Найти в Дзене
Игнатий Цукергохер
531 подписчик

NGFW «Континент 4» сертифицирован ФСБ и поступает в продажу

1
2 мин
Компания «Код Безопасности» объявила о том, что обновлённая версия её флагманского NGFW — «Континент 4» (сборка 4.2.1.653) — получила сертификат соответствия ФСБ России по требованиям средств криптографической защиты информации (СКЗИ) и теперь доступна для заказа. Сертификат СФ/124-5237 подтверждает соответствие «Континента 4» классу КС2 для защиты информации, не являющейся государственной тайной; в документ включён функционал IPsec VPN. Это делает продукт значимым событием для российского рынка ИБ: «Континент 4» сочетает в себе возможности межсетевого экрана нового поколения и криптошлюза в одном решении. По заявлению производителя, «Континент 4» стал первым в России NGFW, реализовавшим IKEv2/IPsec и прошедшим оценку в обеих системах сертификации — ФСТЭК (версия 4.1.9) и ФСБ (версия 4.2.1). В ближайшее время ожидается получение сертификата ФСТЭК для сборки 4.2.1. Коммерческий директор «Кода Безопасности» Фёдор Дбар объясняет практические преимущества: ранее для комплексной защиты треб

Компания «Код Безопасности» объявила о том, что обновлённая версия её флагманского NGFW — «Континент 4» (сборка 4.2.1.653) — получила сертификат соответствия ФСБ России по требованиям средств криптографической защиты информации (СКЗИ) и теперь доступна для заказа.

Сертификат СФ/124-5237 подтверждает соответствие «Континента 4» классу КС2 для защиты информации, не являющейся государственной тайной; в документ включён функционал IPsec VPN. Это делает продукт значимым событием для российского рынка ИБ: «Континент 4» сочетает в себе возможности межсетевого экрана нового поколения и криптошлюза в одном решении.

По заявлению производителя, «Континент 4» стал первым в России NGFW, реализовавшим IKEv2/IPsec и прошедшим оценку в обеих системах сертификации — ФСТЭК (версия 4.1.9) и ФСБ (версия 4.2.1). В ближайшее время ожидается получение сертификата ФСТЭК для сборки 4.2.1.

Коммерческий директор «Кода Безопасности» Фёдор Дбар объясняет практические преимущества: ранее для комплексной защиты требовались два отдельных устройства с разными системами управления; теперь возможны варианты — сохранить NGFW и криптошлюз на отдельных платформах, управляя ими как единой системой, либо объединить обе функции в одном устройстве.

Реализация IPsec VPN с применением алгоритмов ГОСТ (ТК26) и RSA/AES особенно важна для российских компаний в условиях задачи импортозамещения. По словам производителя, «Континент 4» помогает поддержать работоспособность существующей инфраструктуры, основанной на зарубежных VPN/FW-решениях (указаны такие вендоры, как Cisco Systems, Check Point, StoneSoft, Huawei, D-Link и ZyXEL), и обеспечивает плавную миграцию на отечественные продукты.

Дбар также отмечает, что совместимость — одна из ключевых проблем при построении защищённых систем, поскольку инфраструктура заказчика часто содержит оборудование и софт разных производителей. Применение общепринятых стандартов и протоколов в новой версии NGFW упрощает интеграцию и эксплуатацию решений от разных вендоров в рамках одной информационной системы.

Объединение функций NGFW и криптошлюза в одном устройстве, по оценке разработчика, снижает риск простоев из-за ошибок конфигурирования, уменьшает расходы на обучение персонала и общие расходы на сетевую безопасность.

Ключевые новшества в «Континент 4» (сборка 4.2.1.653):

  • поддержка протокола RADIUS;
  • изменение таймаутов TCP-сессий;
  • пулы адресов для LDAP-групп в Сервере доступа;
  • GeoIP-ограничения для подключения удалённых пользователей по странам;
  • запись в логах имени сработавшего правила;
  • выборочная передача журналов на внешний syslog-сервер;
  • отправка отчётов по расписанию;
  • поддержка нескольких серверов для DHCP-relay;
  • создание настраиваемой страницы уведомления о блокировке веб-ресурса;
  • менеджер конфигураций под ОС Linux.

***

Источник: пресс-служба Код Безопасности