актуальные новости и полезные материалы в telegram канале
 
Мои курсы
ОПИСАНИЕ УРОКА
В данном уроке мы обсудим разработки российской компании Код Безопасности, архитектуру Континент 4 NGFW, его функционал, исполнения и модельный ряд. Вы также увидите тестовый стенд и узнаете нюансы сертификации и лицензирования решения.
1. Архитектура
2. Исполнения
3. Функционал
4. Лицензирование
5. Модельный ряд
6. Сертификация
7. Тестовый стенд
8. Заключение

Статья 1: Введение

Приветствуем вас на портале TS University!

Название этого курса не зря кажется вам знакомым: эксперты из команды инженеров и отдела маркетинга ГК TS Solution решили обновить небезызвестный «Континент 4 Getting Started». Предыдущей версии этих материалов уже совсем скоро исполнится 3 года!

Вместо обычного обновления мы также решили дополнительно расширить программу обучения.

Теперь курс будет разделен на два уровня:
  • Базовый: «Континент 4 NGFW Getting Started 2.0» благодаря которому Вы сможете ознакомиться с базовым функционалом решения
  • Расширенный: «Континент 4 NGFW Getting Started 2.0 Plus» где мы выйдем за рамки базового функционала, рассмотрим более сложную структуру и наиболее проблемные кейсы наших Заказчиков

Код Безопасности — российская компания, занимающаяся разработкой программных и аппаратных средств защиты информации. Центральный офис разработчика находится в Москве. Есть офисы в Санкт-Петербурге и Пензе.
«Код безопасности» ранее входил в состав группы компаний «Информзащита» в качестве отдела разработки. В 2008 году выделился из состава и стал самостоятельной компанией.

Из продуктов, знакомых нам сейчас, на тот момент уже были разработаны первые версии:

Secret Net Studio (защита АРМ от НСД);
ПАК «Соболь» (средство доверенной загрузки);
АПКШ «Континент» (защита периметра сети).

Основная задача компании состояла в дальнейшем развитии собственной линейки программных и программно-аппаратных средств защиты.

На момент написания материалов (конец 2023 года): «Код Безопасности» является одним из лидеров отечественного ИТ/ИБ рынка.

У компании есть решения для:
Обеспечения безопасности сетей: защита веб-приложений, система обнаружения вторжений, создание VPN-сетей, NGFW;
Защиты виртуальных сред;
Защиты конечных станций;
Защиты мобильных устройств;
Защиты электронного документооборота
Решения компании «Код Безопасности»
В 2023 году самым продаваемым продуктом из линейки решений «Кода Безопасности» стал Континент 4 NGFW.

Континент 4 NGFW — это универсальное устройства корпоративного уровня для всесторонней защиты сети (NGFW) с поддержкой алгоритмов шифрования ГОСТ.

NGFW является одним из маркетинговых терминов, обозначающих многофункциональный межсетевой экран. Если говорить максимально просто — это продукт по формату «все включено», объединяющий в себе: межсетевой экран, систему обнаружения и предотвращения вторжений, антивирус и т. д.

В Континент 3 и более старых межсетевых экранах «Кода Безопасности», механизмы безопасности были представлены на отдельных устройствах (Криптошлюз, криптокоммутатор, детектор атак и т.д).

В Континент 4 NGFW все эти механизмы содержатся в едином узле безопасности.
Состав Узла безопасности (УБ) Континент 4 NGFW

Архитектура

Архитектура Континента 4 NGFW представляет из себя 4 компонента:
  • Безопасность
    • Контроль сетевых приложений (4000 приложений)
    • Система предотвращения вторжений
    • Блокировка доступа к вредоносным сайтам
    • SSL-инспектирование трафика
    • Поведенческий анализ на основе машинного обучения
    • Поддержка VPN ГОСТ
  • Управление
    • Централизованное управление инфраструктурой из единой консоли
    • Интеграция с LDAP
    • Портал и агент аутентификации пользователей, SSO
    • Гибкий интерфейс мониторинга
    • Резервирование системы управления
  • Форм-фактор
    • Многофункциональный узел безопасности (UTM)
    • Высокопроизводительный межсетевой экран
    • Система обнаружения вторжений (L2 IPS)
    • Выделенная платформа управления
  • Сетевые технологии
    • Динамическая маршрутизация
    • Поддержка NAT
    • Multi-WAN
    • QoS
    • Кластеризация узлов безопасности (переключение менее 1 секунды)

Исполнения

Континент 4 NGFW представляется в следующих трех вариантах исполнения.
  • UTM
    Позволяет осуществлять одновременное функционирование на УБ модулей:
    • Центр управления сетью
    • Межсетевой экран
    • Приоритизация трафика
    • L2VPN
    • L3VPN
    • Детектор атак
    • Сервер доступа
    • Модуль идентификации пользователей
    • Модуль поведенческого анализа
  • Высокопроизводительный МЭ
    Позволяет осуществлять одновременное функционирование на УБ модулей:
    • Межсетевой экран
    • Приоритизация трафика
  • Детектор атак
    Позволяет осуществлять функционирование узла безопасности только как системы обнаружения/предотвращения вторжений
Комплекс «Континент 4» включает в себя Менеджер Конфигурации (программа управления ЦУС) и Узел Безопасности (УБ).
Варианты исполнения Континент 4 NGFW
В рамках этого цикла статей мы рассмотрим функционал UTM решения.

Функционал

  • Центр управления сетью (ЦУС). Централизованное управление узлами безопасности Континент. В частности: правилами фильтрации трафика, настройками маршрутизации, VPN-сетями и криптографическими ключами и пр.
  • Межсетевой экран (МЭ). Фильтрация и контроль проходящего через узел сетевого трафика.
  • Шифрование L3VPN. Построение VPN-сетей поверх существующей сетевой инфраструктуры.
  • Сервер доступа (СД). Обеспечение защищенных подключений удаленных пользователей, использующих программный VPN-клиент «Континент АП» или «Континент ZTN-клиент» к корпоративным ресурсам.
  • Контроль приложений (300 приложений и протоколов). Определение приложений в трафике для разрешения или блокировки доступа к ним;
  • URL-фильтрация. Фильтрация по URL-адресам сайтов. В том числе с использованием регулярных выражений.
  • Модуль поведенческого анализа. Обнаружение и предотвращение аномального трафика, атак сканирования, атак на основе корректности протоколов и угроз типа «отказ в обслуживании» с возможностью самообучения на пользовательском трафике.
  • Отказоустойчивый кластер. Обеспечение отказоустойчивости путем объединения 2 узлов безопасности в кластер в режиме Active/Standby с синхронизацией состояния сессий (аварийное переключение при сбое составляет менее 1 секунды).
  • Расширенный контроль приложений (4000 приложений и протоколов). Детальная фильтрация трафика по сигнатурам приложений и прикладных протоколов.
  • Система обнаружения вторжений. Обнаружение и предотвращение сетевых атак.
  • Модуль блокировки трафика по стране происхождения. Фильтрация IP-адресов по принадлежности к определенным странам.
  • Защита от вредоносных сайтов. Блокировка вредоносных сайтов по фидам Threat Intelligence.
  • Преднастроенные URL-категории. Фильтрация по регулярно обновляющимся категориям URL-ресурсов.
  • Потоковый антивирус. Проверка трафика потоковым антивирусом.
  • NF2. Режим высокопроизводительного межсетевого экрана с использованием технологии префиксных деревьев.
  • L2VPN. Шифрование и инкапсуляция Ethernet-кадров.

Лицензирование

Модельный ряд

Континент 4 NGFW поставляется в двух вариантах исполнения: аппаратный (в виде программно-аппаратных комплексов или ПАК) или виртуальный (в виде образа операционной системы ContinentOS).

ПАК с буквой «R» в названии указывают на страну происхождения — Россия — и являются платформами со статусом российской радиоэлектронной продукции (РЭП).

Сертификация

На момент написания материала (конец 2023 года) Континент 4 NGFW сертифицирован по РД ФСТЭК (сертификат №4496) по следующим требованиям:

  • Требования доверия (4)
  • Требования к МЭ
  • Профиль защиты МЭ (А четвертого класса защиты. ИТ.МЭ.А4.ПЗ)
  • Профиль защиты МЭ (Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ)
  • Требования к СОВ
  • Профили защиты СОВ (сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)

Со слов представителей вендора «Код Безопасности»: сертификация по требованиям РД ФСБ отложена до выхода версии Континент 4.2 NGFW. Ориентировочная дата – 3-4 квартал 2024 года.

Тестовый стенд

Любой желающий может загрузить с официального сайта «Код Безопасности» актуальный установочный образ Континент 4 NGFW и демолицензии для проведения тестирования.

В рамках курса «Континент 4 Getting Started Standard» мы рассмотрим самую свежую сборку на текущий момент: 4.1.7.1395.

Обращаем Ваше внимание, что комплектные демолицензии имеют ограничения:

  • Лицензий — не более 3 шт.;
  • Для каждой демолицензии доступно не более 10 удаленных подключений;
  • Срок — не более 3 месяцев

Если для проведения пилотного проекта требуется получить другие демолицензии, Вы можете написать нам на почту sales@tssolution.ru.

Тестирование комплекса будет проводиться в виртуальной среде VMware ESXi.

При необходимости все можно проделать в других средах виртуализации (на базе KVM) или на десктопном гипервизоре VMware Workstation.

Макет тестового стенда содержит 6 VM и 4 vSwitch.
Технические параметры каждой виртуальной машины представлены в таблице.
Общая структурная схема стенда Континент 4 NGFW Getting Started

Заключение

На этом первая статья подошла к концу.

Подытожим: одним из ключевых факторов развития рассматриваемого продукта является то, что Континент 4 NGFW — это первое на отечественном рынке NGFW решение, имеющее шифрование по ГОСТ.

Также компания «Код Безопасности» получила патент на высокопроизводительный межсетевой экран: за разработку уникальной технологии обработки сетевых пакетов, существенно увеличивающую пропускную способность межсетевого экрана.

Стоит сказать, что по требованиям двух ведомств: ФСБ и ФСТЭК, в настоящий момент сертифицированной версией является АПКШ «Континент 3.9». Комплекс имеет ряд сертификатов ФСТЭК по требованиям к Межсетевым экранам (3-й класс защиты типа «А»), к Система обнаружения вторжений (3-й класс защиты типа «А») и 3-й уровень доверия и сертификаты ФСБ по требованиям к Межсетевым экранам (4-й класс), СКЗИ (КС2/КС3) .

В дальнейших статьях мы с вами на практике рассмотрим возможности комплекса Континент 4 NGFW.

До встречи на TS University!
Пройти сертификацию
Пройдите тест по содержанию данного курса (рекомендуется после полного прохождения) и получите сертификат, подтверждающий полученные знания.
Сертифицироваться