29/08/25
«Код Безопасности» объявляет, что новая версия флагманского решения компании NGFW «Континент 4» получила сертификат соответствия ФСБ России по требованиям к средствам криптографической защиты информации (СКЗИ). Теперь
устройство доступно для заказа.
Согласно сертификату СФ/124-5237 ФСБ России, «Континент 4» (сборка 4.2.1.653) соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КС2. Сертификат распространяется на функционал IPSec VPN.
Это событие открывает новую эру в развитии сетевой безопасности в России, поскольку «Континент 4» представляет собой уникальное для отечественного ИБ-рынка объединение устройств двух классов: межсетевых экранов нового поколения (NGFW) и криптошлюзов.
Таким образом, это первый в России продукт класса NGFW, реализовавший IKEv2/IPsec и прошедший оценку соответствия в двух системах сертификации: ФСТЭК (версия 4.1.9) и
ФСБ (версия 4.2.1), то есть «Континент 4» содержит на борту и сертифицированное средство шифрования, и многофункциональный межсетевой экран. Также, в ближайшее
время ожидается получение сертификата ФСТЭК России на версию 4.2.1.
Если раньше для обеспечения комплексной безопасности ИТ-инфраструктуры заказчику требовались два отдельных устройства со своими системами управления, то с помощью «Континент 4» появляется несколько дополнительных вариантов, – говорит коммерческий директор «Кода Безопасности» Федор Дбар. – Например, можно оставить NGFW и криптошлюз на разных устройствах, но управлять ими как единой системой. Другой способ эксплуатации – объединить NGFW и криптошлюз в одном устройстве.
Отметим, что нововведение новой версии «Континент 4» – реализация IPsec VPN с использованием алгоритмов шифрования ГОСТ (ТК26) и RSA/AES – крайне актуально для российских компаний. Ведь до сих пор остро стоит вопрос по импортозамещению крупнейших зарубежных разработчиков VPN и FW-решений, которые поддерживают семейство протоколов IPsec (Cisco Systems, Check Point Software Technologies, StoneSoft, Huawei, D-Link и ZyXEL), а «Континент 4» позволяет решить вопрос, связанный с сохранением и поддержанием в работоспособном состоянии существующей инфраструктуры, и обеспечить плавную миграцию на отечественные решения.
Вопрос совместимости – один из самых сложных в создании защищенных систем, так как сегменты ИТ-инфраструктуры могут быть построены на оборудовании и программных решениях различных вендоров, – отмечает Федор Дбар. – Поэтому использование общепринятых стандартов и протоколов в разработке новой версии NGFW «Континент 4» – это шаг навстречу заказчикам и конечным пользователям, которые эксплуатируют решения от разных разработчиков в рамках одной информационной системы.
Также благодаря объединению двух классов устройств в одном снижается вероятность простоя инфраструктуры из-за ошибок конфигурирования, уменьшаются затраты на обучение сотрудников и сетевую безопасность в целом.
Среди других ключевых нововведений в NGFW «Континент 4» (сборка 4.2.1.653):- поддержка протокола RADIUS;
- изменение таймаутов TCP-сессий;
- пулы адресов для LDAP-групп в Сервере доступа;
- GeoIP для ограничения подключений удаленных пользователей из определенных стран;
- указание в логах имени сработавшего правила;
- передача на внешний syslog-сервер только выбранных журналов;
- отправка отчетов по расписанию;
- поддержка нескольких серверов для DHCP-relay;
- создание настраиваемой страницы для уведомления пользователей о блокировке веб-ресурса;
- менеджер конфигураций под операционную систему Linux.
