29 июня наш партнер, компания «Код Безопасности», о продукте «Континент 4».
Подробнее о стриме в статье.
Что такое «Континент 4»?Это межсетевой экран нового поколения. Полностью описанием можно ознакомиться на на нашем сайте. Вкратце об особенностях:
производительность 80 гб в сек;
всесторонняя защита в корпоративной сети (UTM);
сертификация ФСТЭК России;
наличие Центра Управления Сетью;
сервер доступа;
контроль приложений - 300 приложений и протоколов встроено;
фильтрация URL;
расширенный контроль приложений (4к приложений и протоколов);
система обнаружения вторжений;
блок трафика по стране;
защита от вредоносных сайтов;
преднастройки URL;
потоковый антивирус.
Изначально «Континент 4» являлся центром управления сетями на базе новой ОС. Так же у него был первый функциональный движок - система обнаружения вторжения. Со временем «Континент 4» стали наполнять новыми функциями, и компания постепенно приблизилась к концепции ITM (Integrated Talent Management).
Андрей Голов, генеральный директор ООО «Код Безопасности», рассказал в выступлении о запатентованной технологии - высокопроизводительные межсетевые экраны, достигающие скорости 80 Мбит/с на одном устройстве, независимо от количества правил для фильтрации.
Компанией также создан криптоаксилератор на основе технологии FGBA ( Field-Programmable Gate Array), усовершенствована технология обнаружения и вторжения, появилась собственная сетевая лаборатория по обнаружению и составлению своих сигнатур и в конце концов, разработана новая технология - квантовая распределение ключей.
После прохождения всех этапов команда разработки «Континент 4» начала работать с искусственным интеллектом, создали нейросети для обучения системы обнаружения и вторжения.
По словам Андрея Голова, именно изменения и коллаборации в части развития «Континент 4» показывают развитие бизнеса компании «Код Безопасности».
В «Континент 4» администрирование и конфигурирование производятся из одного места, что приводят к минимуму конфликты конфигураций при слиянии.
Для сравнения с остальными межсетевыми экранами приводятся несколько аспектов:
Время развертывания. «Континент 4» позволяет заранее создать конфигурацию, которую можно сразу настроить под себя, и уже этого будет достаточно для эксплуатации устройства.
Изменение политики. Изменения вступают в силу быстрее, так как все делается в едином окне для всех устройств.
Быстрое получение информации потому, что данные собираются в одном месте.
Мониторинг безопасности. Из коробки уже идет готовая интеграция с российскими системами удаленного мониторинга, благодаря чему не требуется отдельная установка коннекторов.
В «Континент 4» делается акцент на централизованном управлении. Это производительнее, проще в понимании, а также предоставляет интеграцию со внешними системами, что делает продукт очень простым для старта в эксплуатации.
Еще одна важная функция - контроль приложений. Она позволяет отличать межсетевые экраны и NGFW. Преимущество - можно прописать политику, используя сигнатуры самих приложений. Например, можно запретить YouTube как приложение. На этом этапе необходимо найти в трафике нужное приложение, которые можно в дальнейшем разрешить или блокировать. По-другому эта технология называется DPI (Deep Package Inspection) - глубокий анализ пакетов. Из пакетов можно понять, что это за приложение, к какому оно классу относится, какие атрибуты у него есть и так далее.
История развития «Континент 4»Сергей Кормушин, менеджер по продукту «Континент 4» немного затронул его историю.
«Континент 4» начал разрабатываться 5 лет назад. В нем было учтено очень много желаний заказчиков, однако их было настолько много, что абсолютно все уместить было невозможно. Несмотря на такие трудности, релиз откладывать было нельзя. Мы приняли решение запустить первую версию с самым передовым и востребованным функционалом - контроль приложений и Threot Intelliges.
Со слов Сергея, полноценный NGFW (Next-generation firewall) вышел уже в 2019 году. В нем уже были проработаны некоторые функции, и одна из них - фильтрация в Linux Netfilter.
Исходя из аналитики предлагаемых концептов было принято решение применить подход префиксного дерева. Его суть достаточно проста: оно представляет собой простую систему, где правила представляются в виде некоторого дерева. Когда пришедший пакет попадает на проверку, то проходит ее не по всем правилам, а программно определяется по какой именно ветке он пойдет.
Нюансы работы префиксного дерева - оно работает только с терминальными правилами. Однако, именно здесь и раскрывается суть запатентованного функционала: технология приведения нетерминальных правил к терминальным. Благодаря этому появилась возможность выполнять их через префиксное дерево.
О перспективах рынка сетевой безопасностиНа эту тему рассуждал Федор Дбар, коммерческий директор компании.
Коммерческий директор говорит о сетевом экране как о «сердце» сетевой инфраструктуры, при этом, по его мнению, межсетевой экран может быть так же и «кровеносной системой» и «скелетом» всей сетевой инфраструктуры. Обусловливается это и исследованием Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации - основные расходы, выделяемые ведомством, идут как раз на межсетевые экраны.
Межсетевые экраны предыдущего поколения работают на уровне абстракции и требовали более углубленных знаний для настройки. Устройства нового поколения работают на уровне пользователей, их ролей, а так же раскрывает гораздо глубокие возможности по организации межсетевого взаимодействия.
Федор Дбар выделяет две важные функции межсетевых экранов:
система менеджмента и управления;
отказоустойчивость, которая обеспечивает безопасность и работоспособность при постоянных нагрузках.
Выделяются способы использования межсетевых экранов, например, периметровый. Также межсетевой экран используется в огромной количестве сценариев и в сложных территориально распределенных сетях, с различными провайдерами и настройками сети.
Также Федор Дбар говорит о том, что создание продукта - это не просто "собрать команду программистов и написать код". Помимо совместимости продукта с «железом» важно учесть и сбор обратной связи, доведение выявленных проблем до команды разработчиков. Заказчикам важно понимать в какой версии были учтены и добавлены их пожелания.
Упоминается, что уже больше половины страны успешно использует отечественные NGFW, мигрировав с зарубежных.
В конце своего выступления Федор отметил, что все аргументы на тему того, что российских NGFW не существует, имеют место быть, но при этом решаемы:
«Сейчас все системы NGFW активно развиваются, и разработчики стараются учитывать все возможные сценарии. Один-в-один перейти с одного NGFW на другой невозможно, так как у всех разные подходы к выстраиванию протоколов и множество других особенностей, которые друг от друга отличаются. Именно поэтому разработчики NGFW стремятся к созданию интуитивно понятного, мультиплатформенного продукта, который позволит без проблем перейти на отечественного производителя.»
Затронули и вопрос образования в ИБ. Есть люди, которые умеют работать с зарубежными продуктами, но для отечественных пока еще недостаточно специалистов. Радует, что некоторые высшие учебные заведения чувствуют эту проблему и предпринимают меры для образования таких специалистов.
Рекомендация Федора Дбара – переходить на отечественные решения лучше уже сейчас для сохранения производительности и безопасности организации.
Итогикомпании был достаточно объемным. Для справки – ООО «Код Безопасности» одна из нескольких компаний на российском рынке, которая занимается ИБ-разработкой на таком масштабе.
Мы активно сотрудничаем с ООО «Код Безопасности» и доверяем качеству их продуктов.
Основные причины, по которым организации выбирают «Континент 4»:
Многоуровневая система защиты.
Самая мощная комбинация движков DPI для определения приложений.
Технологичное партнерство с перспективными игроками рынка.
Сертификат, который устанавливается на токен доступа или на устройство пользователя.
Использование отечественных технологий криптографии.
NGFW и криптошлюз в одном устройстве.
Наличие VPN - клиента под разные ОС.
Сертификация ФСТЭК России.
