Компания «Код Безопасности» объявила о том, что обновлённая версия её флагманского NGFW — «Континент 4» (сборка 4.2.1.653) — получила сертификат соответствия ФСБ России по требованиям средств криптографической защиты информации (СКЗИ) и теперь доступна для заказа.
Сертификат СФ/124-5237 подтверждает соответствие «Континента 4» классу КС2 для защиты информации, не являющейся государственной тайной; в документ включён функционал IPsec VPN. Это делает продукт значимым событием для российского рынка ИБ: «Континент 4» сочетает в себе возможности межсетевого экрана нового поколения и криптошлюза в одном решении.
По заявлению производителя, «Континент 4» стал первым в России NGFW, реализовавшим IKEv2/IPsec и прошедшим оценку в обеих системах сертификации — ФСТЭК (версия 4.1.9) и ФСБ (версия 4.2.1). В ближайшее время ожидается получение сертификата ФСТЭК для сборки 4.2.1.
Коммерческий директор «Кода Безопасности» Фёдор Дбар объясняет практические преимущества: ранее для комплексной защиты требовались два отдельных устройства с разными системами управления; теперь возможны варианты — сохранить NGFW и криптошлюз на отдельных платформах, управляя ими как единой системой, либо объединить обе функции в одном устройстве.
Реализация IPsec VPN с применением алгоритмов ГОСТ (ТК26) и RSA/AES особенно важна для российских компаний в условиях задачи импортозамещения. По словам производителя, «Континент 4» помогает поддержать работоспособность существующей инфраструктуры, основанной на зарубежных VPN/FW-решениях (указаны такие вендоры, как Cisco Systems, Check Point, StoneSoft, Huawei, D-Link и ZyXEL), и обеспечивает плавную миграцию на отечественные продукты.
Дбар также отмечает, что совместимость — одна из ключевых проблем при построении защищённых систем, поскольку инфраструктура заказчика часто содержит оборудование и софт разных производителей. Применение общепринятых стандартов и протоколов в новой версии NGFW упрощает интеграцию и эксплуатацию решений от разных вендоров в рамках одной информационной системы.
Объединение функций NGFW и криптошлюза в одном устройстве, по оценке разработчика, снижает риск простоев из-за ошибок конфигурирования, уменьшает расходы на обучение персонала и общие расходы на сетевую безопасность.
Ключевые новшества в «Континент 4» (сборка 4.2.1.653):
- поддержка протокола RADIUS;
- изменение таймаутов TCP-сессий;
- пулы адресов для LDAP-групп в Сервере доступа;
- GeoIP-ограничения для подключения удалённых пользователей по странам;
- запись в логах имени сработавшего правила;
- выборочная передача журналов на внешний syslog-сервер;
- отправка отчётов по расписанию;
- поддержка нескольких серверов для DHCP-relay;
- создание настраиваемой страницы уведомления о блокировке веб-ресурса;
- менеджер конфигураций под ОС Linux.
***
Источник: пресс-служба Код Безопасности