В данном уроке мы обсудим разработки российской компании Код Безопасности, архитектуру Континент 4 NGFW, его функционал, исполнения и модельный ряд. Вы также увидите тестовый стенд и узнаете нюансы сертификации и лицензирования решения.

Название этого курса не зря кажется вам знакомым: эксперты из команды инженеров и отдела маркетинга ГК TS Solution решили обновить небезызвестный «Континент 4 Getting Started». Предыдущей версии этих материалов уже совсем скоро исполнится 3 года!

Вместо обычного обновления мы также решили дополнительно расширить программу обучения.

Теперь курс будет разделен на два уровня:

  • Базовый: «Континент 4 NGFW Getting Started 2.0» благодаря которому Вы сможете ознакомиться с базовым функционалом решения

  • Расширенный: «Континент 4 NGFW Getting Started 2.0 Plus» где мы выйдем за рамки базового функционала, рассмотрим более сложную структуру и наиболее проблемные кейсы наших Заказчиков

Код Безопасности — российская компания, занимающаяся разработкой программных и аппаратных средств защиты информации. Центральный офис разработчика находится в Москве. Есть офисы в Санкт-Петербурге и Пензе.

«Код безопасности» ранее входил в состав группы компаний «Информзащита» в качестве отдела разработки. В 2008 году выделился из состава и стал самостоятельной компанией.

Из продуктов, знакомых нам сейчас, на тот момент уже были разработаны первые версии:

Secret Net Studio (защита АРМ от НСД);
ПАК «Соболь» (средство доверенной загрузки);
АПКШ «Континент» (защита периметра сети).

Основная задача компании состояла в дальнейшем развитии собственной линейки программных и программно-аппаратных средств защиты.

На момент написания материалов (конец 2023 года): «Код Безопасности» является одним из лидеров отечественного ИТ/ИБ рынка.

У компании есть решения для:
Обеспечения безопасности сетей: защита веб-приложений, система обнаружения вторжений, создание VPN-сетей, NGFW;
Защиты виртуальных сред;
Защиты конечных станций;
Защиты мобильных устройств;
Защиты электронного документооборота

Решения компании «Код Безопасности»

В 2023 году самым продаваемым продуктом из линейки решений «Кода Безопасности» стал Континент 4 NGFW.

Континент 4 NGFW — это универсальное устройства корпоративного уровня для всесторонней защиты сети (NGFW) с поддержкой алгоритмов шифрования ГОСТ.

NGFW является одним из маркетинговых терминов, обозначающих многофункциональный межсетевой экран. Если говорить максимально просто — это продукт по формату «все включено», объединяющий в себе: межсетевой экран, систему обнаружения и предотвращения вторжений, антивирус и т. д.

В Континент 3 и более старых межсетевых экранах «Кода Безопасности», механизмы безопасности были представлены на отдельных устройствах (Криптошлюз, криптокоммутатор, детектор атак и т.д).

В Континент 4 NGFW все эти механизмы содержатся в едином узле безопасности.

Состав Узла безопасности (УБ) Континент 4 NGFW

Архитектура

Архитектура Континента 4 NGFW представляет собой 4 компонента:

  • 1 Безопасность

    • Контроль сетевых приложений (4000 приложений)

    • Система предотвращения вторжений

    • Блокировка доступа к вредоносным сайтам

    • SSL-инспектирование трафика

    • Поведенческий анализ на основе машинного обучения

    • Поддержка VPN ГОСТ

  • 2 Управление

    • Централизованное управление инфраструктурой из единой консоли

    • Интеграция с LDAP

    • Портал и агент аутентификации пользователей, SSO

    • Гибкий интерфейс мониторинга

    • Резервирование системы управления

  • 3 Форм-фактор

    • Многофункциональный узел безопасности (UTM)

    • Высокопроизводительный межсетевой экран

    • Система обнаружения вторжений (L2 IPS)

    • Выделенная платформа управления

  • 4 Сетевые технологии

    • Динамическая маршрутизация

    • Поддержка NAT

    • Multi-WAN

    • QoS

    • Кластеризация узлов безопасности (переключение менее 1 секунды)

ИСПОЛНЕНИЯ

Континент 4 NGFW представляется в следующих трех вариантах исполнения.

  • 1 UTM

    Позволяет осуществлять одновременное функционирование на УБ модулей:

    • Центр управления сетью

    • Межсетевой экран

    • Приоритизация трафика

    • L2VPN

    • L3VPN

    • Детектор атак

    • Сервер доступа

    • Модуль идентификации пользователей

    • Модуль поведенческого анализа

  • 2 Высокопроизводительный МЭ

    Позволяет осуществлять одновременное функционирование на УБ модулей:

    • Межсетевой экран

    • Приоритизация трафика

  • 3 Детектор атак

    Позволяет осуществлять функционирование узла безопасности только как системы обнаружения/предотвращения вторжений

Комплекс «Континент 4» включает в себя Менеджер Конфигурации (программа управления ЦУС) и Узел Безопасности (УБ).

Варианты исполнения Континент 4 NGFW

В рамках этого цикла статей мы рассмотрим функционал UTM решения.

Функциональность

  • Центр управления сетью (ЦУС). Централизованное управление узлами безопасности Континент. В частности: правилами фильтрации трафика, настройками маршрутизации, VPN-сетями и криптографическими ключами и пр.

  • Межсетевой экран (МЭ). Фильтрация и контроль проходящего через узел сетевого трафика.

  • Шифрование L3VPN. Построение VPN-сетей поверх существующей сетевой инфраструктуры.

  • Сервер доступа (СД). Обеспечение защищенных подключений удаленных пользователей, использующих программный VPN-клиент «Континент АП» или «Континент ZTN-клиент» к корпоративным ресурсам.

  • Контроль приложений (300 приложений и протоколов). Определение приложений в трафике для разрешения или блокировки доступа к ним;

  • URL-фильтрация. Фильтрация по URL-адресам сайтов. В том числе с использованием регулярных выражений.

  • Модуль поведенческого анализа. Обнаружение и предотвращение аномального трафика, атак сканирования, атак на основе корректности протоколов и угроз типа «отказ в обслуживании» с возможностью самообучения на пользовательском трафике.

  • Отказоустойчивый кластер. Обеспечение отказоустойчивости путем объединения 2 узлов безопасности в кластер в режиме Active/Standby с синхронизацией состояния сессий (аварийное переключение при сбое составляет менее 1 секунды).

  • Расширенный контроль приложений (4000 приложений и протоколов). Детальная фильтрация трафика по сигнатурам приложений и прикладных протоколов.

  • Система обнаружения вторжений. Обнаружение и предотвращение сетевых атак.

  • Модуль блокировки трафика по стране происхождения. Фильтрация IP-адресов по принадлежности к определенным странам.

  • Защита от вредоносных сайтов. Блокировка вредоносных сайтов по фидам Threat Intelligence.

  • Преднастроенные URL-категории. Фильтрация по регулярно обновляющимся категориям URL-ресурсов.

  • Потоковый антивирус. Проверка трафика потоковым антивирусом.

  • NF2. Режим высокопроизводительного межсетевого экрана с использованием технологии префиксных деревьев.

  • L2VPN. Шифрование и инкапсуляция Ethernet-кадров.

Лицензирование

Модельный ряд

Континент 4 NGFW поставляется в двух вариантах исполнения: аппаратный (в виде программно-аппаратных комплексов или ПАК) или виртуальный (в виде образа операционной системы ContinentOS).

ПАК с буквой «R» в названии указывают на страну происхождения — Россия — и являются платформами со статусом российской радиоэлектронной продукции (РЭП).

Сертификация

На момент написания материала (конец 2023 года) Континент 4 NGFW сертифицирован по РД ФСТЭК (сертификат №4496) по следующим требованиям:

  • Требования доверия (4)

  • Требования к МЭ

  • Профиль защиты МЭ (А четвертого класса защиты. ИТ.МЭ.А4.ПЗ)

  • Профиль защиты МЭ (Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ)

  • Требования к СОВ

  • Профили защиты СОВ (сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)

Со слов представителей вендора «Код Безопасности»: сертификация по требованиям РД ФСБ отложена до выхода версии Континент 4.2 NGFW. Ориентировочная дата – 3-4 квартал 2024 года.

Тестовый стенд

Любой желающий может загрузить с официального сайта «Код Безопасности» актуальный установочный образ Континент 4 NGFW и демолицензии для проведения тестирования.

В рамках курса «Континент 4 Getting Started Standard» мы рассмотрим самую свежую сборку на текущий момент: 4.1.7.1395.

Обращаем Ваше внимание, что комплектные демолицензии имеют ограничения:

  • Лицензий — не более 3 шт.;

  • Для каждой демолицензии доступно не более 10 удаленных подключений;

  • Срок — не более 3 месяцев

Если для проведения пилотного проекта требуется получить другие демолицензии, Вы можете написать нам на почту sales@tssolution.ru.

Тестирование комплекса будет проводиться в виртуальной среде VMware ESXi.

При необходимости все можно проделать в других средах виртуализации (на базе KVM) или на десктопном гипервизоре VMware Workstation.

Макет тестового стенда содержит 6 VM и 4 vSwitch.
Технические параметры каждой виртуальной машины представлены в таблице.

Общая структурная схема стенда Континент 4 NGFW Getting Started

Заключение

На этом первая статья подошла к концу.

Подытожим: одним из ключевых факторов развития рассматриваемого продукта является то, что Континент 4 NGFW — это первое на отечественном рынке NGFW решение, имеющее шифрование по ГОСТ.

Также компания «Код Безопасности» получила патент на высокопроизводительный межсетевой экран: за разработку уникальной технологии обработки сетевых пакетов, существенно увеличивающую пропускную способность межсетевого экрана.

Стоит сказать, что по требованиям двух ведомств: ФСБ и ФСТЭК, в настоящий момент сертифицированной версией является АПКШ «Континент 3.9». Комплекс имеет ряд сертификатов ФСТЭК по требованиям к Межсетевым экранам (3-й класс защиты типа «А»), к Система обнаружения вторжений (3-й класс защиты типа «А») и 3-й уровень доверия и сертификаты ФСБ по требованиям к Межсетевым экранам (4-й класс), СКЗИ (КС2/КС3) .

В дальнейших статьях мы с вами на практике рассмотрим возможности комплекса Континент 4 NGFW.

Видеоверсию этого урока с комментариями экспертов вы можете посмотреть тут

Комментарии (0)