“”/
 

Новые функции версии «Континент 4.2»

Рады приветствовать в новой статье на портале TS University!

В этом материале мы познакомим вас с планами по обновлению функционала отечественного межсетевого экрана нового поколения «Континент 4».

Уже совсем скоро в технический релиз выйдет версия «Континент 4.2». И сейчас идеальное время, чтобы ознакомиться с изменениями, которые нас ждут.

Site-to-Site VPN

Главное изменение касается функционала, связанного с построением Site-to-Site VPN.

В комплексе появилась возможность построения IPsec-туннелей.
Ранее комплекс позволял строить туннели только с другими устройствами Континент 4, находящимися под управлением одного ЦУС по проприетарному протоколу.

В версии 4.2 механизм виртуальных частных сетей был значительно переработан.

Появилась возможность взаимодействия как с «внешними» устройствами Континент 4 на базе протокола IPSec с гостовыми алгоритмами шифрования, так и со сторонними решениями, поддерживающими IPsec ГОСТ.
Про иностранные алгоритмы шифрования тоже не забыли.

Помимо гостового IPSec, в Континент 4.2 появится IPsec с алгоритмом шифрования AES. Это позволит строить туннели со множеством решений.

Remote access VPN

Теперь давайте ознакомимся с изменениями Remote access VPN.

В версии 4.2 появится возможность аутентификации с помощью RADIUS. А это значит, что можно будет интегрировать сервер доступа Континент 4 с множеством систем двухфакторной аутентификации, которые работают на основе RADIUS-протокола.

Следующее важное нововведение, которое давно ожидалось, — возможность подключения к серверу доступа только из разрешенных стран.

Теперь в самом правиле удаленного доступа достаточно указать страну подключения.
Последнее изменение касается назначения адресов для пользователей, подключенных к серверу доступа.

Ранее пользователи, подключенные через доменные учетные записи, попадали в один пул адресов независимо от группы. В новой версии появится возможность назначения собственного пула для каждой группы.

Система управления и мониторинга

Следующие изменения затрагивают Менеджер конфигурации (клиент системы управления).

В связи с активным процессом импортозамещения для многих пользователей было проблемой использовать МК только на операционной системе Windows. В версии 4.2 Менеджер конфигурации можно будет использовать и на Linux подобных операционных системах.

В предыдущих версиях на высоконагруженных системах встречались проблемы с отображением логов и информации об устройствах. В версии 4.2 данные проблемы были учтены, и была значительно оптимизированная работа системы мониторинга.

Также появилась возможность выбора журналов, передаваемых на внешний syslog-сервер. Например, только журналы сетевого доступа. Помимо этого, в логах теперь можно увидеть номер сработавшего правила.

Сертификация

По сообщениям вендора: версия 4.2, помимо сертификации по требованиям ФСТЭК, будет также проходить сертификацию по требованиям ФСБ (КС1, КС2, МЭ4).
Ориентировочное время получения сертификата ФСБ - 1−2 квартал 2025 года.

Заключение

Стоит ли рассматривать версию 4.2 для обновления? Однозначное «Да» от нас!

Обновленная версия «Континент 4» поможет найти решение для тех задач, которые раньше решить было невозможно.

Например: у вас появится возможность построения IPsec-туннелей как с «внешними» устройствами Континент 4, так и со сторонними решениями. Вы также сможете интегрировать сервер доступа Континент 4 с множеством систем двухфакторной аутентификации, работающих на основе RADIUS-протокола и многое другое!

Если вам потребуется помощь в обновлении, то вы всегда можете обратиться к нам.

После выхода версии «Континент 4.2» мы проведём вебинар с демонстрацией интерфейса и возможностей решения. Подписывайтесь на наш канал, чтобы не пропустить анонс!