Континент АПКШ

Продукт
Разработчики: Код Безопасности
Дата последнего релиза: 2020/05/20
Технологии: VPN - Виртуальные частные сети,  ИБ - Межсетевые экраны,  ИБ - Средства шифрования

Содержание

2020

Получение патента

Патент «Способ организации работы компонентов сетевого оборудования для обработки сетевых пакетов» выдан на технологию, которая применяется в высокопроизводительном межсетевом экране Континент 4. Об этом 20 мая 2020 года сообщил «Код Безопасности».

Патент документально подтверждает особенность технологии обработки сетевых пакетов, обеспечивающей существенное увеличение пропускной способности межсетевого экрана. Технический результат достигается за счет изменения взаимодействия процессора с другими компонентами системы, а также загрузки в процессор только подходящих для обработки пакета правил фильтрации, что сводит к минимуму пересылку данных между центральным процессором и другими компонентами системы.

Технология реализована в UTM-комплексе Континент 4 как высокопроизводительный экран NF2, который преобразует правила фильтрации трафика в префиксные деревья и обеспечивает фиксированное время анализа пакета независимо от количества самих правил.

Собственная логика работы с пакетами не единственное нововведение, использованное в межсетевом экране NF2 Континента 4. Комплекс инструментов DPDK позволил вынести процесс фильтрации трафика в пользовательское пространство и избежать снижения производительности при увеличении общего количества правил фильтрации для любого вида трафика.

«
Теперь администратору не придется делать выбор между безопасностью и производительностью системы - наше решение способно обеспечить максимальную скорость обработки трафика при любых условиях. Для создания собственного межсетевого экрана такого уровня требовалось большое количество времени и сил команды разработчиков,
рассказал Сергей Львов, руководитель группы высокопроизводительных решений компании «Код Безопасности».
»

Старт продаж UTM-комплекса с поддержкой криптографических алгоритмов «Континент 4»

9 апреля 2020 года компания «Код Безопасности» сообщила о старте продаж UTM-комплекса с поддержкой российских криптографических алгоритмов Континент 4, предназначенного для всесторонней защиты сети корпоративного уровня. Континент 4 представляет собой развитие линейки комплексов сетевой защиты АПКШ «Континент», но при этом является устройством иного класса – UTM, консолидирующим на одной аппаратной платформе межсетевой экран, систему обнаружения вторжений и еще ряд механизмов безопасности. Другими ключевыми изменениями четвертого поколения продукта стало увеличение производительности межсетевого экрана до 80 Гбит/с, а также полностью переработанная централизованная система управления и мониторинга.

Как сообщил разработчик, по результатам тестирования Континент 4 партнеры и заказчики положительно оценили концепцию UTM и возможность использовать сразу несколько механизмов безопасности на одной аппаратной платформе, преобразившийся интуитивно понятный интерфейс централизованного управления, простоту и скорость организации VPN-туннелей, а также сообщили, что готовы рекомендовать Континент 4 коллегам, так как продукт не уступает не только российским, но и зарубежным межсетевым экранам последнего поколения (NGFW).

Континент 4 – ключевое звено в целостном подходе «Кода Безопасности» к защите современных корпоративных сетей. Совместно с системой микросегментации виртуальных сред на базе VGate, системой защищенного удаленного доступа на базе Континент TLS и программным периметром на базе Secret Net Studio, Континент 4 реализует концепцию нулевого доверия. Концепция предусматривает многоуровневую сегментацию сети и защиту от атак продвинутых злоумышленников.

В ближайшее время комплекс будет передан на сертификацию в системах ФСБ России и ФСТЭК России для подтверждения соответствия Континент 4 МЭ типа «А» 4 класса, СОВ уровня сети 4 класса, СКЗИ класса КС2/КС3, требованиям по уровням доверия.

Интеграция с системой квантового распределения ключей «КуРэйт»

Специалисты компаний «Код Безопасности» и «КуРэйт» выполнили совместную интеграцию и провели успешные испытания совместимости межсетевого экрана корпоративного уровня Континент 4 и системы квантового распределения ключей «КуРэйт». Подробнее здесь.

2019

Целостная защита инфраструктуры

АПКШ Континент Целостная защита инфраструктуры
АПКШ Континент Защита серверной инфраструктуры
АПКШ Континент Защита клиентской инфраструктуры

Продолжение продаж АПКШ "Континент" 3.7 с сертификатом ФСТЭК России

5 ноября 2019 года компания «Код Безопасности» сообщила о продолжении продаж продуктов АПКШ «Континент» 3.7 и СОВ «Континент» (АПКШ «Континент» версия 3.7 (исполнение 2), сертифицированных в системе ФСТЭК России.

АПКШ "Континент"

Срок действия сертификата ФСТЭК России № 3008 на АПКШ «Континент» 3.7 истек 1 ноября 2019 года. В соответствии с Федеральным законом «О техническом регулировании» №184-ФЗ от 27 декабря 2002, производитель обязан приостанавливать или прекращать реализацию продукции, если срок действия сертификата соответствия истек, за исключением продукции, выпущенной в обращение на территории РФ во время действия сертификата соответствия.

Согласно Положению 55 ФСТЭК России действие сертификата соответствия прекращается в следующих случаях:

  • непредставления заявителем в установленный срок материалов, подтверждающих устранение несоответствия средства защиты информации требованиям по безопасности информации;
  • невозобновления заявителем в установленный срок технической поддержки средства защиты информации;
  • обращения заявителя о прекращении действия сертификата соответствия.

Изделие АПКШ «Континент» 3.7 (исполнения 1 и 2) находящееся в реестре ФСТЭК России как сертифицированное средство и произведенное до 1 ноября 2019 года, может реализовываться после окончания срока действия сертификата ФСТЭК России. Эксплуатация таких устройств разрешена до окончания заявленного срока технической поддержки – 01.11.2022.

Специалисты компании «Код безопасности» направили во ФСТЭК России письмо с просьбой дать развернутый официальный комментарий по продолжению отгрузок устройств АПКШ «Континент» 3.7 (исполнения 1 и 2).

Помимо этого, не прекращаются продажи АПКШ «Континент» 3.7 с сертификатом ФСБ России, который позволяет использовать устройство для защиты данных, передаваемых по открытым каналам связи.

В линейке АПКШ «Континент» доступна наиболее производительная и функциональная версия 3.9, сертифицированная ФСБ России как СКЗИ класса КС2 и ФСТЭК России как межсетевой экран класса А4 и СОВ уровня сети четвертого класса. К концу 2019 года планируется получение сертификатов ФСБ России на СКЗИ по классу КС3 и межсетевые экраны 4-го класса.

Выпуск корпоративного межсетевого экрана «Континент» 4

1 августа 2019 года компания «Код безопасности» объявила о выпуске входящего в линейку Континент корпоративного межсетевого экрана Континент 4, предназначенного для защиты периметра, сегментации внутренней сети, а также шифрования каналов связи между филиалами крупных территориально-распределенных компаний и организаций.

«Код безопасности» объявил о выпуске корпоративного межсетевого экрана Континент 4

Согласно заявлению разработчика, главное в Континент 4 – это реализация концепции Unified Threat Management (UTM). Все механизмы безопасности интегрированы в рамках одного устройства, что позволяет радикально упростить систему защиты сети.

По данным разработчика, ключевые механизмы безопасности включают в себя:

Основные особенности Континент 4, отмеченные разработчиком:

  • Полностью переработанная система управления для администрирования большой инфраструктуры безопасности
  • Выделенная подсистема мониторинга для своевременного обнаружения атак и выявления неполадок в системе защиты
  • Интеграция с LDAP-серверами для использования учетных записей пользователей и групп в целях создания более эффективной политики контроля доступа
  • Мощный движок глубокого анализа трафика, который определяет более 2600 сетевых приложений
  • Работа системы обнаружения вторжений в прозрачном режиме (без влияния на сетевую топологию)

Со слов разработчика, смена операционной системы и значительная переработка сетевого стека позволили добиться высокой производительности. Пропускная способность старшей платформы составляет до 50 Гбит/с в режиме межсетевого экрана и до 11,5 Гбит/с в комбинированном режиме (одновременная работа межсетевого экрана, системы обнаружения вторжений, системы контроля сетевых приложений).

Для задач сегментации сетей ЦОД и защиты высоконагруженных сетей была разработана и на август 2019 года находится в стадии получения патента программная архитектура высокопроизводительного межсетевого экрана. Она позволяет обеспечить пропускную способность межсетевого экранирования до 80 Гбит/с и, за счет трансляции базы правил в структуру префиксных деревьев, ее производительность не зависит от числа правил фильтрации.

В Континент 4 активно используются продукты технологических партнеров «Код Безопасности». В частности, механизм ограничения доступа к вредоносным сайтам реализован на базе технологий «Лаборатории Касперского».

Как отметил разработчик, континент 4 будет сертифицирован ФСТЭК России и ФСБ России.

«
«Континент 4 – это платформа, на основе которой российские заказчики смогут консолидировать механизмы обеспечения сетевой безопасности. Полностью отечественное происхождение позволяет использовать его в рамках программ импортозамещения. Высокая производительность и эффективность обеспечат защиту от существующих угроз без влияния на работу действующей инфраструктуры, а технологический задел позволит защититься и от будущих угроз»,
»

2017

АПКШ «Континент» бета-версия 4.0

«Код безопасности» объявила в декабре 2017 года о выпуске бета-версии «Континент» 4.0 - централизованного комплекса для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов шифрования ГОСТ. Примечательно, что дата выпуска продукта совпала с юбилеем одного из ключевых регуляторов ИБ-рынка – ФСБ, одним из крупнейших лицензиатов которого является «Код безопасности».

«Континент» 4.0 – это централизованный комплекс нового поколения для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов шифрования ГОСТ. Ключевыми изменениями четвертого поколения продукта – при тех же аппаратных ресурсах - стали:

  • Повышение производительности межсетевого экрана до 40 Гбит/с
  • Использование аппаратного криптоускорителя для шифрования ГОСТ, что позволило достигнуть производительности шифрования в 20Гбит/с
  • Новый интерфейс управления и появление отдельной панели мониторинга
  • Интеграция с Active Directory
  • Фильтрация трафика на основе репутации IP-адреса
  • Контроль сетевых приложений

Комплекс «Континент» 4.0 будет соответствовать ожиданиям российских заказчиков в части роста производительности и расширения функциональных возможностей. Эксперты «Кода безопасности» убеждены, что постоянное развитие ИТ-инфраструктуры повышает требования к средствам защиты периметра и каналов связи. В частности, недавнее исследование аналитиков компании продемонстрировало, что при выборе средств сетевой безопасности приоритетными требованиями являются: наличие развитого централизованного управления и мониторинга состояния системы, стабильность работы и качественная техническая поддержка, высокий уровень защиты и производительность.

Тестирование качества связи в сети под защитой АПКШ "Континент"

В августе 2017 года стало известно о тестировании качества связи в сети под защитой АПКШ "Континент".

Univef совместно с компанией «Код безопасности» провела стендовые испытания функционирования каналов связи сетевой среды, защищенной с использованием аппаратно-программного комплекса шифрования (АПКШ) «Континент». Тестирование каналов осуществлялось с помощью системы контроля качества услуг связи Univef SLA.

АПКШ «Континент» 3.7 (2017)

В ходе испытаний проверялась стабильность работы типовой конфигурации защищенной сети при прохождении измерительного трафика через комплексы «Континент», которые использовались в качестве каналообразующего оборудования. С помощью системы Univef SLA было проведено измерение таких значимых для функционирования информационных сервисов параметров качества, как время задержки пакетов, вариации задержки (джиттер), уровень потери пакетов, пропускная способность и других. Кроме того, проверялось отсутствие влияния измерительного трафика на зашифрованный пользовательский поток.

По результатам всех тестов было зафиксировано, что использование АПКШ «Континент» в качестве каналообразующего оборудования сети не оказывает влияния на процесс измерения и оценки качественных характеристик каналов связи. Вместе с тем было установлено, что наличие пользовательского трафика не искажает результаты измерений, получаемые системой Univef SLA, а сам процесс этих измерений не оказывает влияния на параметры качества передачи рабочего трафика в пределах защищенного сетевого контура.

Таким образом, исследование показало, что в сетевой инфраструктуре, защищенной АПКШ «Континент», возможно обеспечить метрологически корректный контроль качества каналов связи с использованием комплекса Univef SLA без ущерба для основного трафика.

«
«Одним из важнейших требований для средств сетевой безопасности является отсутствие влияния на параметры защищаемого трафика. При разработке АПКШ «Континент» мы минимизировали негативное влияние на передаваемые данные. И независимое тестирование подтвердило полученные нами результаты».

Кирилл Коданев, менеджер по продукту компании «Код безопасности»
»

«
«Система Univef SLA изначально предназначена для работы в различных сетевых конфигурациях. Совместное с коллегами из компании «Код безопасности» тестирование подтвердило возможности нашего решения по корректному мониторингу качества каналов связи, защищенных с использованием не только межсетевых экранов, но и криптографических средств, в частности АПКШ «Континент».

Игорь Вершинин, руководитель отдела развития продукта Univef SLA
»

АПКШ «Континент» 3.М2

Компания «Код Безопасности» 6 сентября 2017 года объявила о выпуске аппаратно-программного комплекса шифрования «Континент» 3.М2. В обновленной версии появились функции, облегчающие внедрение и эксплуатацию VPN-сетей повышенной защищенности. В их числе — приоритизация трафика и повышение производительности устройств за счет применения программного криптоускорителя.

АПКШ «Континент» 3.М2 — централизованный комплекс для создания VPN-сетей повышенного уровня безопасности с использованием алгоритмов шифрования ГОСТ.

Данную версию продукта от предшествующей (3.М) отличают следующие функциональные возможности:

  • шифрование трафика без изменения сетевой топологии с помощью криптокоммутатора (L2 VPN);
  • работа с отказоустойчивыми каналами связи;
  • поддержка протоколов динамической маршрутизации;
  • приоритизация трафика;
  • поддержка обмена информацией между подсетями, использующими одинаковое адресное пространство;
  • реализация сервиса DHCP, способного работать как в режиме сервера, так и в режиме ретранслятора;
  • повышение производительности устройств за счет применения программного криптоускорителя.

Продукт уже получил сертификат ФСБ России (СФ/124-3183). Документ подтверждает, что АПКШ «Континент» версии 3.М2 соответствует требованиям ФСБ России к средствам криптографической защиты информации класса КВ и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

«
Эксперты «Кода безопасности» в течение нескольких лет наблюдают усиление спроса на средства шифрования повышенного класса защищенности. Вместе с тем, мы понимаем, что для удобства эксплуатации и непрерывной работы сетей необходимо, чтобы решения строились на основе современных сетевых технологий. Продукт «Континент» 3.М2 позволит, с одной стороны, удовлетворить спрос на средства защиты требуемого класса, с другой — обеспечить удобное управление, — прокомментировал выпуск АПКШ «Континент» 3.М2 Кирилл Коданев, менеджер по продукту компании «Код безопасности».
»

Интеграция с NeuroDAT SIEM

Компания «Код Безопасности» 28 августа 2017 года объявила об интеграции детектора атак «Континент» и системы мониторинга информационной безопасности NeuroDAT SIEM, разработанной компанией «Центр безопасности информации». Комплексное решение позволяет сотрудникам службы безопасности своевременно обнаруживать потенциальные угрозы за счет консолидации всех событий ИБ в едином хранилище.

Продукты класса SIEM (Security Information and Event Management) применяются для консолидации и корреляции событий, поступающих с различных средств защиты информации; их наличие является одним из ключевых факторов повышения эффективности работы системы обеспечения информационной безопасности организации.

При создании совместного решения компании ставили перед собой цель оптимизировать обнаружение компьютерных атак и повысить оперативность получения данных в случае обнаружения нарушения безопасности, а также стремились подобрать оптимальный инструмент для корреляции событий ИБ.

Основными особенностями АПКШ «Континент» является централизованное управление, возможность блокировки сетевых атак, а также высокая производительность. Тестирование на совместимость АПКШ «Континент» и NeuroDAT SIEM проводилось на выделенном сегменте корпоративной сети организации, имеющем подключение к интернету. В ходе интеграции специалисты ЦБИ разработали коннектор для приема данных о событиях безопасности по протоколу Syslog и правила регистрации инцидентов на основе событий, зарегистрированных АПКШ «Континент».

По информации «Кода Безопасности», использование совместного решения предоставляет широкие возможности по тонкой настройке правил для регистрации инцидентов на основании данных, полученных от АПКШ «Континент» и от сторонних поддерживаемых NeuroDAT SIEM средств защиты информации.

«
Повышение степени осведомленности об инцидентах информационной безопасности, оперативная реакция на атаки и нейтрализация этих атак на начальных этапах — такие цели мы ставили перед собой при интеграции NeuroDAT SIEM и АПКШ «Континент». Сейчас мы заявляем о достижении этих целей, готовы и в дальнейшем отвечать на актуальные требования рынка ИБ», — прокомментировал создание интегрированного решения Кирилл Коданев, менеджер по продукту компании «Код безопасности.
»

«
Основной целью интеграции продуктов NeuroDAT SIEM и АПКШ «Континент» являлось расширение источников событий ИБ, которые интегрированы c NeuroDAT SIEM. Это позволит потенциальным пользователям более гибко подходить к выбору средств защиты информации, которые планируются к внедрению в информационные системы, — рассказал Иван Аксененко, начальник управления компании «Центр безопасности информации».
»

АПКШ «Континент» 3.7.6

18 января 2017 года компания «Код безопасности» объявила о завершении процедуры сертификации АПКШ «Континент» 3.7.6 на соответствие требованиям ФСТЭК России к межсетевым экранам. Сертификат ФСТЭК России №3008 подтверждает, что аппаратно-программный комплекс шифрования «Континент» версии 3.7.6 соответствует требованиям, принятым ФСТЭК России в 2016 году.

Продукт сертифицирован по 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети.

Сертификат дает возможность использовать АПКШ «Континент» версии 3.7.6 при создании ИСПДн до УЗ1 включительно, ГИС до класса К1 включительно, АСУ ТП до класса К1 включительно, АС до класса защищенности 1В (гостайна с грифом «секретно»), а также информационных систем общего пользования (ИС ОП) 2 класса. В процессе подготовки продукта к выполнению новых требований было реализовано несколько значимых доработок. Так, для повышения эффективности работы межсетевого экрана был обеспечен процесс инспекции протокола SSL. В результате межсетевой экран может «на лету» расшифровывать и проверять содержимое зашифрованных пользовательских сессий.

В АПКШ «Континент» 3.7.6 реализованы обнаружение и блокировка трафика сетевых приложений, что значительно повышает эффективность фильтрации тех из них, что не зависят от конкретного сетевого порта. Кроме того, теперь администратор может создавать правила фильтрации трафика на основе команд протоколов HTTP(S) и FTP и таким образом повысить эффективность контроля доступа пользователей в интернет. В обновленном продукте также произведена интеграция детектора атак и криптошлюза с функцией межсетевого экрана. Теперь при обнаружении угрозы детектор атак может дать межсетевому экрану на криптошлюзе «Континент» команду на создание временного правила для фильтрации трафика источника атаки.

«
ФСТЭК России усиливает требования к средствам защиты информации, что способствует повышению уровня безопасности ИТ-инфраструктур российских организаций. Развитие продуктов и их функциональных возможностей в соответствии с требованиями регулятора, а также обеспечение удобства внедрения и эксплуатации являются нашими приоритетами.

Кирилл Коданев, менеджер продукта компании «Код безопасности»
»

2015

Обновлена аппаратная платформа АПКШ «Континент» IPC-100

В мае 2015 года «Код Безопасности» сообщила о плановом обновлении аппаратной платформы «Континент» IPC-100 (S102), предназначенной для защиты сети предприятия и построения виртуальных частных сетей (VPN).

Новое поколение аппаратных платформ «Континент» IPC-100 (S102) построено на современном процессоре и наборе системной логики Intel, отличается повышенной производительностью благодаря увеличенному объему оперативной памяти – до 4 Гб и SATA DOM диска до 4 Гб.

«Обновленная платформа «Континент» IPC-100 получила многострочный LED-индикатор для отображения режимов работы комплекса, что позволяет упростить задачу оперативного мониторинга состояния системы, а благодаря переходу на использование ПАК «Соболь» в формфакторе Mini PCI-E конструкция аппаратной платформы стала значительно проще, что в целом позволило повысить надежность системы. В дальнейшем обновленная аппаратная платформа «Континент» IPC-100 (S102) будет также применяться для производства АПКШ «Континент» 3.М2 – специализированного решения, разработанного под требования СКЗИ класса КВ2 (модель нарушителя Н5)», – отметил Александр Немошкалов, руководитель направления «Сетевая безопасность» компании «Код Безопасности».

Платформа «Континент» IPC-100 (S102) уже поступила на склад и доступна для заказа с ПО АПКШ «Континент» версии 3.7. «Континент» IPC-100 (S102) также совместима с ПО АПКШ «Континент» версии 3.6 ((сборка 3.6.91.0), предыдущие сборки 3.6 не поддерживаются).

Обновленная аппаратная платформа «Континент» IPC-100 (S102) соответствует требованиям регуляторов, что подтверждают действующие сертификаты ФСТЭК и ФСБ России, выданные на АПКШ «Континент» 3.6 и АПКШ «Континент» 3.7.

АПКШ «Континент» 3.7 сертифицирован в ФСБ России как СКЗИ по классу КС3 и как МЭ по 4-му классу защищенности

В мае 2015 года компания «Код Безопасности» сообщил о получении сертификатов ФСБ России от 20.05.2015 № СФ/124-2617 и №СФ/525-2618, подтверждающих соответствие «Аппаратно-программного комплекса шифрования "Континент". Версия 3.7» Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классу КС3 и требованиям ФСБ России к устройствам типа межсетевые экраны по 4-му классу защищенности.

Сертификаты соответствия ФСБ России от 20.05.2015 №СФ/124-2617 и №СФ/525-2618 разрешают эксплуатацию АПКШ «Континент» 3.7 как СКЗИ по классу КС3 до 20 мая 2018 года и как МЭ по 4-му классу защищенности до 19 мая 2017 года. Действие полученных сертификатов соответствия ФСБ России распространяется на весь модельный ряд аппаратных платформ АПКШ «Континент».

Континент 4.0

20 ноября 2015 года компания Код Безопасности объявила о выводе на рынок системы обнаружения вторжений «Континент» 4.0 с модернизированной системой аудита и мониторинга.

Система действует в сегменте сетевой безопасности и поддерживает кластерные конфигурации с балансировкой нагрузки, посредством чего может достигаться производительность 10 Гбит/с. Продукт ориентирован на крупные организации с распределенной филиальной сетью, поддерживает иерархическое управление и регистрацию событий.

Система обнаружения вторжений – первый продукт в линейке «Континент» 4 версии. Согласно заявлению компании, в ближайшей перспективе в составе продукта войдет подсистема криптографической защиты информации и межсетевой экран - «Континент» 4 станет комплексным модульным решением для обеспечения сетевой безопасности, по аналогии с Secret Net Studio - для endpoint-защиты.

АПКШ «Континент» допустили к СМЭВ

26 ноября 2015 года компания Код Безопасности заявила о включении своих продуктов в перечень криптографического оборудования, допустимого для подключения к инфраструктуре электронного правительства и системе межведомственного электронного взаимодействия (СМЭВ) - "добро" дало Министерство связи и массовых коммуникаций Российской Федерации.

Это акт позволит участникам межведомственного электронного взаимодействия выбирать способ подключения из имеющегося у них оборудования, избегая дополнительных затрат.

АПКШ "Континент" (2014)

В рамках работ по развитию Единой системы межведомственного электронного взаимодействия (СМЭВ) Министерство связи и массовых коммуникаций Российской Федерации расширило перечень криптографического оборудования, с помощью которого можно подключиться к инфраструктуре электронного правительства (ИЭП). В частности, в список решений вошло разработанное компанией «Код безопасности» семейство продуктов «Континент», предназначенное для поддержания сетевой безопасности.

Решение обусловлено рядом свойств АПКШ «Континент». Среди них:

  • высокая производительность платформ,
  • возможность поддержки защиты самых современных коммуникационных приложений в сочетании с простотой внедрения и эксплуатации.

Одним из факторов выбора стало наличие у АПКШ «Континент» необходимых сертификатов ФСБ и ФСТЭК России.

Фёдор Дбар, коммерческий директор компании «Код безопасности», прокомментировал решение Минкомсвязи РФ:

- Мы работаем с крупными государственными структурами более 20 лет. Как правило, такие организации на протяжении длительного времени являются пользователями определенных продуктов. Возможность подключения к (СМЭВ) подсетей, построенных на АПКШ «Континент», существенно облегчит нашим заказчикам задачу быстрого запуска процессов межведомственного взаимодействия и позволит им сэкономить значительные ресурсы, как финансовые, так и технологические. Это особенно важно именно сейчас, в непростой экономической ситуации. Роль СМЭВ переоценить невозможно: данная система позволяет федеральным, региональным и местным органам власти в электронном виде обмениваться данными, необходимыми для оказания государственных услуг гражданам и организациям.

2013

АПКШ «Континент» 3.7

В состав версии АПКШ «Континент» 3.7 будет добавлена система обнаружения вторжений (СОВ), соответствующая требованиям ФСТЭК России, предъявляемым к СОВ 3 класса, и реализованы механизмы межсетевого экранирования, также соответствующие требованиям ФСТЭК России, предъявляемым к межсетевым экранам (МЭ) 2 класса.

Об этом, об изменениях в продуктовой линейке объявила 1 августа 2013 года компания «Код Безопасности».

Разработчик средств защиты данных сообщил о переходе на итерационную разработку средств защиты информации, что позволит компании до конца 2013 года полностью обновить продуктовую линейку и выпустить ряд новых продуктов.

Система обнаружения вторжений «Континент» 3.7

  • высокопроизводительное криптоядро с производительностью VPN до 3 Гбит/с (для платформы IPC-3000F);
  • балансирование нагрузки между несколькими криптошлюзами для достижения производительности криптографической обработки трафика со скорость более 10 Гбит/с;
  • поддержка протокола IPv6 и другие новые возможности.

Основу системы обнаружения вторжений «Континент» составляют:

  • сетевая система обнаружения и предотвращения вторжений с открытым исходным кодом SNORT, обеспечивающая разбор и анализ трафика с целью выявления атак;
  • регулярно обновляемая база сигнатур от EmergingThreats;
  • эвристический анализатор собственной разработки, повышающий качество детектирования атак и снижающий количество ложных срабатываний;
  • центр управления сетью, обеспечивающий удаленное конфигурирование и контроль функционирования модулей ДА «Континент».

Компания «Код Безопасности» сообщила в июле 2014 года о том, что комплекс «Континент» прошел сертификационные испытания на соответствие требованиям Минкомсвязи России и получил сертификат соответствия № ОС-2-СПД-1346, действующий до 18 июня 2017 года.

Сертификат подтверждает, что АПКШ «Континент» версии 3.7 соответствует «Правилам применения оборудования коммутации и маршрутизации пакетов информации», утвержденным приказом Мининформсвязи России от 06.12.2007 № 144, с изменениями от 23.04.2013 № 93.

2010

АПКШ «Континент» IPC-100

Аппаратная платформа АПКШ «Континент» IPC-100 позволяет компаниям-пользователям получить дополнительные преимущества при использовании аппаратно-программного криптографического шлюза (АПКШ) «Континент» для построения систем криптографической защиты информации. Нововведения декабря 2010 года положительно отразились на надежности и производительности АПКШ «Континент», а также помогут компаниям решить задачи повышения энергоэффективности своих ИТ- инфраструктур.

В основе обновленной аппаратной платформы IPC-100 используется современный процессор Intel Core 2 Duo с частотой 2.8 ГГц, шиной 1066 МГц, объемом кэш памяти L2 3Мб, и оперативная память DDR3 1333 МГц объемом 1Гб. Благодаря применению высокопроизводительных процессора и памяти разработчику удалось повысить производительность обработки шифрованного трафика до 250Мбит/с.

Наряду с повышением производительности улучшена энергоэффективность АПКШ «Континент» на базе обновленных платформ IPC-100. Потребляемая мощность криптошлюзов снизилась с 350Вт до 270Вт.

Улучшения коснулись и сетевых интерфейсов программно-аппаратного комплекса: общее количество портов доведено до 8 штук, два из которых предназначены для использования с оптическими модулями SFP, это позволяет применять криптошлюз «Континент IPC-100» для криптографической защиты информации, передающейся по оптическим каналам связи, без использования дополнительных медиаконвертеров. Данное нововведение упрощает интеграцию криптошлюзов «Континент» в существующую сетевую инфраструктуру заказчика и снижает вероятность отказа, а также сокращает количество необходимого дополнительного оборудования.

Обновленная платформа «Континент IPC-100» специально спроектирована и разработана с учетом специфики работы криптошлюзов в необслуживаемом режиме, а также с учетом требований высокой надежности. Решение разработано с применением высококачественных комплектующих, благодаря чему среднее время наработки на отказ (MTBF) увеличилось в 4 раза по сравнению с предыдущим поколением платформ IPC-100 и составляет 40 000 часов.

Скорость передачи данных АПКШ «Континент» IPC-100

  • Производительность VPN (режим шифрования) - до 250 Мбит/с
  • Производительность МЭ (открытый трафик) - до 400 Мбит/с

Сетевые интерфейсы АПКШ «Континент» IPC-100:

  • 6x 1000BASE-T Gigabit Ethernet медь, с разъемами RJ45
  • 2x 1000BASE-X Gigabit Ethernet оптические, с разъемом SFP под установку трансивера

АПКШ «Континент» (версия 3.5, УВАЛ.00300-104)

В июне 2010 года компания «Код Безопасности» сообщила, что АПКШ «Континент» (версия 3.5, УВАЛ.00300-104) получил сертификат соответствия ФСБ России на СКЗИ класса КС2. Полученный сертификат подтверждает, что аппаратно-программное средство криптографической защиты информации АПКШ «Континент» версия 3.5 соответствует требованиям ФСБ России к СКЗИ класса КС2. Согласно сертификату АПКШ «Континент» может использоваться для криптографической защиты (генерации ключевой информации, шифрования и имитозащиты данных, передаваемых в IP пакетах по общим сетям передачи данных, а также для управления ключевой информацией) информации, не содержащей сведений, составляющих государственную тайну. Сертификат действителен до 09.05.2013 г.

Данный сертификат позволяет применять СКЗИ АПКШ «Континент» версия 3.5 для создания автоматизированных систем соответствующих требованиям регулятора ФСБ России.

АПКШ «Континент» — комплексное решение, сочетающее VPN-шлюз, межсетевой экран и статический маршрутизатор. В состав комплекса входит программный VPN клиент «Континент АП» (Континент Абонентский Пункт), предназначенный для организации доступа удаленных сотрудников к ресурсам корпоративных информационных систем, посредством виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

Что нового в версии 3.5:

  • Изменен протокол взаимодействия между КШ. Вместо протокола IP250, реализовано взаимодействие между КШ по UDP-протоколу, что значительно упрощает настройку межсетевых экранов, расположенных на пути трафика;
  • Добавлена возможность фильтрации IP-пакетов по регулярным выражениям для прикладных протоколов (для протоколов ftp и http);
  • Реализована поддержка поля IP-опций в заголовке IP-пакета применяемых в ОС МСВС, благодаря чему достигнута совместимость АПКШ Континент версия 3.5 с ОС МСВС;
  • Обеспечена поддержка корректного выключения питания КШ при работе с источниками бесперебойного в случае продолжительного сбоя питания;
  • Добавлена возможность изменения внешнего адреса работающего криптографического шлюза;
  • Добавлена поддержка PPPoE для ЦУС;
  • Добавлена поддержка динамического назначения адресов КШ на внешний интерфейс;
  • Улучшена поддержка протокола динамической маршрутизации OSPF.

Континент 3.М

Аппаратно-программный комплекс шифрования «Континент 3.М» (УВАЛ 00300-94) прошел в конце 2010 года сертификационные испытания и получил сертификат ФСБ России (№СФ/124-1598), подтверждающий соответствие требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КВ2 СКЗИ. АПКШ «Континент 3.М» (УВАЛ 00300-94) также имеет сертификат соответствия (№СФ/515-1531 от 04 октября 2010 г.) требованиям ФСБ России к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти РФ.

Сертификат СФ/515-1998 от 30.09.2012 на АПКШ «Континент» версии 3.M подтверждает соответствие требованиям ФСБ России к устройствам типа межсетевые экраны по 4-му классу защищенности и может применяться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации. Срок действия сертификата до 20.10.2015.

Назначение

  • Объединение через Интернет локальных сетей предприятия в единую сеть VPN;
  • Подключение удаленных и мобильных пользователей к VPN по защищенному каналу;
  • Разделение доступа между информационными подсистемами организации;
  • Организация защищенного взаимодействия со сторонними организациями;
  • Безопасное удаленное управление маршрутизаторами.

Континент IPC-25

Обновленная аппаратная платформа «Континент IPC-25» построена на основе процессора Intel Atom D425 с тактовой частотой 1.8 ГГц, объемом кэш памяти L2 512Кб, низким энергопотреблением (TDP 10Вт) и оперативной памяти DDR3 1333 МГц объемом 1Гб и оснащена 4-мя портами Ethernet 10/100/1000.

С применением современного процессора Intel Atom в сочетании с оперативной памятью DDR3, компании «Код Безопасности» удалось создать высокоэффективную систему компактных размеров с низким энергопотреблением (не более 20Вт) и достаточно высокой производительностью. Обновленная платформа оснащена малошумящей интеллектуальной системой охлаждения, что позволяет применять ее в служебных помещениях или на рабочих местах без ущерба для комфорта сотрудников, в том числе в проектах по защите персональных данных для обеспечения криптографической защиты информации передаваемой по открытым каналам связи с использованием сети Интернет.

«Обновленная платформа «Континент IPC-25» оснащена 4-мя портами Ethernet 10/100/1000. Помимо привычной возможности сегментирования сетей, это позволит пользователям применять расширенный функционал резервирования канала связи и балансировки исходящего трафика между несколькими провайдерами, что реализуется в АПКШ «Континент» версии 3.6, разработка которого ведется в настоящее время. Новая версия ПО Континент 3.6 поступит в продажу после завершения процесса сертификации в I-II квартале следующего года», - отметил Александр Немошкалов, менеджер продукта компании «Код Безопасности»

Благодаря компактным размерами 175 x 210 x 50 мм (ГxШxВ), поддержке режима работы в круглосуточном, необслуживаемом режиме и низкому энергопотреблению обновленная платформа Континент IPC-25 оптимально подходит для встраиваемого применения в таких проектах, как: защита банкоматов, автоматизированные системы управления промышленным оборудованием, системы видеоконтроля и фиксации правонарушений и т.д.

Платформа «Континент IPC-25» специально спроектирована и разработана с учетом специфики работы криптошлюзов в необслуживаемом режиме, а также с учетом требований высокой надежности. Решение разработано с применением высококачественных комплектующих, благодаря чему среднее время наработки на отказ (MTBF) увеличилось в 4 раза по сравнению с предыдущим поколением платформ IPC-25 и составляет 40 000 часов.

Скорость передачи данных:

  • Производительность VPN (режим шифрования) - до 30 Мбит/с
  • Производительность МЭ (открытый трафик) - до 85 Мбит/с

Сетевые интерфейсы: 4x 1000BASE-T Gigabit Ethernet медь, с разъемами RJ45

Обновленная аппаратная платформа «Континент IPC-25» поступит в продажу с 1 июля 2011 года, вместе с этим с 6-го июня прекращается прием заказов на двух и трехпортовые платформы Континент IPC-25 предыдущего поколения.

VPN-шлюз АПКШ "Континент" 3.6

В «Континент» 3.6 первоочередное внимание уделено развитию сетевых возможностей продукта, реализовано более 20 нововведений, среди которых:

  • обеспечение отказоустойчивости внешних каналов связи (резервирование внешних каналов WAN и VPN, мониторинг состояния каналов WAN, VPN), автоматическое переключение КШ на резервный канал;
  • балансировка исходящего открытого трафика между внешними каналами (MultiWAN) в соответствии с заданными политиками маршрутизации;
  • поддержка протоколов динамической маршрутизации RIP, BGP, OSPF с возможностью централизованной настройки и мониторинга;
  • полнофункциональная поддержка QoS с развитыми механизмами управления очередями и защитой от перегрузок очередей;
  • поддержка multicast-маршрутизации, что делает возможным, например, передачу трафика потокового видео от одного источника нескольким получателям для применения в системах оперативного мониторинга ситуаций реального времени;
  • поддержка виртуальных каналов VPN с возможностью приоритезации (до 32-х виртуальных каналов VPN с независимыми очередями шифратора), что позволяет эффективно работать с высокоприоритетным трафиком (VoIP) и обеспечивает возможность резервирования гарантированной полосы пропускания;
  • в настройках сервера доступа можно указать адреса DNS-серверов в защищенной подсети для использования абонентскими пунктами; пользователи «Континент АП» после установки защищенного соединения могут обращаться к защищаемым ресурсам по DNS-именам;
  • «Континент АП», установленный на компьютерах в защищенной сети, может подключаться к серверу доступа, это позволяет создавать наложенные, криптографически защищенные сети в тех случаях, если локальная сеть организации не структурирована;
  • добавлена возможность смены внешнего адреса ЦУС средствами централизованного управления, что позволяет выполнить безболезненный переход при смене провайдера или изменении IP-адреса ЦУС.

Изменения коснулись и интерфейса централизованного управления АПКШ «Континент», в версии 3.6 реализована возможность логической группировки объектов по различным признакам, например по признаку географической или организационной принадлежности, имеется возможность создавать иерархию групп криптографических шлюзов, что позволяет значительно упростить процесс администрирования большого количества объектов для сетей, состоящих из нескольких тысяч криптошлюзов (КШ).

Схема управления ключами претерпела изменения: повышено удобство работы, реализована возможность внеплановой смены ключей на КШ средствами централизованного управления из центра управления сетью (ЦУС), не требующая локального присутствия администратора на КШ. Смену ключей КШ также можно выполнять автоматически по расписанию или вручную. В качестве источника исходной ключевой информации для инициализации ЦУС может быть использован ПАК «Соболь» или ключевой блокнот РДП-006.

В «Континент» 3.6 значительно повышена производительность и масштабируемость комплекса, ЦУС на аппаратной платформе IPC-1000 позволяет организовать сеть до 5000 (пяти тысяч) криптошлюзов, сервер доступа (СД) на платформе IPC-1000 обеспечивает возможность одновременного подключения до 7000 (семи тысяч) пользователей «Континент АП».

Новая версия совместима с большинством аппаратных платформ «Континент» и поддерживает возможность централизованного дистанционного обновления с ПО «Континент» 3.5 для следующих платформ: IPC-25 (MS9830), IPC-25 (MS92D9), IPC-100 (G560), IPC-100 (MS92E3), IPC-400 (MS9297), IPC-1000 (x3650M2), IPC-1000 (MS9297), IPC-1000F (MS9297), IPC-1000F2 (MS9297), IPC-1010 (MS9297).

Пользователи АПКШ «Континент» с действительной технической поддержкой «базового» уровня смогут приобрести новую версию на льготных условиях, пользователи с действительной технической поддержкой «расширенного» уровня получат новую версию бесплатно, в рамках контракта на сопровождение.

Положительное заключение (выписка 149/3/2/1-7229 от 21 мая 2012 года) подтверждает соответствие АПКШ «Континент» версия 3.6, «Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну», по классу СКЗИ КС2 в исполнениях 1, 2 и по классу КС3 в исполнении 3. Полученное заключение разрешает эксплуатацию СКЗИ АПКШ «Континент» версия 3.6 (RU.88338853.501430.001) до 30 апреля 2017 года.

Описание

АПКШ Континент (аппаратно-программный комплекс шифрования «Континент») — аппаратно-программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организовать безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций.

Ссылки



ПРОЕКТЫ (8) ИНТЕГРАТОРЫ (7) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (22) ОТРАСЛИ (4)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год