«Континент 4» получил сертификат ФСБ России: сравнение с версией 3.9 и почему это прорыв

практика
«Континент 4» получил сертификат ФСБ России: сравнение с версией 3.9 и почему это прорыв


Компания «Код Безопасности» объявила о получении долгожданного сертификата ФСБ России (№ СФ/124-5237) для своей новой флагманской разработки — NGFW «Континент 4» (сборка 4.2.1.653). Это событие знаковое для всего рынка информационной безопасности России. Рассказываем, чем новая версия отличается от предыдущей «Континент 3.9» и какие новые возможности она открывает для заказчиков.

Ключевое отличие: единый продукт вместо двух устройств

  • «Континент 3.9» является прежде всего криптошлюзом (СКЗИ) и классическим межсетевым экраном
  • «Континент 4» также объединяет в себе два класса устройств: криптошлюз (сертифицирована версия 4.2.1 ФСБ России) и межсетевой экран (сертифицирована версия 4.1.9 ФСТЭК России, ожидается сертификация версии 4.2.1), но уже нового поколения (NGFW).

Соответствие требованиям руководящих документов:

«Континент 3.9»:

1. Сертифицирован по требованиям РД ФСТЭК России ( № 4145):

  • 3-й класс защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А»);
  • 3-й класс защиты систем обнаружения вторжений уровня сети;
  • 3-й уровень доверия средств обеспечения безопасности информационных технологий.

2. Сертифицирован по требованиям РД ФСБ :

«Континент 4»:

1. Сертифицирован по требованиям РД ФСТЭК России ( № 4496):

  • 4-й класс защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А»);
  • 4-й класс защиты систем обнаружения вторжений уровня сети;
  • 4-й уровень доверия средств обеспечения безопасности информационных технологий.

2. Согласно сертификации ФСБ России ( № СФ/124-5237), Континент 4 удовлетворяет требованиям к СКЗИ для защиты информации, не относящейся к государственной тайне класса КС2. Сертификат также охватывает функционал IPSec VPN.

Импортозамещение и совместимость

  • «Континент 3.9» решает задачу криптозащиты и межсетевого экранирования, но вопросы совместимости с сетевым оборудованием иностранного производства (Cisco, Check Point и др.) оставались нерешенными.
  • Для «Континент 4» совместимость является одним из основных направлений развития. Новая версия реализует IKEv2/IPsec с поддержкой как ГОСТ (ТК26), так и RSA/AES. Это позволяет:
    • Организовать защищенные туннели совместно с сетевым оборудованием других вендоров, в том числе иностранных.
    • Обеспечить поэтапную миграцию с зарубежных решений, не ломая существующую инфраструктуру.

Управление

  • Централизованное управление настройками «Континент 3.9» осуществляется с помощью программы управления ЦУС, которая устанавливается на одном или нескольких компьютерах, находящихся в защищенном сегменте сети.
  • «Континент 4» управляется так же с помощью программы управления, которая называется «Менеджер конфигурации», а вот мониторинг в отличии от прошлой версии может осуществляться еще через веб-интерфейс через браузер.

Новый функционал

Помимо появления криптографии, в сборке 4.2.1.653 добавлено множество важных функций и для граничного устройства, представляющего МЭ нового поколения:

  • GeoIP – определение страны при установлении нового соединения на основе базы данных ip-адресов, с возможность блокировки или разрешения на основе правил белых или черных списков стран.
  • Улучшенный мониторинг и логирование – теперь отображается имя сработавшего правила в логах, появилась выборочная отправка событий на syslog-сервер при соответствии фильтру.
  • Автоматизация для пользователей– отправка отчетов по расписанию, кастомизируемые страницы уведомления о блокировке сетевых ресурсов.
  • Сетевая инфраструктура – поддержка нескольких серверов для DHCP-relay.
  • Механизм потоковой проверки трафика антивирусом — трафик, проходящий через «Континент», анализируется и сверяется с базой хэшей, которая загружается заранее. В случае совпадения сигнатур трафик блокируется, и появляется уведомление об обнаруженном вирусе.
  • Глубокая инспекция трафика приложений — позволяет идентифицировать и блокировать угрозы, связанные с использованием приложений, независимо от используемых портов и протоколов.

Наше мнение

Новая версия — это не просто обновление, это:

  • Единое решение для создания основного рубежа защиты вашей инфраструктуры с отечественной криптографией, соответствующей требованиям регуляторов.
  • Упрощение управлением инфраструктуры средств защиты и получение всех преимуществ от использования единой платформы.
  • Решение проблем импортозамещения VPN- и firewall-решений с сохранением инвестиций в текущую инфраструктуру.
Чтобы узнать больше о возможностях и особенностях «Континент 4», оставляйте заявку, и наши менеджеры оперативно свяжутся с вами для консультации и помогут подобрать оптимальное решение для защиты Вашей инфраструктуры.
практика
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь
article-title

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.