Новая эра сетевой безопасности: NGFW «Континент 4» получил сертификат ФСБ России и поступает в продажу

Согласно сертификату СФ/124-5237 ФСБ России, «Континент 4» (сборка 4.2.1.653) соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КС2. Сертификат распространяется на функционал IPSec VPN.

Это событие открывает новую эру в развитии сетевой безопасности в России, поскольку «Континент 4» представляет собой уникальное для отечественного ИБ-рынка объединение устройств двух классов: межсетевых экранов нового поколения (NGFW) и криптошлюзов.

Таким образом, это первый в России продукт класса NGFW, реализовавший IKEv2/IPsec и прошедший оценку соответствия в двух системах сертификации: ФСТЭК (версия 4.1.9) и ФСБ (версия 4.2.1), то есть «Континент 4» содержит на борту и сертифицированное средство шифрования, и многофункциональный межсетевой экран. Также, в ближайшее время ожидается получение сертификата ФСТЭК России на версию 4.2.1.

– Если раньше для обеспечения комплексной безопасности ИТ-инфраструктуры заказчику требовались два отдельных устройства со своими системами управления, то с помощью «Континент 4» появляется несколько дополнительных вариантов, – говорит коммерческий директор «Кода Безопасности» Федор Дбар. – Например, можно оставить NGFW и криптошлюз на разных устройствах, но управлять ими как единой системой. Другой способ эксплуатации – объединить NGFW и криптошлюз в одном устройстве.

Отметим, что нововведение новой версии «Континент 4» – реализация IPsec VPN с использованием алгоритмов шифрования ГОСТ (ТК26) и RSA/AES – крайне актуально для российских компаний. Ведь до сих пор остро стоит вопрос по импортозамещению крупнейших зарубежных разработчиков VPN и FW-решений, которые поддерживают семейство протоколов IPsec (Cisco Systems, Check Point Software Technologies, StoneSoft, Huawei, D-Link и ZyXEL), а «Континент 4» позволяет решить вопрос, связанный с сохранением и поддержанием в работоспособном состоянии существующей инфраструктуры, и обеспечить плавную миграцию на отечественные решения.

– Вопрос совместимости – один из самых сложных в создании защищенных систем, так как сегменты ИТ-инфраструктуры могут быть построены на оборудовании и программных решениях различных вендоров, – отмечает Федор Дбар. – Поэтому использование общепринятых стандартов и протоколов в разработке новой версии NGFW «Континент 4» – это шаг навстречу заказчикам и конечным пользователям, которые эксплуатируют решения от разных разработчиков в рамках одной информационной системы.

Также благодаря объединению двух классов устройств в одном снижается вероятность простоя инфраструктуры из-за ошибок конфигурирования, уменьшаются затраты на обучение сотрудников и сетевую безопасность в целом.

Среди других ключевых нововведений в NGFW «Континент 4» (сборка 4.2.1.653):

• поддержка протокола RADIUS;
• изменение таймаутов TCP-сессий;
• пулы адресов для LDAP-групп в Сервере доступа;
• GeoIP для ограничения подключений удаленных пользователей из определенных стран;
• указание в логах имени сработавшего правила;
• передача на внешний syslog-сервер только выбранных журналов;
• отправка отчетов по расписанию;
• поддержка нескольких серверов для DHCP-relay;
• создание настраиваемой страницы для уведомления пользователей о блокировке веб-ресурса;
• менеджер конфигураций под операционную систему Linux.