Разработчики: | Код Безопасности |
Дата последнего релиза: | 2023/04/26 |
Технологии: | VPN - Виртуальные частные сети, ИБ - Межсетевые экраны, ИБ - Средства шифрования |
2024
Получение сертификата ФСТЭК России на соответствие требованиям по 4 классу защиты
Испытания ФСТЭК России подтвердили, что NGFW «Континент 4» соответствует требованиям к межсетевым экранам по профилю защиты типа Д четвертого класса защиты (ИТ.МЭ.Д4.П3). Об этом Код Безопасности сообщил 28 октября 2024 года.
Итоговый перечень выполняемых требований ФСТЭК России на NGFW «Континент 4» отражен в Сертификате соответствия № 4496 от 14.12.2021 (переоформлен 11.10.2024): 4 уровень доверия;
- межсетевой экран типа А четвертого класса защиты;
- межсетевой экран типа Б четвертого класса защиты;
- межсетевой экран типа Д четвертого класса защиты;
- СОВ 4 класса защиты.
NGFW «Континент 4» может использоваться для защиты значимых объектов КИИ до 1 категории, ИСПДн до 1 уровня, ГИС до 1 класса и АС до класса 1Г включительно.Рынок IIoT в РФ: рост или тупик?
Для защиты промышленных сетей «Континент 4» позволяет:
- В правилах фильтрации указывать сигнатуры промышленных протоколов (IEC-60870, IEC-62056, OPC-UA и другие).
- Обнаруживать и при необходимости блокировать атаки на сети АСУ ТП.
Совместимость с Netopia Firewall Compliance
Платформа контроля сетевой безопасности и расчета векторов атак Netopia Firewall Compliance и NGFW «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и эффективно взаимодействуют, обеспечивая снижение инцидентов ИБ, связанных с неправильной настройкой конфигураций. Об этом Нетопия (Netopia) сообщила 25 июля 2024 года.
В рамках интеграции «Код Безопасности» предоставляет API для экспорта данных о конфигурации узлов безопасности «Континент 4», а Нетопия — платформу контроля сетевой безопасности и расчета векторов атак – Netopia Firewall Compliance, которая визуализирует сетевую инфраструктуру, проводит расчет возможных векторов атак и приоритизирует уязвимости.
Для наших заказчиков вопрос поддержки отечественных межсетевых экранов является одним из ключевых. Коллеги из «Кода Безопасности» открыты к сотрудничеству, предоставили API и документацию, в том числе на syslog. Они активно развивают сотрудничество, что не может не радовать. Мы будем наращивать наше технологическое партнёрство и дальше, решая самые сложные задачи заказчиков, в том числе миграцию, оптимизацию правил, поиск и приоритизацию векторов атак, – поделился Павел Кириллов, технический директор компании «Нетопия». |
Вопрос обеспечения управлением политиками безопасности стоит довольно остро. Особенно с учетом необходимости миграции с иностранных NGFW на российские, так как сложность миграции, в том числе, зависит и от количества переносимых правил межсетевого экрана (МСЭ). Количество правил МСЭ и NAT постоянно увеличивается, и мы часто видим инсталляции с несколькими тысячами правил. Проанализировать это вручную – задача не из легких. Поэтому наша интеграция с Netopia Firewall Compliance позволяет сделать эту задачу выполнимой, – подчеркнул Дмитрий Лебедев, ведущий эксперт отдела продвижения продуктов, «Код Безопасности». |
Тестирование интеграции осуществлялось на версиях:
- Континент 4.1.7.1395 и 4.1.9.2585,
- Netopia FC 2.0.4
Добавлена поддержка IPsec и IKEv2
Российский ИБ-вендор «Код Безопасности» добавит поддержку протоколов IPsec и IKEv2 в новую версию флагманского продукта — NGFW «Континент 4.2». Благодаря этому, решение сможет строить защищаемые сети с продуктами отечественных и иностранных вендоров для последующей миграции на «Континент 4». Подробнее здесь.
Высокопроизводительные платформы для NGFW «Континент 4»
Российский ИБ-вендор «Код Безопасности» тестирует три новые платформы с высокой пропускной способностью для NGFW «Континент 4». Первая из них будет представлена уже в конце лета 2024 года вместе с новой версией «Континент 4.2». Подробнее здесь.
Старт продаж версии «Континент 4.1.9»
«Код Безопасности» 23 апреля 2024 года объявил о прохождении сертификации и старте продаж версии «Континент 4.1.9», в которую добавлен ряд новых защитных механизмов и сетевых функций.
Добавленный функционал в версии 4.1.9 включает виртуальную маршрутизацию (VRF), явный прокси-сервер (Explicit Proxy), новые источники знаний об угрозах. Также были добавлены инструменты для автоматизации работы администратора через API, переработан механизм журналирования и добавлен ряд других функций.
Данная версия успешно прошла сертификацию ФСТЭК России. Сертификат №4496 от 14.12.2021 ФСТЭК России подтверждает соответствие Континент 4.1.9 требованиям руководящих документов к:
- 4 уровню доверия;
- профилю защиты межсетевых экранов типа А четвертого класса защиты;
- профилю защиты межсетевых экранов типа Б четвертого класса защиты;
- требованиям к СОВ 4 класса защиты.
Запланировано проведение испытаний на соответствие профилю защиты межсетевых экранов типа Д четвертого класса защиты.
Продукт может использоваться для защиты значимых объектов КИИ до 1 категории, ИСПДн до 1 уровня, ГИС до 1 класса и АС до класса 1Г включительно.
Совместимость с Avanpost FAM
10 апреля 2024 года компания Avanpost сообщила о том, что совместно с компанией «Код Безопасности» провела успешное испытание совместимости продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+. Подробнее здесь.
«Континент 4.1.7.1525» прошел сертификационные испытания ФСТЭК России
Флагманский продукт «Кода Безопасности» Межсетевой экран нового поколения (NGFW) «Континент 4.1.7.1525» прошел сертификационные испытания ФСТЭК России и поступает в продажу. Об этом разработчик сообщил 3 апреля 2024 года.
Специалисты ФСТЭК подтвердили, что последняя версия NGFW «Континент 4» соответствует профилю защиты межсетевых экранов типа А четвертого класса защиты, профилю защиты межсетевых экранов типа Б четвертого класса защиты, требованиям к СОВ 4 класса защиты, 4 уровню доверия. Таким образом, данная версия может применяться для обеспечения безопасности значимых объектов критической информационной инфраструктуры (КИИ) до 1 категории, информационных систем персональных данных до 1 уровня, ГИС до 1 класса и АС до класса 1Г включительно.
В версии «Континент 4.1.7.1525» обновлен пакет Suricata с исправлением ряда уязвимостей, оптимизирована работа функционала и добавлено несколько новых возможностей. Среди ключевых нововведений:
- увеличено допустимое количество хранимых в кэше ARP-записей;
- улучшен механизм распределения адресов для подключения к Серверу доступа.
- поддержка новых версий браузеров для мониторинга;
- оптимизирована установка политики при большом количестве bond+vlan-интерфейсов на кластере;
Соместимость с продуктами Security Vision
Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтверждена их совместимость. Об этом компания Security Vision сообщила 21 марта 2024 года.
Интеграция NGFW Континент 4 и продуктов Security Vision позволит заказчикам:
- получать события сетевой безопасности с межсетевых экранов и оперативно обнаруживать связанные инциденты и различные сетевые аномалии;
- обеспечивать комплексную работу по мониторингу и реагированию на инциденты кибербезопасности;
повышать управляемость процессов информационной безопасности.
Интеграция включает в себя следующие взаимодействия:
- события сетевой безопасности: Континент 4 отправляет данные в Security Vision, формат данных - syslog;
- реагирование на инциденты: Security Vision выполняет блокировку на Континент 4 вредоносных IP посредством создания запрещающего правила фильтрации или добавления IP в существующую сетевую группу (которая уже используется в правилах фильтрации сетевого трафика).
Дополнительно реализованы команды управления сетевыми объектами (Хост, Группа, Сервис). Интеграция осуществляется через API Континент 4.
Помимо стандартного, протестирован технический платформонезависимый вариант развертывания компонентов интеграции Континент 4 и продуктов Security Vision.
Ключевыми параметрами ценности платформы автоматизации для рынка являются качественно отработанные интеграции с наиболее востребованными решениями. Интеграция решения «Континент 4» от компании «Код Безопасности» и продуктов Security Vision позволит обеспечить большее покрытие потребностей рынка благодаря комплексному подходу к инфраструктуре заказчика. Отработкой данной интеграции в «боевой» среде мы, буквально, положительно ответили на запрос заказчика и с уверенностью можем масштабировать данную практику, - отметил руководитель отдела по работе с партнерами Security Vision Марина Громова. |
NGFW это ключевая точка как для процесса обнаружения злоумышленника, так и для процесса реагирования. В рамках построения открытой экосистемы, для нас очень важно укреплять сотрудничество с разработчиками в этой сфере. Продуктами Securtiy Vision пользуются многие наши заказчики, и мы рады обеспечить дополнительную отдачу от их инвестиций, — рассказал Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности». |
План разработки модулей для анализа траффика
АО «Русатом Автоматизированные системы управления» разработает модули для анализа траффика АСУ ТП для продукта ИТ-компании «Код Безопасности» - «Континент 4». Об этом РАСУ сообщили 31 января 2024 года. Это устройство для всесторонней защиты сети корпоративного уровня, которое можно использовать в разных инфраструктурах, в том числе высокопроизводительных, например, в ЦОДах. Благодаря добавлению модулей, устройство можно будет использовать для обеспечения бесперебойного и безопасного функционирования АСУ ТП объектов ключевой инфраструктуры.
Четвертая версия «Континента» представляет собой развитие линейки комплексов сетевой защиты АПКШ «Континент», но при этом является устройством иного класса – UTM, консолидирующим на одной аппаратной платформе межсетевой экран, систему обнаружения вторжений и еще ряд механизмов безопасности. Другими ключевыми изменениями четвертого поколения продукта стало увеличение производительности межсетевого экрана до 80 Гбит/с, а также полностью переработанная централизованная система управления и мониторинга.
В составе систем управления важных промышленных объектов особое внимание уделяется синергии встроенных и наложенных средств обеспечения кибербезопасности, причем межсетевой экран представляет собой «первую линию обороны» от потенциальных киберугроз. Интеграция модулей анализа промышленного траффика позволит использовать комплекс в составе АСУ ТП без массивного количества иных аппаратных средств, в том числе – и на объектах использования атомной энергии, – рассказал управляющий директор по направлениям «Информационная безопасность и Доверенные цифровые решения» АО «РАСУ» Евгений Дорофеев. |
Он также подчеркнул важность обмена экспертизой и кооперации при разработке решений для обеспечения устойчивости стратегически важных инфраструктур.
Практически все АСУ ТП относятся к объектам ключевой инфраструктуры, поэтому требуют соответствующего внимания с точки зрения кибербезопасности. Большое количество протоколов систем управления дает экспонентный рост сигнатур и комбинаций вероятных атак, поэтому необходимо привлечение узкоспециализированных лабораторий для проведения соответствующего анализа и формализации. АО «РАСУ» – безоговорочный лидер в области АСУ ТП и внесет огромный вклад в безопасность таких систем, – сказал коммерческий директор компании «Код Безопасности», Фёдор Дбар. |
2023
Интеграция «Континента 4» с PT Sandbox
Песочница PT Sandbox от Positive Technologies и межсетевой экран «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и теперь могут обеспечивать эшелонированную защиту компаний от сложных киберугроз: шифровальщиков, вайперов, угроз нулевого дня, руткитов, буткитов. Об этом компания Positive Technologies сообщила 20 сентября 2023 года. Подробнее здесь.
В составе ПАК для безопасной передачи данных в сетях объектов КИИ
Российские компании протестировали программно-аппаратный комплекс (ПАК), который обеспечивает безопасную передачу данных в сетях объектов критической информационной инфраструктуры (КИИ). В проекте приняли участие ИБ-вендоры «Код Безопасности» и «Хэлф», производители телеком-оборудования «Т-КОМ» (входит в ГК «Росатом») и QTECH, а также ИТ- и ИБ-интегратор «Инкома». Об этом представители «Кода Безопасности» сообщили 17 августа 2023 года.
ПАК работает по принципу однонаправленной передачи данных. Первичный вход данных осуществляется через коммутатор QTECH (QSW-3750-28T-AC-R - управляемый L2+ коммутатор с 24 портами 10/100/1000Base-T и 2 портами 1000Base-X SFP), затем поток информации обрабатывается межсетевым экраном и криптошлюзом АПКШ «Континент». Через коммутатор «Т-КОМ» (ТПК-20-10/2-П - промышленный управляемый L2 коммутатор с 10 портами 10/100/1000Base-T и 2 портами 1000Base-X SFP (8 портов PoE 802.3af/at, PoE-бюджет до 240 Вт), тип - POE-1) данные доходят до ПАК «Industrial Diode», который пропускает их к защищенному сегменту корпоративной сети и не позволяет проходить в обратном направлении.
ПАК Industrial Diode компании «Хэлф» на физическом уровне обеспечивает передачу данных только в одну сторону, что делает его эффективным средством для безопасного сбора данных АСУ ТП и защиты от внешних атак на объектах КИИ, – рассказал директор по развитию бизнеса компании «Инкома» Денис Головкин. – В этой инсталляции «Континент 4» от «Кода Безопасности» обеспечивает защиту сетевого периметра и играет роль криптошлюза. Управляемые коммутаторы «Т-КОМ» и QTECH связывают сетевые устройства в единую систему. |
Тестирование проводилось по нескольким параметрам: корректность передачи файлов, защита передачи данных с применением механизма динамического контроля сессий, уровень качества обнаружения и предотвращения сетевых атак, совместимость отдельных решений при взаимодействии. По итогам исследований специалисты подтвердили, что оборудование соответствует заявленному функционалу и отвечает требованиям безопасности по нормативам российских регуляторов.
«Т-КОМ» подтвердила высокое качество и надежность промышленного управляемого L2 коммутатора ТПК-20-10/2-П в комплексе передачи данных для сетей объектов КИИ, – отметил технический директор компании Алексей Мацнев. – Высокий уровень электромагнитной совместимости обеспечивает устойчивость коммутатора к воздействию сильных электромагнитных помех, а пассивная система охлаждения – бесшумную работу. При тестировании коммутатор Т-КОМ обеспечил бесперебойную передачу данных в ПАК и будет востребован в сетях АСУ ТП и на объектах КИИ для защиты сетей от входящих кибератак. |
Предполагается, что комплексное решение будет востребовано в отраслях, где компании собирают информацию в одностороннем порядке. Это могут быть обновления программного обеспечения, получение сигнала с IP-камер вне защищенного периметра, входящие потоки данных из открытых источников. В числе сфер применения: энергетика, транспорт, здравоохранение, финансовые организации.
После ухода западных вендоров развитие отечественных систем безопасности стало краеугольным камнем в защите объектов КИИ, – подчеркнул коммерческий директор «Кода Безопасности» Федор Дбар. – Концепция однонаправленной передачи применяется на предприятиях, где работают АСУ ТП, в Центрах обработки данных, в контроллерах и т.д. С помощью данного комплекса российские организации смогут избежать утечек данных и остановки деятельности. |
Проектом уже заинтересовались федеральные учреждения. Обсуждаются вопросы о проведении «пилотов» на площадках государственных организаций.
«Континент 4.1.7» с возможностью добавления собственных хэшей вредоносных файлов для потокового антивируса
Выпущен технический релиз версии NGFW «Континент 4». Об этом 26 апреля 2023 года сообщила компания Код Безопасности.
В версии «Континент 4.1.7» добавился ряд защитных механизмов и функций, которые позволят еще лучше обеспечивать безопасность корпоративных пользователей при работе в сети интернет и упростит администратору управление комплексом.
Обновленный функционал в версии 4.1.7:
- Прозрачная аутентификация пользователей по протоколу Kerberos
- Преднастроенные фиды Threat Intelligence от Кода Безопасности
- Возможность добавления собственных хэшей вредоносных файлов для потокового антивируса
- Инспектирование TLS 1.3
- Разделение пулов адресов для подключения удаленных пользователей
- Разграничение доступа для подключения к ЦУС через МК
- Автоматизация перевода крупных инфраструктур с Континент 3 на Континент 4
Сертификация в Белоруссии
Продукты «Континент 4», vGate и Secret Net Studio от российского разработчика средств защиты информации «Код Безопасности» прошли сертификацию Оперативно-аналитического центра при Президенте Республики Белоруссия и теперь могут продаваться на территории республики. Об этом компания-разработчик сообщила 24 апреля 2023 года.
Сертификаты за номерами BY/112 02.01. ТР027 036.01 00750, BY/112 02.01. ТР027 036.01 00746, BY/112 02.01. ТР027 036.01 00747 для «Континент 4», Secret Net Studio и vGate соответственно, подтверждают, что все три продукта прошли необходимые тестовые испытания и удовлетворяют семи стандартам регулятора, которые покрывают несколько различных областей информационной безопасности:
- программные и программно-аппаратные средства защиты от воздействия вредоносных программ;
- антивирусные программные средства;
- программные средства маршрутизатора;
- межсетевые экраны;
- системы обнаружения и предотвращения вторжений.
Все сертификаты действительны до апреля 2028 года.
Прохождение сертификационных испытаний и само получения сертификатов – это долгожданное событие как для «Кода Безопасности», так и для наших белорусских заказчиков. Теперь мы можем продавать «Континент 4», Secret Net Studio и vGate в Республике, – прокомментировал директор по работе с зарубежными и стратегическими проектами «Кода Безопасности» Олег Кравчук. – Сертификаты ОАЦ подтверждают, что наши решения соответствуют требованиям для использования в критически важных объектах информатизации, государственных информационных системах, системах персональных данных. |
2021: Совместимость с TrueConf Server
30 марта 2021 TrueConf сообщил о том, что совместно с компанией «Код Безопасности» обеспечили совместимость ПО TrueConf Server с решениями для создания и защиты VPN-сетей по ГОСТу — АПКШ «Континент» 3.9 и «Континент-АП». Подробнее здесь.
2020
Получение патента «Способ организации работы компонентов сетевого оборудования для обработки сетевых пакетов»
Патент «Способ организации работы компонентов сетевого оборудования для обработки сетевых пакетов» выдан на технологию, которая применяется в высокопроизводительном межсетевом экране Континент 4. Об этом 20 мая 2020 года сообщил «Код Безопасности».
Патент документально подтверждает особенность технологии обработки сетевых пакетов, обеспечивающей существенное увеличение пропускной способности межсетевого экрана. Технический результат достигается за счет изменения взаимодействия процессора с другими компонентами системы, а также загрузки в процессор только подходящих для обработки пакета правил фильтрации, что сводит к минимуму пересылку данных между центральным процессором и другими компонентами системы.
Технология реализована в UTM-комплексе Континент 4 как высокопроизводительный экран NF2, который преобразует правила фильтрации трафика в префиксные деревья и обеспечивает фиксированное время анализа пакета независимо от количества самих правил.
Собственная логика работы с пакетами не единственное нововведение, использованное в межсетевом экране NF2 Континента 4. Комплекс инструментов DPDK позволил вынести процесс фильтрации трафика в пользовательское пространство и избежать снижения производительности при увеличении общего количества правил фильтрации для любого вида трафика.
Теперь администратору не придется делать выбор между безопасностью и производительностью системы - наше решение способно обеспечить максимальную скорость обработки трафика при любых условиях. Для создания собственного межсетевого экрана такого уровня требовалось большое количество времени и сил команды разработчиков, рассказал Сергей Львов, руководитель группы высокопроизводительных решений компании «Код Безопасности».
|
Старт продаж UTM-комплекса с поддержкой криптографических алгоритмов «Континент 4»
9 апреля 2020 года компания «Код Безопасности» сообщила о старте продаж UTM-комплекса с поддержкой российских криптографических алгоритмов Континент 4, предназначенного для всесторонней защиты сети корпоративного уровня. Континент 4 представляет собой развитие линейки комплексов сетевой защиты АПКШ «Континент», но при этом является устройством иного класса – UTM, консолидирующим на одной аппаратной платформе межсетевой экран, систему обнаружения вторжений и еще ряд механизмов безопасности. Другими ключевыми изменениями четвертого поколения продукта стало увеличение производительности межсетевого экрана до 80 Гбит/с, а также полностью переработанная централизованная система управления и мониторинга.
Как сообщил разработчик, по результатам тестирования Континент 4 партнеры и заказчики положительно оценили концепцию UTM и возможность использовать сразу несколько механизмов безопасности на одной аппаратной платформе, преобразившийся интуитивно понятный интерфейс централизованного управления, простоту и скорость организации VPN-туннелей, а также сообщили, что готовы рекомендовать Континент 4 коллегам, так как продукт не уступает не только российским, но и зарубежным межсетевым экранам последнего поколения (NGFW).
Континент 4 – ключевое звено в целостном подходе «Кода Безопасности» к защите современных корпоративных сетей. Совместно с системой микросегментации виртуальных сред на базе VGate, системой защищенного удаленного доступа на базе Континент TLS и программным периметром на базе Secret Net Studio, Континент 4 реализует концепцию нулевого доверия. Концепция предусматривает многоуровневую сегментацию сети и защиту от атак продвинутых злоумышленников.
В ближайшее время комплекс будет передан на сертификацию в системах ФСБ России и ФСТЭК России для подтверждения соответствия Континент 4 МЭ типа «А» 4 класса, СОВ уровня сети 4 класса, СКЗИ класса КС2/КС3, требованиям по уровням доверия.
Интеграция с системой квантового распределения ключей «КуРэйт»
Специалисты компаний «Код Безопасности» и «КуРэйт» выполнили совместную интеграцию и провели успешные испытания совместимости межсетевого экрана корпоративного уровня Континент 4 и системы квантового распределения ключей «КуРэйт». Подробнее здесь.
2019
Целостная защита инфраструктуры
Продолжение продаж АПКШ "Континент" 3.7 с сертификатом ФСТЭК России
5 ноября 2019 года компания «Код Безопасности» сообщила о продолжении продаж продуктов АПКШ «Континент» 3.7 и СОВ «Континент» (АПКШ «Континент» версия 3.7 (исполнение 2), сертифицированных в системе ФСТЭК России.
Срок действия сертификата ФСТЭК России № 3008 на АПКШ «Континент» 3.7 истек 1 ноября 2019 года. В соответствии с Федеральным законом «О техническом регулировании» №184-ФЗ от 27 декабря 2002, производитель обязан приостанавливать или прекращать реализацию продукции, если срок действия сертификата соответствия истек, за исключением продукции, выпущенной в обращение на территории РФ во время действия сертификата соответствия.
Согласно Положению 55 ФСТЭК России действие сертификата соответствия прекращается в следующих случаях:
- непредставления заявителем в установленный срок материалов, подтверждающих устранение несоответствия средства защиты информации требованиям по безопасности информации;
- невозобновления заявителем в установленный срок технической поддержки средства защиты информации;
- обращения заявителя о прекращении действия сертификата соответствия.
Изделие АПКШ «Континент» 3.7 (исполнения 1 и 2) находящееся в реестре ФСТЭК России как сертифицированное средство и произведенное до 1 ноября 2019 года, может реализовываться после окончания срока действия сертификата ФСТЭК России. Эксплуатация таких устройств разрешена до окончания заявленного срока технической поддержки – 01.11.2022.
Специалисты компании «Код безопасности» направили во ФСТЭК России письмо с просьбой дать развернутый официальный комментарий по продолжению отгрузок устройств АПКШ «Континент» 3.7 (исполнения 1 и 2).
Помимо этого, не прекращаются продажи АПКШ «Континент» 3.7 с сертификатом ФСБ России, который позволяет использовать устройство для защиты данных, передаваемых по открытым каналам связи.
В линейке АПКШ «Континент» доступна наиболее производительная и функциональная версия 3.9, сертифицированная ФСБ России как СКЗИ класса КС2 и ФСТЭК России как межсетевой экран класса А4 и СОВ уровня сети четвертого класса. К концу 2019 года планируется получение сертификатов ФСБ России на СКЗИ по классу КС3 и межсетевые экраны 4-го класса.
Выпуск корпоративного межсетевого экрана «Континент» 4
1 августа 2019 года компания «Код безопасности» объявила о выпуске входящего в линейку Континент корпоративного межсетевого экрана Континент 4, предназначенного для защиты периметра, сегментации внутренней сети, а также шифрования каналов связи между филиалами крупных территориально-распределенных компаний и организаций.
Согласно заявлению разработчика, главное в Континент 4 – это реализация концепции Unified Threat Management (UTM). Все механизмы безопасности интегрированы в рамках одного устройства, что позволяет радикально упростить систему защиты сети.
По данным разработчика, ключевые механизмы безопасности включают в себя:
- Механизм контроля сетевых приложений (DPI)
- Систему обнаружения вторжений
- Систему поиска скрытых атак на основе машинного обучения
- Систему защиты от доступа к вредоносным веб-сайтам
- Криптошлюз и систему удаленного доступа с использованием российских алгоритмов.
Основные особенности Континент 4, отмеченные разработчиком:
- Полностью переработанная система управления для администрирования большой инфраструктуры безопасности
- Выделенная подсистема мониторинга для своевременного обнаружения атак и выявления неполадок в системе защиты
- Интеграция с LDAP-серверами для использования учетных записей пользователей и групп в целях создания более эффективной политики контроля доступа
- Мощный движок глубокого анализа трафика, который определяет более 2600 сетевых приложений
- Работа системы обнаружения вторжений в прозрачном режиме (без влияния на сетевую топологию)
Со слов разработчика, смена операционной системы и значительная переработка сетевого стека позволили добиться высокой производительности. Пропускная способность старшей платформы составляет до 50 Гбит/с в режиме межсетевого экрана и до 11,5 Гбит/с в комбинированном режиме (одновременная работа межсетевого экрана, системы обнаружения вторжений, системы контроля сетевых приложений).
Для задач сегментации сетей ЦОД и защиты высоконагруженных сетей была разработана и на август 2019 года находится в стадии получения патента программная архитектура высокопроизводительного межсетевого экрана. Она позволяет обеспечить пропускную способность межсетевого экранирования до 80 Гбит/с и, за счет трансляции базы правил в структуру префиксных деревьев, ее производительность не зависит от числа правил фильтрации.
В Континент 4 активно используются продукты технологических партнеров «Код Безопасности». В частности, механизм ограничения доступа к вредоносным сайтам реализован на базе технологий «Лаборатории Касперского».
Как отметил разработчик, континент 4 будет сертифицирован ФСТЭК России и ФСБ России.
«Континент 4 – это платформа, на основе которой российские заказчики смогут консолидировать механизмы обеспечения сетевой безопасности. Полностью отечественное происхождение позволяет использовать его в рамках программ импортозамещения. Высокая производительность и эффективность обеспечат защиту от существующих угроз без влияния на работу действующей инфраструктуры, а технологический задел позволит защититься и от будущих угроз», |
2017
АПКШ «Континент» бета-версия 4.0
«Код безопасности» объявила в декабре 2017 года о выпуске бета-версии «Континент» 4.0 - централизованного комплекса для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов шифрования ГОСТ. Примечательно, что дата выпуска продукта совпала с юбилеем одного из ключевых регуляторов ИБ-рынка – ФСБ, одним из крупнейших лицензиатов которого является «Код безопасности».
«Континент» 4.0 – это централизованный комплекс нового поколения для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов шифрования ГОСТ. Ключевыми изменениями четвертого поколения продукта – при тех же аппаратных ресурсах - стали:
- Повышение производительности межсетевого экрана до 40 Гбит/с
- Использование аппаратного криптоускорителя для шифрования ГОСТ, что позволило достигнуть производительности шифрования в 20Гбит/с
- Новый интерфейс управления и появление отдельной панели мониторинга
- Интеграция с Active Directory
- Фильтрация трафика на основе репутации IP-адреса
- Контроль сетевых приложений
Комплекс «Континент» 4.0 будет соответствовать ожиданиям российских заказчиков в части роста производительности и расширения функциональных возможностей. Эксперты «Кода безопасности» убеждены, что постоянное развитие ИТ-инфраструктуры повышает требования к средствам защиты периметра и каналов связи. В частности, недавнее исследование аналитиков компании продемонстрировало, что при выборе средств сетевой безопасности приоритетными требованиями являются: наличие развитого централизованного управления и мониторинга состояния системы, стабильность работы и качественная техническая поддержка, высокий уровень защиты и производительность.
Тестирование качества связи в сети под защитой АПКШ "Континент"
В августе 2017 года стало известно о тестировании качества связи в сети под защитой АПКШ "Континент".
Univef совместно с компанией «Код безопасности» провела стендовые испытания функционирования каналов связи сетевой среды, защищенной с использованием аппаратно-программного комплекса шифрования (АПКШ) «Континент». Тестирование каналов осуществлялось с помощью системы контроля качества услуг связи Univef SLA.
В ходе испытаний проверялась стабильность работы типовой конфигурации защищенной сети при прохождении измерительного трафика через комплексы «Континент», которые использовались в качестве каналообразующего оборудования. С помощью системы Univef SLA было проведено измерение таких значимых для функционирования информационных сервисов параметров качества, как время задержки пакетов, вариации задержки (джиттер), уровень потери пакетов, пропускная способность и других. Кроме того, проверялось отсутствие влияния измерительного трафика на зашифрованный пользовательский поток.
По результатам всех тестов было зафиксировано, что использование АПКШ «Континент» в качестве каналообразующего оборудования сети не оказывает влияния на процесс измерения и оценки качественных характеристик каналов связи. Вместе с тем было установлено, что наличие пользовательского трафика не искажает результаты измерений, получаемые системой Univef SLA, а сам процесс этих измерений не оказывает влияния на параметры качества передачи рабочего трафика в пределах защищенного сетевого контура.
Таким образом, исследование показало, что в сетевой инфраструктуре, защищенной АПКШ «Континент», возможно обеспечить метрологически корректный контроль качества каналов связи с использованием комплекса Univef SLA без ущерба для основного трафика.
«Одним из важнейших требований для средств сетевой безопасности является отсутствие влияния на параметры защищаемого трафика. При разработке АПКШ «Континент» мы минимизировали негативное влияние на передаваемые данные. И независимое тестирование подтвердило полученные нами результаты». Кирилл Коданев, менеджер по продукту компании «Код безопасности» |
«Система Univef SLA изначально предназначена для работы в различных сетевых конфигурациях. Совместное с коллегами из компании «Код безопасности» тестирование подтвердило возможности нашего решения по корректному мониторингу качества каналов связи, защищенных с использованием не только межсетевых экранов, но и криптографических средств, в частности АПКШ «Континент». Игорь Вершинин, руководитель отдела развития продукта Univef SLA |
АПКШ «Континент» 3.М2
Компания «Код Безопасности» 6 сентября 2017 года объявила о выпуске аппаратно-программного комплекса шифрования «Континент» 3.М2. В обновленной версии появились функции, облегчающие внедрение и эксплуатацию VPN-сетей повышенной защищенности. В их числе — приоритизация трафика и повышение производительности устройств за счет применения программного криптоускорителя.
АПКШ «Континент» 3.М2 — централизованный комплекс для создания VPN-сетей повышенного уровня безопасности с использованием алгоритмов шифрования ГОСТ.
Данную версию продукта от предшествующей (3.М) отличают следующие функциональные возможности:
- шифрование трафика без изменения сетевой топологии с помощью криптокоммутатора (L2 VPN);
- работа с отказоустойчивыми каналами связи;
- поддержка протоколов динамической маршрутизации;
- приоритизация трафика;
- поддержка обмена информацией между подсетями, использующими одинаковое адресное пространство;
- реализация сервиса DHCP, способного работать как в режиме сервера, так и в режиме ретранслятора;
- повышение производительности устройств за счет применения программного криптоускорителя.
Продукт уже получил сертификат ФСБ России (СФ/124-3183). Документ подтверждает, что АПКШ «Континент» версии 3.М2 соответствует требованиям ФСБ России к средствам криптографической защиты информации класса КВ и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Эксперты «Кода безопасности» в течение нескольких лет наблюдают усиление спроса на средства шифрования повышенного класса защищенности. Вместе с тем, мы понимаем, что для удобства эксплуатации и непрерывной работы сетей необходимо, чтобы решения строились на основе современных сетевых технологий. Продукт «Континент» 3.М2 позволит, с одной стороны, удовлетворить спрос на средства защиты требуемого класса, с другой — обеспечить удобное управление, — прокомментировал выпуск АПКШ «Континент» 3.М2 Кирилл Коданев, менеджер по продукту компании «Код безопасности». |
Интеграция с NeuroDAT SIEM
Компания «Код Безопасности» 28 августа 2017 года объявила об интеграции детектора атак «Континент» и системы мониторинга информационной безопасности NeuroDAT SIEM, разработанной компанией «Центр безопасности информации». Комплексное решение позволяет сотрудникам службы безопасности своевременно обнаруживать потенциальные угрозы за счет консолидации всех событий ИБ в едином хранилище.
Продукты класса SIEM (Security Information and Event Management) применяются для консолидации и корреляции событий, поступающих с различных средств защиты информации; их наличие является одним из ключевых факторов повышения эффективности работы системы обеспечения информационной безопасности организации.
При создании совместного решения компании ставили перед собой цель оптимизировать обнаружение компьютерных атак и повысить оперативность получения данных в случае обнаружения нарушения безопасности, а также стремились подобрать оптимальный инструмент для корреляции событий ИБ.
Основными особенностями АПКШ «Континент» является централизованное управление, возможность блокировки сетевых атак, а также высокая производительность. Тестирование на совместимость АПКШ «Континент» и NeuroDAT SIEM проводилось на выделенном сегменте корпоративной сети организации, имеющем подключение к интернету. В ходе интеграции специалисты ЦБИ разработали коннектор для приема данных о событиях безопасности по протоколу Syslog и правила регистрации инцидентов на основе событий, зарегистрированных АПКШ «Континент».
По информации «Кода Безопасности», использование совместного решения предоставляет широкие возможности по тонкой настройке правил для регистрации инцидентов на основании данных, полученных от АПКШ «Континент» и от сторонних поддерживаемых NeuroDAT SIEM средств защиты информации.
Повышение степени осведомленности об инцидентах информационной безопасности, оперативная реакция на атаки и нейтрализация этих атак на начальных этапах — такие цели мы ставили перед собой при интеграции NeuroDAT SIEM и АПКШ «Континент». Сейчас мы заявляем о достижении этих целей, готовы и в дальнейшем отвечать на актуальные требования рынка ИБ», — прокомментировал создание интегрированного решения Кирилл Коданев, менеджер по продукту компании «Код безопасности. |
Основной целью интеграции продуктов NeuroDAT SIEM и АПКШ «Континент» являлось расширение источников событий ИБ, которые интегрированы c NeuroDAT SIEM. Это позволит потенциальным пользователям более гибко подходить к выбору средств защиты информации, которые планируются к внедрению в информационные системы, — рассказал Иван Аксененко, начальник управления компании «Центр безопасности информации». |
АПКШ «Континент» 3.7.6
18 января 2017 года компания «Код безопасности» объявила о завершении процедуры сертификации АПКШ «Континент» 3.7.6 на соответствие требованиям ФСТЭК России к межсетевым экранам. Сертификат ФСТЭК России №3008 подтверждает, что аппаратно-программный комплекс шифрования «Континент» версии 3.7.6 соответствует требованиям, принятым ФСТЭК России в 2016 году.
Продукт сертифицирован по 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети.
Сертификат дает возможность использовать АПКШ «Континент» версии 3.7.6 при создании ИСПДн до УЗ1 включительно, ГИС до класса К1 включительно, АСУ ТП до класса К1 включительно, АС до класса защищенности 1В (гостайна с грифом «секретно»), а также информационных систем общего пользования (ИС ОП) 2 класса. В процессе подготовки продукта к выполнению новых требований было реализовано несколько значимых доработок. Так, для повышения эффективности работы межсетевого экрана был обеспечен процесс инспекции протокола SSL. В результате межсетевой экран может «на лету» расшифровывать и проверять содержимое зашифрованных пользовательских сессий.
В АПКШ «Континент» 3.7.6 реализованы обнаружение и блокировка трафика сетевых приложений, что значительно повышает эффективность фильтрации тех из них, что не зависят от конкретного сетевого порта. Кроме того, теперь администратор может создавать правила фильтрации трафика на основе команд протоколов HTTP(S) и FTP и таким образом повысить эффективность контроля доступа пользователей в интернет. В обновленном продукте также произведена интеграция детектора атак и криптошлюза с функцией межсетевого экрана. Теперь при обнаружении угрозы детектор атак может дать межсетевому экрану на криптошлюзе «Континент» команду на создание временного правила для фильтрации трафика источника атаки.
ФСТЭК России усиливает требования к средствам защиты информации, что способствует повышению уровня безопасности ИТ-инфраструктур российских организаций. Развитие продуктов и их функциональных возможностей в соответствии с требованиями регулятора, а также обеспечение удобства внедрения и эксплуатации являются нашими приоритетами. Кирилл Коданев, менеджер продукта компании «Код безопасности» |
2015
Обновлена аппаратная платформа АПКШ «Континент» IPC-100
В мае 2015 года «Код Безопасности» сообщила о плановом обновлении аппаратной платформы «Континент» IPC-100 (S102), предназначенной для защиты сети предприятия и построения виртуальных частных сетей (VPN).
Новое поколение аппаратных платформ «Континент» IPC-100 (S102) построено на современном процессоре и наборе системной логики Intel, отличается повышенной производительностью благодаря увеличенному объему оперативной памяти – до 4 Гб и SATA DOM диска до 4 Гб.
«Обновленная платформа «Континент» IPC-100 получила многострочный LED-индикатор для отображения режимов работы комплекса, что позволяет упростить задачу оперативного мониторинга состояния системы, а благодаря переходу на использование ПАК «Соболь» в формфакторе Mini PCI-E конструкция аппаратной платформы стала значительно проще, что в целом позволило повысить надежность системы. В дальнейшем обновленная аппаратная платформа «Континент» IPC-100 (S102) будет также применяться для производства АПКШ «Континент» 3.М2 – специализированного решения, разработанного под требования СКЗИ класса КВ2 (модель нарушителя Н5)», – отметил Александр Немошкалов, руководитель направления «Сетевая безопасность» компании «Код Безопасности».
Платформа «Континент» IPC-100 (S102) уже поступила на склад и доступна для заказа с ПО АПКШ «Континент» версии 3.7. «Континент» IPC-100 (S102) также совместима с ПО АПКШ «Континент» версии 3.6 ((сборка 3.6.91.0), предыдущие сборки 3.6 не поддерживаются).
Обновленная аппаратная платформа «Континент» IPC-100 (S102) соответствует требованиям регуляторов, что подтверждают действующие сертификаты ФСТЭК и ФСБ России, выданные на АПКШ «Континент» 3.6 и АПКШ «Континент» 3.7.
АПКШ «Континент» 3.7 сертифицирован в ФСБ России как СКЗИ по классу КС3 и как МЭ по 4-му классу защищенности
В мае 2015 года компания «Код Безопасности» сообщил о получении сертификатов ФСБ России от 20.05.2015 № СФ/124-2617 и №СФ/525-2618, подтверждающих соответствие «Аппаратно-программного комплекса шифрования "Континент". Версия 3.7» Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классу КС3 и требованиям ФСБ России к устройствам типа межсетевые экраны по 4-му классу защищенности.
Сертификаты соответствия ФСБ России от 20.05.2015 №СФ/124-2617 и №СФ/525-2618 разрешают эксплуатацию АПКШ «Континент» 3.7 как СКЗИ по классу КС3 до 20 мая 2018 года и как МЭ по 4-му классу защищенности до 19 мая 2017 года. Действие полученных сертификатов соответствия ФСБ России распространяется на весь модельный ряд аппаратных платформ АПКШ «Континент».
Континент 4.0
20 ноября 2015 года компания Код Безопасности объявила о выводе на рынок системы обнаружения вторжений «Континент» 4.0 с модернизированной системой аудита и мониторинга.
Система действует в сегменте сетевой безопасности и поддерживает кластерные конфигурации с балансировкой нагрузки, посредством чего может достигаться производительность 10 Гбит/с. Продукт ориентирован на крупные организации с распределенной филиальной сетью, поддерживает иерархическое управление и регистрацию событий.
Система обнаружения вторжений – первый продукт в линейке «Континент» 4 версии. Согласно заявлению компании, в ближайшей перспективе в составе продукта войдет подсистема криптографической защиты информации и межсетевой экран - «Континент» 4 станет комплексным модульным решением для обеспечения сетевой безопасности, по аналогии с Secret Net Studio - для endpoint-защиты.
АПКШ «Континент» допустили к СМЭВ
26 ноября 2015 года компания Код Безопасности заявила о включении своих продуктов в перечень криптографического оборудования, допустимого для подключения к инфраструктуре электронного правительства и системе межведомственного электронного взаимодействия (СМЭВ) - "добро" дало Министерство связи и массовых коммуникаций Российской Федерации.
Это акт позволит участникам межведомственного электронного взаимодействия выбирать способ подключения из имеющегося у них оборудования, избегая дополнительных затрат.
АПКШ "Континент" (2014)
В рамках работ по развитию Единой системы межведомственного электронного взаимодействия (СМЭВ) Министерство связи и массовых коммуникаций Российской Федерации расширило перечень криптографического оборудования, с помощью которого можно подключиться к инфраструктуре электронного правительства (ИЭП). В частности, в список решений вошло разработанное компанией «Код безопасности» семейство продуктов «Континент», предназначенное для поддержания сетевой безопасности.
Решение обусловлено рядом свойств АПКШ «Континент». Среди них:
- высокая производительность платформ,
- возможность поддержки защиты самых современных коммуникационных приложений в сочетании с простотой внедрения и эксплуатации.
Одним из факторов выбора стало наличие у АПКШ «Континент» необходимых сертификатов ФСБ и ФСТЭК России.
Фёдор Дбар, коммерческий директор компании «Код безопасности», прокомментировал решение Минкомсвязи РФ:
- Мы работаем с крупными государственными структурами более 20 лет. Как правило, такие организации на протяжении длительного времени являются пользователями определенных продуктов. Возможность подключения к (СМЭВ) подсетей, построенных на АПКШ «Континент», существенно облегчит нашим заказчикам задачу быстрого запуска процессов межведомственного взаимодействия и позволит им сэкономить значительные ресурсы, как финансовые, так и технологические. Это особенно важно именно сейчас, в непростой экономической ситуации. Роль СМЭВ переоценить невозможно: данная система позволяет федеральным, региональным и местным органам власти в электронном виде обмениваться данными, необходимыми для оказания государственных услуг гражданам и организациям.
2013
АПКШ «Континент» 3.7
В состав версии АПКШ «Континент» 3.7 будет добавлена система обнаружения вторжений (СОВ), соответствующая требованиям ФСТЭК России, предъявляемым к СОВ 3 класса, и реализованы механизмы межсетевого экранирования, также соответствующие требованиям ФСТЭК России, предъявляемым к межсетевым экранам (МЭ) 2 класса.
Об этом, об изменениях в продуктовой линейке объявила 1 августа 2013 года компания «Код Безопасности».
Разработчик средств защиты данных сообщил о переходе на итерационную разработку средств защиты информации, что позволит компании до конца 2013 года полностью обновить продуктовую линейку и выпустить ряд новых продуктов.
Система обнаружения вторжений «Континент» 3.7
- высокопроизводительное криптоядро с производительностью VPN до 3 Гбит/с (для платформы IPC-3000F);
- балансирование нагрузки между несколькими криптошлюзами для достижения производительности криптографической обработки трафика со скорость более 10 Гбит/с;
- поддержка протокола IPv6 и другие новые возможности.
Основу системы обнаружения вторжений «Континент» составляют:
- сетевая система обнаружения и предотвращения вторжений с открытым исходным кодом SNORT, обеспечивающая разбор и анализ трафика с целью выявления атак;
- регулярно обновляемая база сигнатур от EmergingThreats;
- эвристический анализатор собственной разработки, повышающий качество детектирования атак и снижающий количество ложных срабатываний;
- центр управления сетью, обеспечивающий удаленное конфигурирование и контроль функционирования модулей ДА «Континент».
Компания «Код Безопасности» сообщила в июле 2014 года о том, что комплекс «Континент» прошел сертификационные испытания на соответствие требованиям Минкомсвязи России и получил сертификат соответствия № ОС-2-СПД-1346, действующий до 18 июня 2017 года.
Сертификат подтверждает, что АПКШ «Континент» версии 3.7 соответствует «Правилам применения оборудования коммутации и маршрутизации пакетов информации», утвержденным приказом Мининформсвязи России от 06.12.2007 № 144, с изменениями от 23.04.2013 № 93.
2010
АПКШ «Континент» IPC-100
Аппаратная платформа АПКШ «Континент» IPC-100 позволяет компаниям-пользователям получить дополнительные преимущества при использовании аппаратно-программного криптографического шлюза (АПКШ) «Континент» для построения систем криптографической защиты информации. Нововведения декабря 2010 года положительно отразились на надежности и производительности АПКШ «Континент», а также помогут компаниям решить задачи повышения энергоэффективности своих ИТ- инфраструктур.
В основе обновленной аппаратной платформы IPC-100 используется современный процессор Intel Core 2 Duo с частотой 2.8 ГГц, шиной 1066 МГц, объемом кэш памяти L2 3Мб, и оперативная память DDR3 1333 МГц объемом 1Гб. Благодаря применению высокопроизводительных процессора и памяти разработчику удалось повысить производительность обработки шифрованного трафика до 250Мбит/с.
Наряду с повышением производительности улучшена энергоэффективность АПКШ «Континент» на базе обновленных платформ IPC-100. Потребляемая мощность криптошлюзов снизилась с 350Вт до 270Вт.
Улучшения коснулись и сетевых интерфейсов программно-аппаратного комплекса: общее количество портов доведено до 8 штук, два из которых предназначены для использования с оптическими модулями SFP, это позволяет применять криптошлюз «Континент IPC-100» для криптографической защиты информации, передающейся по оптическим каналам связи, без использования дополнительных медиаконвертеров. Данное нововведение упрощает интеграцию криптошлюзов «Континент» в существующую сетевую инфраструктуру заказчика и снижает вероятность отказа, а также сокращает количество необходимого дополнительного оборудования.
Обновленная платформа «Континент IPC-100» специально спроектирована и разработана с учетом специфики работы криптошлюзов в необслуживаемом режиме, а также с учетом требований высокой надежности. Решение разработано с применением высококачественных комплектующих, благодаря чему среднее время наработки на отказ (MTBF) увеличилось в 4 раза по сравнению с предыдущим поколением платформ IPC-100 и составляет 40 000 часов.
Скорость передачи данных АПКШ «Континент» IPC-100
- Производительность VPN (режим шифрования) - до 250 Мбит/с
- Производительность МЭ (открытый трафик) - до 400 Мбит/с
Сетевые интерфейсы АПКШ «Континент» IPC-100:
- 6x 1000BASE-T Gigabit Ethernet медь, с разъемами RJ45
- 2x 1000BASE-X Gigabit Ethernet оптические, с разъемом SFP под установку трансивера
АПКШ «Континент» (версия 3.5, УВАЛ.00300-104)
В июне 2010 года компания «Код Безопасности» сообщила, что АПКШ «Континент» (версия 3.5, УВАЛ.00300-104) получил сертификат соответствия ФСБ России на СКЗИ класса КС2. Полученный сертификат подтверждает, что аппаратно-программное средство криптографической защиты информации АПКШ «Континент» версия 3.5 соответствует требованиям ФСБ России к СКЗИ класса КС2. Согласно сертификату АПКШ «Континент» может использоваться для криптографической защиты (генерации ключевой информации, шифрования и имитозащиты данных, передаваемых в IP пакетах по общим сетям передачи данных, а также для управления ключевой информацией) информации, не содержащей сведений, составляющих государственную тайну. Сертификат действителен до 09.05.2013 г.
Данный сертификат позволяет применять СКЗИ АПКШ «Континент» версия 3.5 для создания автоматизированных систем соответствующих требованиям регулятора ФСБ России.
АПКШ «Континент» — комплексное решение, сочетающее VPN-шлюз, межсетевой экран и статический маршрутизатор. В состав комплекса входит программный VPN клиент «Континент АП» (Континент Абонентский Пункт), предназначенный для организации доступа удаленных сотрудников к ресурсам корпоративных информационных систем, посредством виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.
Что нового в версии 3.5:
- Изменен протокол взаимодействия между КШ. Вместо протокола IP250, реализовано взаимодействие между КШ по UDP-протоколу, что значительно упрощает настройку межсетевых экранов, расположенных на пути трафика;
- Добавлена возможность фильтрации IP-пакетов по регулярным выражениям для прикладных протоколов (для протоколов ftp и http);
- Реализована поддержка поля IP-опций в заголовке IP-пакета применяемых в ОС МСВС, благодаря чему достигнута совместимость АПКШ Континент версия 3.5 с ОС МСВС;
- Обеспечена поддержка корректного выключения питания КШ при работе с источниками бесперебойного в случае продолжительного сбоя питания;
- Добавлена возможность изменения внешнего адреса работающего криптографического шлюза;
- Добавлена поддержка PPPoE для ЦУС;
- Добавлена поддержка динамического назначения адресов КШ на внешний интерфейс;
- Улучшена поддержка протокола динамической маршрутизации OSPF.
Континент 3.М
Аппаратно-программный комплекс шифрования «Континент 3.М» (УВАЛ 00300-94) прошел в конце 2010 года сертификационные испытания и получил сертификат ФСБ России (№СФ/124-1598), подтверждающий соответствие требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КВ2 СКЗИ. АПКШ «Континент 3.М» (УВАЛ 00300-94) также имеет сертификат соответствия (№СФ/515-1531 от 04 октября 2010 г.) требованиям ФСБ России к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти РФ.
Сертификат СФ/515-1998 от 30.09.2012 на АПКШ «Континент» версии 3.M подтверждает соответствие требованиям ФСБ России к устройствам типа межсетевые экраны по 4-му классу защищенности и может применяться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации. Срок действия сертификата до 20.10.2015.
Назначение
- Объединение через Интернет локальных сетей предприятия в единую сеть VPN;
- Подключение удаленных и мобильных пользователей к VPN по защищенному каналу;
- Разделение доступа между информационными подсистемами организации;
- Организация защищенного взаимодействия со сторонними организациями;
- Безопасное удаленное управление маршрутизаторами.
Континент IPC-25
Обновленная аппаратная платформа «Континент IPC-25» построена на основе процессора Intel Atom D425 с тактовой частотой 1.8 ГГц, объемом кэш памяти L2 512Кб, низким энергопотреблением (TDP 10Вт) и оперативной памяти DDR3 1333 МГц объемом 1Гб и оснащена 4-мя портами Ethernet 10/100/1000.
С применением современного процессора Intel Atom в сочетании с оперативной памятью DDR3, компании «Код Безопасности» удалось создать высокоэффективную систему компактных размеров с низким энергопотреблением (не более 20Вт) и достаточно высокой производительностью. Обновленная платформа оснащена малошумящей интеллектуальной системой охлаждения, что позволяет применять ее в служебных помещениях или на рабочих местах без ущерба для комфорта сотрудников, в том числе в проектах по защите персональных данных для обеспечения криптографической защиты информации передаваемой по открытым каналам связи с использованием сети Интернет.
«Обновленная платформа «Континент IPC-25» оснащена 4-мя портами Ethernet 10/100/1000. Помимо привычной возможности сегментирования сетей, это позволит пользователям применять расширенный функционал резервирования канала связи и балансировки исходящего трафика между несколькими провайдерами, что реализуется в АПКШ «Континент» версии 3.6, разработка которого ведется в настоящее время. Новая версия ПО Континент 3.6 поступит в продажу после завершения процесса сертификации в I-II квартале следующего года», - отметил Александр Немошкалов, менеджер продукта компании «Код Безопасности»
Благодаря компактным размерами 175 x 210 x 50 мм (ГxШxВ), поддержке режима работы в круглосуточном, необслуживаемом режиме и низкому энергопотреблению обновленная платформа Континент IPC-25 оптимально подходит для встраиваемого применения в таких проектах, как: защита банкоматов, автоматизированные системы управления промышленным оборудованием, системы видеоконтроля и фиксации правонарушений и т.д.
Платформа «Континент IPC-25» специально спроектирована и разработана с учетом специфики работы криптошлюзов в необслуживаемом режиме, а также с учетом требований высокой надежности. Решение разработано с применением высококачественных комплектующих, благодаря чему среднее время наработки на отказ (MTBF) увеличилось в 4 раза по сравнению с предыдущим поколением платформ IPC-25 и составляет 40 000 часов.
Скорость передачи данных:
- Производительность VPN (режим шифрования) - до 30 Мбит/с
- Производительность МЭ (открытый трафик) - до 85 Мбит/с
Сетевые интерфейсы: 4x 1000BASE-T Gigabit Ethernet медь, с разъемами RJ45
Обновленная аппаратная платформа «Континент IPC-25» поступит в продажу с 1 июля 2011 года, вместе с этим с 6-го июня прекращается прием заказов на двух и трехпортовые платформы Континент IPC-25 предыдущего поколения.
VPN-шлюз АПКШ "Континент" 3.6
В «Континент» 3.6 первоочередное внимание уделено развитию сетевых возможностей продукта, реализовано более 20 нововведений, среди которых:
- обеспечение отказоустойчивости внешних каналов связи (резервирование внешних каналов WAN и VPN, мониторинг состояния каналов WAN, VPN), автоматическое переключение КШ на резервный канал;
- балансировка исходящего открытого трафика между внешними каналами (MultiWAN) в соответствии с заданными политиками маршрутизации;
- поддержка протоколов динамической маршрутизации RIP, BGP, OSPF с возможностью централизованной настройки и мониторинга;
- полнофункциональная поддержка QoS с развитыми механизмами управления очередями и защитой от перегрузок очередей;
- поддержка multicast-маршрутизации, что делает возможным, например, передачу трафика потокового видео от одного источника нескольким получателям для применения в системах оперативного мониторинга ситуаций реального времени;
- поддержка виртуальных каналов VPN с возможностью приоритезации (до 32-х виртуальных каналов VPN с независимыми очередями шифратора), что позволяет эффективно работать с высокоприоритетным трафиком (VoIP) и обеспечивает возможность резервирования гарантированной полосы пропускания;
- в настройках сервера доступа можно указать адреса DNS-серверов в защищенной подсети для использования абонентскими пунктами; пользователи «Континент АП» после установки защищенного соединения могут обращаться к защищаемым ресурсам по DNS-именам;
- «Континент АП», установленный на компьютерах в защищенной сети, может подключаться к серверу доступа, это позволяет создавать наложенные, криптографически защищенные сети в тех случаях, если локальная сеть организации не структурирована;
- добавлена возможность смены внешнего адреса ЦУС средствами централизованного управления, что позволяет выполнить безболезненный переход при смене провайдера или изменении IP-адреса ЦУС.
Изменения коснулись и интерфейса централизованного управления АПКШ «Континент», в версии 3.6 реализована возможность логической группировки объектов по различным признакам, например по признаку географической или организационной принадлежности, имеется возможность создавать иерархию групп криптографических шлюзов, что позволяет значительно упростить процесс администрирования большого количества объектов для сетей, состоящих из нескольких тысяч криптошлюзов (КШ).
Схема управления ключами претерпела изменения: повышено удобство работы, реализована возможность внеплановой смены ключей на КШ средствами централизованного управления из центра управления сетью (ЦУС), не требующая локального присутствия администратора на КШ. Смену ключей КШ также можно выполнять автоматически по расписанию или вручную. В качестве источника исходной ключевой информации для инициализации ЦУС может быть использован ПАК «Соболь» или ключевой блокнот РДП-006.
В «Континент» 3.6 значительно повышена производительность и масштабируемость комплекса, ЦУС на аппаратной платформе IPC-1000 позволяет организовать сеть до 5000 (пяти тысяч) криптошлюзов, сервер доступа (СД) на платформе IPC-1000 обеспечивает возможность одновременного подключения до 7000 (семи тысяч) пользователей «Континент АП».
Новая версия совместима с большинством аппаратных платформ «Континент» и поддерживает возможность централизованного дистанционного обновления с ПО «Континент» 3.5 для следующих платформ: IPC-25 (MS9830), IPC-25 (MS92D9), IPC-100 (G560), IPC-100 (MS92E3), IPC-400 (MS9297), IPC-1000 (x3650M2), IPC-1000 (MS9297), IPC-1000F (MS9297), IPC-1000F2 (MS9297), IPC-1010 (MS9297).
Пользователи АПКШ «Континент» с действительной технической поддержкой «базового» уровня смогут приобрести новую версию на льготных условиях, пользователи с действительной технической поддержкой «расширенного» уровня получат новую версию бесплатно, в рамках контракта на сопровождение.
Положительное заключение (выписка 149/3/2/1-7229 от 21 мая 2012 года) подтверждает соответствие АПКШ «Континент» версия 3.6, «Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну», по классу СКЗИ КС2 в исполнениях 1, 2 и по классу КС3 в исполнении 3. Полученное заключение разрешает эксплуатацию СКЗИ АПКШ «Континент» версия 3.6 (RU.88338853.501430.001) до 30 апреля 2017 года.
Описание
АПКШ Континент (аппаратно-программный комплекс шифрования «Континент») — аппаратно-программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организовать безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций.
- Объединяет межсетевой экран и средство построения VPN-сетей
- Является сертифицированным продуктом и обладает сертификатами ФСТЭК и ФСБ.
- Разработан компанией НИП Информзащита.
Ссылки
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Концерн Автоматика (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (733)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Сканпорт АйДи (Scanport) (6)
Практика Успеха (5)
Инфосистемы Джет (4)
Inspect (3)
ОКТРОН (3)
Другие (39)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 252)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Softscore UG (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
Континент NGFW (ранее АПКШ Континент) - 12
Другие 317
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
ДДС - Децентрализованная депозитарная система - 1
ИСКО Ареопад Информационная система коллегиальных органов - 1
Астрал.Платформа - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 10