Наша работа - Ваша уверенность

«Континент 4» получил сертификат ФСБ России: сравнение с версией 3.9 и почему это прорыв

«Континент 4» получил сертификат ФСБ России: сравнение с версией 3.9 и почему это прорыв

Компания «Код Безопасности» объявила о получении долгожданного сертификата ФСБ России (№ СФ/124-5237) для своей новой флагманской разработки — NGFW «Континент 4» (сборка 4.2.1.653). Это событие знаковое для всего рынка информационной безопасности России. Рассказываем, чем новая версия отличается от предыдущей «Континент 3.9» и какие новые возможности она открывает для заказчиков.

Ключевое отличие: единый продукт вместо двух устройств

    • «Континент 3.9» является прежде всего криптошлюзом (СКЗИ) и классическим межсетевым экраном
    • «Континент 4» также объединяет в себе два класса устройств: криптошлюз (сертифицирована версия 4.2.1 ФСБ России) и межсетевой экран (сертифицирована версия 4.1.9 ФСТЭК России, ожидается сертификация версии 4.2.1), но уже нового поколения (NGFW).

 
Соответствие требованиям руководящих документов:

«Континент 3.9»:

1. Сертифицирован по требованиям РД ФСТЭК России (№ 4145):

    • 3-й класс защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А»);
    • 3-й класс защиты систем обнаружения вторжений уровня сети;
    • 3-й уровень доверия средств обеспечения безопасности информационных технологий.

2. Сертифицирован по требованиям РД ФСБ :

 
«Континент 4»

1. Сертифицирован по требованиям РД ФСТЭК России (№ 4496):

    • 4-й класс защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А»);
    • 4-й класс защиты систем обнаружения вторжений уровня сети;
    • 4-й уровень доверия средств обеспечения безопасности информационных технологий.

2. Согласно сертификации ФСБ России (№ СФ/124-5237), Континент 4 удовлетворяет требованиям к СКЗИ для защиты информации, не относящейся к государственной тайне класса КС2. Сертификат также охватывает функционал IPSec VPN.

Импортозамещение и совместимость

    • «Континент 3.9» решает задачу криптозащиты и межсетевого экранирования, но вопросы совместимости с сетевым оборудованием иностранного производства (Cisco, Check Point и др.) оставались нерешенными.
    • Для «Континент 4» совместимость является одним из основных направлений развития. Новая версия реализует IKEv2/IPsec с поддержкой как ГОСТ (ТК26), так и RSA/AES. Это позволяет:
        • Организовать защищенные туннели совместно с сетевым оборудованием других вендоров, в том числе иностранных.
        • Обеспечить поэтапную миграцию с зарубежных решений, не ломая существующую инфраструктуру.

 
Управление

    • Централизованное управление настройками «Континент 3.9» осуществляется с помощью программы управления ЦУС, которая устанавливается на одном или нескольких компьютерах, находящихся в защищенном сегменте сети. 
    • «Континент 4» управляется так же с помощью программы управления, которая называется «Менеджер конфигурации», а вот мониторинг в отличии от прошлой версии может осуществляться еще через веб-интерфейс через браузер.

 
Новый функционал

Помимо появления криптографии, в сборке 4.2.1.653 добавлено множество важных функций и для граничного устройства, представляющего МЭ нового поколения:

    • GeoIP – определение страны при установлении нового соединения на основе базы данных ip-адресов, с возможность блокировки или разрешения на основе правил белых или черных списков стран.
    • Улучшенный мониторинг и логирование – теперь отображается имя сработавшего правила в логах, появилась выборочная отправка событий на syslog-сервер при соответствии фильтру.
    • Автоматизация для пользователей– отправка отчетов по расписанию, кастомизируемые страницы уведомления о блокировке сетевых ресурсов.
    • Сетевая инфраструктура – поддержка нескольких серверов для DHCP-relay.
    • Механизм потоковой проверки трафика антивирусом — трафик, проходящий через «Континент», анализируется и сверяется с базой хэшей, которая загружается заранее. В случае совпадения сигнатур трафик блокируется, и появляется уведомление об обнаруженном вирусе.
    • Глубокая инспекция трафика приложений — позволяет идентифицировать и блокировать угрозы, связанные с использованием приложений, независимо от используемых портов и протоколов.

 
Наше мнение

Новая версия — это не просто обновление, это:

    • Единое решение для создания основного рубежа защиты вашей инфраструктуры с отечественной криптографией, соответствующей требованиям регуляторов.
    • Упрощение управлением инфраструктуры средств защиты и получение всех преимуществ от использования единой платформы.
    • Решение проблем импортозамещения VPN- и firewall-решений с сохранением инвестиций в текущую инфраструктуру.

 
Чтобы узнать больше о возможностях и особенностях «Континент 4», оставляйте заявку, и наши менеджеры оперативно свяжутся с вами для консультации и помогут подобрать оптимальное решение для защиты Вашей инфраструктуры.

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Популярные разделы
Новости ИБ | Законодательство | Практика | Кейсы | КИИ | ПДн | Пентест | OWASP | Вебинары | Мероприятия | Межрегиональный круглый стол
Популярные новости
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Защита объектов КИИ
Защита объектов КИИ
Запрет на закупки иностранного ПО
Запрет на закупки иностранного ПО
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять