5.493
3.7.6.602
3.7.7.671
|
7
|
КС2
|
ЦУС
ПУ ЦУС
или
ЦУС, СД
ПУ ЦУС
|
КШ
КК
СД
ПУ СД
|
- | - | 3.7.7.671
|
8
|
КС3
|
ЦУС
ПУ ЦУС
или
ЦУС, СД
ПУ ЦУС
|
КШ
КК
СД
АРМ ГК
ПУ СД
|
+ | - | 3.7.7.671
|
На данный момент производителем отгружаются исполнения 4,5,6,7 и 8.
Примечание
Исполнения 7 и 8 это экспортный вариант АПКШ Континент, который разрешен к вывозу с территории РФ!
Состав комплекса¶
В состав комплекса входят несколько компонентов:
ПУ ЦУС¶
ПУ ЦУС - программа управления ЦУС. Основной инструмент администратор Континента для управления и мониторинга устройств комплекса. ПУ ЦУС позволяет производить следующие действия:
- создание устройств комплекса
- конфигурация системных параметров устройств
- формирование топологии и параметров VPN
- управление политикой межсетевого экранирования и трансляции адресов
- управление учетными записями администраторов
- оперативный мониторинг устройств комплекта
- управление ключевой информацией
- дистанционное обновление ПО устройств комплекса
ЦУС (ЦУС-СД)¶
ЦУС - Центр управления сетью. Сердце сети АПКШ Континент. Без ЦУСа не бывает сети, даже если в сети одно устройство это всегда будет ЦУС. ЦУС реализуется в виде отдельно устройства, по сути своей это КШ с дополнительным модулем (netcenter). Дополнительно может содержать модуль СД (Сервер доступа)
Подсказка
Достаточно запомнить следующую мантру и повторять ее время от времени: Любой ЦУС это КШ, но не любой КШ это ЦУС
ЦУС выполняет следующие функции:
- оперативное управление устройствами комплекса
- создание, изменение, удаление конфигураций и ключей устройств комплекса
- хранение конфигурации комплекса
- сбор журналов с устройств и передача их агенту журналов для записи в БД
- дистанционное обновление ПО устройств комплекса
- мониторинг устройств комплекса
КШ (КШ-СД)¶
КШ - Криптошлюз. Основное устройство комплекса. Дополнительно может содержать модуль СД (Сервер доступа) КШ выполняет следующие функции:
- шифрование трафика (VPN)
- межсетевое экранирование (FW + NAT)
- маршрутизация (статическая, динамическая, Multi-WAN)
- аутентификация пользователей (агентский способ)
СД¶
СД - Сервер доступа. Является дополнительным модулем, устанавливаем на КШ или же на ЦУС (который такой же КЩ, просто с модулем ЦУСа). СД имеет свою собственную базу конфигурации и управляется при помощи отдельного компонента ПУ (ПУ СД) СД выполняет следующие функции:
- управление внутренним корневым центром сертификации
- интеграция с КриптоПро УЦ
- управление учетными записями пользователей Континент АП (аутентификация, авторизация)
КК¶
КК - Криптокоммутатор. Отдельное устройство комплекса, позволяющее организовать L2 VPN. Удобен для организации схем с использованием роутеров и динамической маршрутизации между ними. Может пробрасывать транки, а так же служебные кадры LACP. Транзитный трафик подвержен фрагментации, так как не позволяет туннелируемым устройствам использовать Path MTU Discovery.
ДА¶
ДА - Детектор атак. Отдельное устройство комплекса, в версии 3.7 работает в режиме IDS. Поддерживает как вендорские сигнатуры, так и сигнатуры, созданные администратором. Вендорские сигнатуры обновляются дистанционно с сервера обновлений БРП производителя. Поддерживает интеграцию с КШ, при назначении на КШ SPAN-интерфейса.
АРМ ГК¶
АРМ ГК - Автоматизированные рабочее место генерации ключей. Используется для генерации ключей, сроком жизни три года. Сертифицирован ФСБ, сложен в эксплуатации.
Континент АП¶
Континент АП - Абонентский пункт. Клиентское ПО, позволяющее удаленному пользователю подключаться к СД с использованием сертификатов Х.509 и получать доступ к защищаемым ресурсам.
Аппаратные платформы¶
АПКШ Континент поставляется как предустановленное ПО на собственных аппаратных платформах.
Модель
|
Шасси
|
Поддерживаемые
версии ПО
|
|---|---|---|
| IPC10 | S088 | 3.7, 3.9 |
| IPC10 | LN010A | 3.7, 3.9, 4 |
| IPC10 | S185 | 3.9, 4 |
| IPC25 | GA630 | 3.5, 3.6 |
| IPC25 | 9830 | 3.5, 3.6 |
| IPC25 | 92D9 | 3.6, 3.7, 3.9 |
| IPC25 | S115 | 3.7, 3.9, 4* |
| IPC50 | LN010C | 3.9, 4 |
| IPC100 | G560 | 3.5, 3.6 |
| IPC100 | 92E3 | 3.6, 3.7, 3.9 |
| IPC100 | S102 | 3.6, 3.7, 3.9, 4* |
| IPC400 | IBM9297 | 3.6, 3.7, 3.9 |
| IPC400 | S021 | 3.6, 3.7, 3.9, 4* |
| IPC500 | LN015B | 3.7, 3.9, 4 |
| IPC500F | LN015C | 3.9, 4 |
| IPC600 | DV030A | 3.9, 4 |
| IPC800F | DV030B | 3.9, 4 |
| IPC1000 | IBM9297 | 3.6, 3.7 |
| IPC1000F | IBM9297 | 3.6, 3.7 |
| IPC1000F2 | IBM9297 | 3.6, 3.7 |
| IPC1010 | IBM9297 | 3.6, 3.7 |
| IPC1000 | S021 | 3.6, 3.7, 3.9, 4* |
| IPC1000F | S021 | 3.6, 3.7, 3.9, 4* |
| IPC1000F2 | S021 | 3.6, 3.7, 3.9, 4* |
| IPC1000 | DV031A | 3.9, 4 |
| IPC1000F | DV031B | 3.9, 4 |
| IPC1000F2 | DV031C | 3.9, 4 |
| IPC3000F | S021 | 3.6, 3.7, 3.9, 4* |
| IPC3034 | S021 | 3.6, 3.7, 3.9, 4* |
| IPC3034F | S021 | 3.6, 3.7, 3.9, 4* |
| IPC3000F | LN021 | 3.9, 4 |
| IPC3000FC | LN021A | 3.9, 4 |
| IPC3000NF2 | LN021E | 3.9, 4 |
| IPC3034F | LN021C | 3.9, 4 |
| IPC3000 | LN021D | 3.9, 4 |
| IPC5000FC | S145 | 3.9, 4 |
Внимание
* - требуется приобретение комплекта модернизации RAM и HDD, подробности уточнять у производителя