В данном уроке мы обсудим разработки российской компании Код Безопасности, архитектуру Континент 4 NGFW, его функционал, исполнения и модельный ряд. Вы также увидите тестовый стенд и узнаете нюансы сертификации и лицензирования решения.

Название этого курса не зря кажется вам знакомым: эксперты из команды инженеров и отдела маркетинга ГК TS Solution решили обновить небезызвестный «Континент 4 Getting Started». Предыдущей версии этих материалов уже совсем скоро исполнится 3 года!

Вместо обычного обновления мы также решили дополнительно расширить программу обучения.

Теперь курс будет разделен на два уровня:

• Базовый: «Континент 4 NGFW Getting Started 2.0» благодаря которому Вы сможете ознакомиться с базовым функционалом решения

• Расширенный: «Континент 4 NGFW Getting Started 2.0 Plus» где мы выйдем за рамки базового функционала, рассмотрим более сложную структуру и наиболее проблемные кейсы наших Заказчиков

Код Безопасности — российская компания, занимающаяся разработкой программных и аппаратных средств защиты информации. Центральный офис разработчика находится в Москве. Есть офисы в Санкт-Петербурге и Пензе.

«Код безопасности» ранее входил в состав группы компаний «Информзащита» в качестве отдела разработки. В 2008 году выделился из состава и стал самостоятельной компанией.

Из продуктов, знакомых нам сейчас, на тот момент уже были разработаны первые версии:

Secret Net Studio (защита АРМ от НСД);
ПАК «Соболь» (средство доверенной загрузки);
АПКШ «Континент» (защита периметра сети).

Основная задача компании состояла в дальнейшем развитии собственной линейки программных и программно-аппаратных средств защиты.

На момент написания материалов (конец 2023 года): «Код Безопасности» является одним из лидеров отечественного ИТ/ИБ рынка.

У компании есть решения для:
Обеспечения безопасности сетей: защита веб-приложений, система обнаружения вторжений, создание VPN-сетей, NGFW;
Защиты виртуальных сред;
Защиты конечных станций;
Защиты мобильных устройств;
Защиты электронного документооборота

Решения компании «Код Безопасности»

В 2023 году самым продаваемым продуктом из линейки решений «Кода Безопасности» стал Континент 4 NGFW.

Континент 4 NGFW — это универсальное устройства корпоративного уровня для всесторонней защиты сети (NGFW) с поддержкой алгоритмов шифрования ГОСТ.

NGFW является одним из маркетинговых терминов, обозначающих многофункциональный межсетевой экран. Если говорить максимально просто — это продукт по формату «все включено», объединяющий в себе: межсетевой экран, систему обнаружения и предотвращения вторжений, антивирус и т. д.

В Континент 3 и более старых межсетевых экранах «Кода Безопасности», механизмы безопасности были представлены на отдельных устройствах (Криптошлюз, криптокоммутатор, детектор атак и т.д).

В Континент 4 NGFW все эти механизмы содержатся в едином узле безопасности.

Состав Узла безопасности (УБ) Континент 4 NGFW

Архитектура

Архитектура Континента 4 NGFW представляет собой 4 компонента:

• 1 Безопасность

  • Контроль сетевых приложений (4000 приложений)

  • Система предотвращения вторжений

  • Блокировка доступа к вредоносным сайтам

  • SSL-инспектирование трафика

  • Поведенческий анализ на основе машинного обучения

  • Поддержка VPN ГОСТ

• 2 Управление

  • Централизованное управление инфраструктурой из единой консоли

  • Интеграция с LDAP

  • Портал и агент аутентификации пользователей, SSO

  • Гибкий интерфейс мониторинга

  • Резервирование системы управления

• 3 Форм-фактор

  • Многофункциональный узел безопасности (UTM)

  • Высокопроизводительный межсетевой экран

  • Система обнаружения вторжений (L2 IPS)

  • Выделенная платформа управления

• 4 Сетевые технологии

  • Динамическая маршрутизация

  • Поддержка NAT

  • Multi-WAN

  • QoS

  • Кластеризация узлов безопасности (переключение менее 1 секунды)

ИСПОЛНЕНИЯ

Континент 4 NGFW представляется в следующих трех вариантах исполнения.

• 1 UTM

  Позволяет осуществлять одновременное функционирование на УБ модулей:

  • Центр управления сетью

  • Межсетевой экран

  • Приоритизация трафика

  • L2VPN

  • L3VPN

  • Детектор атак

  • Сервер доступа

  • Модуль идентификации пользователей

  • Модуль поведенческого анализа

• 2 Высокопроизводительный МЭ

  Позволяет осуществлять одновременное функционирование на УБ модулей:

  • Межсетевой экран

  • Приоритизация трафика

• 3 Детектор атак

  Позволяет осуществлять функционирование узла безопасности только как системы обнаружения/предотвращения вторжений

Комплекс «Континент 4» включает в себя Менеджер Конфигурации (программа управления ЦУС) и Узел Безопасности (УБ).

Варианты исполнения Континент 4 NGFW

В рамках этого цикла статей мы рассмотрим функционал UTM решения.

Функциональность

• Центр управления сетью (ЦУС). Централизованное управление узлами безопасности Континент. В частности: правилами фильтрации трафика, настройками маршрутизации, VPN-сетями и криптографическими ключами и пр.

• Межсетевой экран (МЭ). Фильтрация и контроль проходящего через узел сетевого трафика.

• Шифрование L3VPN. Построение VPN-сетей поверх существующей сетевой инфраструктуры.

• Сервер доступа (СД). Обеспечение защищенных подключений удаленных пользователей, использующих программный VPN-клиент «Континент АП» или «Континент ZTN-клиент» к корпоративным ресурсам.

• Контроль приложений (300 приложений и протоколов). Определение приложений в трафике для разрешения или блокировки доступа к ним;

• URL-фильтрация. Фильтрация по URL-адресам сайтов. В том числе с использованием регулярных выражений.

• Модуль поведенческого анализа. Обнаружение и предотвращение аномального трафика, атак сканирования, атак на основе корректности протоколов и угроз типа «отказ в обслуживании» с возможностью самообучения на пользовательском трафике.

• Отказоустойчивый кластер. Обеспечение отказоустойчивости путем объединения 2 узлов безопасности в кластер в режиме Active/Standby с синхронизацией состояния сессий (аварийное переключение при сбое составляет менее 1 секунды).

• Расширенный контроль приложений (4000 приложений и протоколов). Детальная фильтрация трафика по сигнатурам приложений и прикладных протоколов.

• Система обнаружения вторжений. Обнаружение и предотвращение сетевых атак.

• Модуль блокировки трафика по стране происхождения. Фильтрация IP-адресов по принадлежности к определенным странам.

• Защита от вредоносных сайтов. Блокировка вредоносных сайтов по фидам Threat Intelligence.

• Преднастроенные URL-категории. Фильтрация по регулярно обновляющимся категориям URL-ресурсов.

• Потоковый антивирус. Проверка трафика потоковым антивирусом.

• NF2. Режим высокопроизводительного межсетевого экрана с использованием технологии префиксных деревьев.

• L2VPN. Шифрование и инкапсуляция Ethernet-кадров.

Лицензирование

Модельный ряд

Континент 4 NGFW поставляется в двух вариантах исполнения: аппаратный (в виде программно-аппаратных комплексов или ПАК) или виртуальный (в виде образа операционной системы ContinentOS).

ПАК с буквой «R» в названии указывают на страну происхождения — Россия — и являются платформами со статусом российской радиоэлектронной продукции (РЭП).

Сертификация

На момент написания материала (конец 2023 года) Континент 4 NGFW сертифицирован по РД ФСТЭК (сертификат №4496) по следующим требованиям:

• Требования доверия (4)

• Требования к МЭ

• Профиль защиты МЭ (А четвертого класса защиты. ИТ.МЭ.А4.ПЗ)

• Профиль защиты МЭ (Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ)

• Требования к СОВ

• Профили защиты СОВ (сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)

Со слов представителей вендора «Код Безопасности»: сертификация по требованиям РД ФСБ отложена до выхода версии Континент 4.2 NGFW. Ориентировочная дата – 3-4 квартал 2024 года.

Тестовый стенд

Любой желающий может загрузить с официального сайта «Код Безопасности» актуальный установочный образ Континент 4 NGFW и демолицензии для проведения тестирования.

В рамках курса «Континент 4 Getting Started Standard» мы рассмотрим самую свежую сборку на текущий момент: 4.1.7.1395.

Обращаем Ваше внимание, что комплектные демолицензии имеют ограничения:

• Лицензий — не более 3 шт.;

• Для каждой демолицензии доступно не более 10 удаленных подключений;

• Срок — не более 3 месяцев

Если для проведения пилотного проекта требуется получить другие демолицензии, Вы можете написать нам на почту sales@tssolution.ru.

Тестирование комплекса будет проводиться в виртуальной среде VMware ESXi.

При необходимости все можно проделать в других средах виртуализации (на базе KVM) или на десктопном гипервизоре VMware Workstation.

Макет тестового стенда содержит 6 VM и 4 vSwitch.
Технические параметры каждой виртуальной машины представлены в таблице.

Общая структурная схема стенда Континент 4 NGFW Getting Started

Заключение

На этом первая статья подошла к концу.

Подытожим: одним из ключевых факторов развития рассматриваемого продукта является то, что Континент 4 NGFW — это первое на отечественном рынке NGFW решение, имеющее шифрование по ГОСТ.

Также компания «Код Безопасности» получила патент на высокопроизводительный межсетевой экран: за разработку уникальной технологии обработки сетевых пакетов, существенно увеличивающую пропускную способность межсетевого экрана.

Стоит сказать, что по требованиям двух ведомств: ФСБ и ФСТЭК, в настоящий момент сертифицированной версией является АПКШ «Континент 3.9». Комплекс имеет ряд сертификатов ФСТЭК по требованиям к Межсетевым экранам (3-й класс защиты типа «А»), к Система обнаружения вторжений (3-й класс защиты типа «А») и 3-й уровень доверия и сертификаты ФСБ по требованиям к Межсетевым экранам (4-й класс), СКЗИ (КС2/КС3) .

В дальнейших статьях мы с вами на практике рассмотрим возможности комплекса Континент 4 NGFW.

Видеоверсию этого урока с комментариями экспертов вы можете посмотреть тут