В данном уроке мы обсудим разработки российской компании Код Безопасности, архитектуру Континент 4 NGFW, его функционал, исполнения и модельный ряд. Вы также увидите тестовый стенд и узнаете нюансы сертификации и лицензирования решения.
Название этого курса не зря кажется вам знакомым: эксперты из команды инженеров и отдела маркетинга ГК TS Solution решили обновить небезызвестный «Континент 4 Getting Started». Предыдущей версии этих материалов уже совсем скоро исполнится 3 года!
Вместо обычного обновления мы также решили дополнительно расширить программу обучения.
Теперь курс будет разделен на два уровня:
Базовый: «Континент 4 NGFW Getting Started 2.0» благодаря которому Вы сможете ознакомиться с базовым функционалом решения
Расширенный: «Континент 4 NGFW Getting Started 2.0 Plus» где мы выйдем за рамки базового функционала, рассмотрим более сложную структуру и наиболее проблемные кейсы наших Заказчиков
Код Безопасности — российская компания, занимающаяся разработкой программных и аппаратных средств защиты информации. Центральный офис разработчика находится в Москве. Есть офисы в Санкт-Петербурге и Пензе.
«Код безопасности» ранее входил в состав группы компаний «Информзащита» в качестве отдела разработки. В 2008 году выделился из состава и стал самостоятельной компанией.
Из продуктов, знакомых нам сейчас, на тот момент уже были разработаны первые версии:
Secret Net Studio (защита АРМ от НСД);
ПАК «Соболь» (средство доверенной загрузки);
АПКШ «Континент» (защита периметра сети).
Основная задача компании состояла в дальнейшем развитии собственной линейки программных и программно-аппаратных средств защиты.
На момент написания материалов (конец 2023 года): «Код Безопасности» является одним из лидеров отечественного ИТ/ИБ рынка.
У компании есть решения для:
Обеспечения безопасности сетей: защита веб-приложений, система обнаружения вторжений, создание VPN-сетей, NGFW;
Защиты виртуальных сред;
Защиты конечных станций;
Защиты мобильных устройств;
Защиты электронного документооборота
Решения компании «Код Безопасности»
В 2023 году самым продаваемым продуктом из линейки решений «Кода Безопасности» стал Континент 4 NGFW.
Континент 4 NGFW — это универсальное устройства корпоративного уровня для всесторонней защиты сети (NGFW) с поддержкой алгоритмов шифрования ГОСТ.
NGFW является одним из маркетинговых терминов, обозначающих многофункциональный межсетевой экран. Если говорить максимально просто — это продукт по формату «все включено», объединяющий в себе: межсетевой экран, систему обнаружения и предотвращения вторжений, антивирус и т. д.
В Континент 3 и более старых межсетевых экранах «Кода Безопасности», механизмы безопасности были представлены на отдельных устройствах (Криптошлюз, криптокоммутатор, детектор атак и т.д).
В Континент 4 NGFW все эти механизмы содержатся в едином узле безопасности.
Состав Узла безопасности (УБ) Континент 4 NGFW
Архитектура
Архитектура Континента 4 NGFW представляет собой 4 компонента:
-
1 Безопасность
Контроль сетевых приложений (4000 приложений)
Система предотвращения вторжений
Блокировка доступа к вредоносным сайтам
SSL-инспектирование трафика
Поведенческий анализ на основе машинного обучения
Поддержка VPN ГОСТ
-
2 Управление
Централизованное управление инфраструктурой из единой консоли
Интеграция с LDAP
Портал и агент аутентификации пользователей, SSO
Гибкий интерфейс мониторинга
Резервирование системы управления
-
3 Форм-фактор
Многофункциональный узел безопасности (UTM)
Высокопроизводительный межсетевой экран
Система обнаружения вторжений (L2 IPS)
Выделенная платформа управления
-
4 Сетевые технологии
Динамическая маршрутизация
Поддержка NAT
Multi-WAN
QoS
Кластеризация узлов безопасности (переключение менее 1 секунды)
ИСПОЛНЕНИЯ
Континент 4 NGFW представляется в следующих трех вариантах исполнения.
-
1 UTM
Позволяет осуществлять одновременное функционирование на УБ модулей:
Центр управления сетью
Межсетевой экран
Приоритизация трафика
L2VPN
L3VPN
Детектор атак
Сервер доступа
Модуль идентификации пользователей
Модуль поведенческого анализа
-
2 Высокопроизводительный МЭ
Позволяет осуществлять одновременное функционирование на УБ модулей:
Межсетевой экран
Приоритизация трафика
-
3 Детектор атак
Позволяет осуществлять функционирование узла безопасности только как системы обнаружения/предотвращения вторжений
Комплекс «Континент 4» включает в себя Менеджер Конфигурации (программа управления ЦУС) и Узел Безопасности (УБ).
Варианты исполнения Континент 4 NGFW
В рамках этого цикла статей мы рассмотрим функционал UTM решения.
Функциональность
Центр управления сетью (ЦУС). Централизованное управление узлами безопасности Континент. В частности: правилами фильтрации трафика, настройками маршрутизации, VPN-сетями и криптографическими ключами и пр.
Межсетевой экран (МЭ). Фильтрация и контроль проходящего через узел сетевого трафика.
Шифрование L3VPN. Построение VPN-сетей поверх существующей сетевой инфраструктуры.
Сервер доступа (СД). Обеспечение защищенных подключений удаленных пользователей, использующих программный VPN-клиент «Континент АП» или «Континент ZTN-клиент» к корпоративным ресурсам.
Контроль приложений (300 приложений и протоколов). Определение приложений в трафике для разрешения или блокировки доступа к ним;
URL-фильтрация. Фильтрация по URL-адресам сайтов. В том числе с использованием регулярных выражений.
Модуль поведенческого анализа. Обнаружение и предотвращение аномального трафика, атак сканирования, атак на основе корректности протоколов и угроз типа «отказ в обслуживании» с возможностью самообучения на пользовательском трафике.
Отказоустойчивый кластер. Обеспечение отказоустойчивости путем объединения 2 узлов безопасности в кластер в режиме Active/Standby с синхронизацией состояния сессий (аварийное переключение при сбое составляет менее 1 секунды).
Расширенный контроль приложений (4000 приложений и протоколов). Детальная фильтрация трафика по сигнатурам приложений и прикладных протоколов.
Система обнаружения вторжений. Обнаружение и предотвращение сетевых атак.
Модуль блокировки трафика по стране происхождения. Фильтрация IP-адресов по принадлежности к определенным странам.
Защита от вредоносных сайтов. Блокировка вредоносных сайтов по фидам Threat Intelligence.
Преднастроенные URL-категории. Фильтрация по регулярно обновляющимся категориям URL-ресурсов.
Потоковый антивирус. Проверка трафика потоковым антивирусом.
NF2. Режим высокопроизводительного межсетевого экрана с использованием технологии префиксных деревьев.
L2VPN. Шифрование и инкапсуляция Ethernet-кадров.
Лицензирование
Модельный ряд
Континент 4 NGFW поставляется в двух вариантах исполнения: аппаратный (в виде программно-аппаратных комплексов или ПАК) или виртуальный (в виде образа операционной системы ContinentOS).
ПАК с буквой «R» в названии указывают на страну происхождения — Россия — и являются платформами со статусом российской радиоэлектронной продукции (РЭП).
Сертификация
На момент написания материала (конец 2023 года) Континент 4 NGFW сертифицирован по РД ФСТЭК (сертификат №4496) по следующим требованиям:
Требования доверия (4)
Требования к МЭ
Профиль защиты МЭ (А четвертого класса защиты. ИТ.МЭ.А4.ПЗ)
Профиль защиты МЭ (Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ)
Требования к СОВ
Профили защиты СОВ (сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Со слов представителей вендора «Код Безопасности»: сертификация по требованиям РД ФСБ отложена до выхода версии Континент 4.2 NGFW. Ориентировочная дата – 3-4 квартал 2024 года.
Тестовый стенд
Любой желающий может загрузить с официального сайта «Код Безопасности» актуальный установочный образ Континент 4 NGFW и демолицензии для проведения тестирования.
В рамках курса «Континент 4 Getting Started Standard» мы рассмотрим самую свежую сборку на текущий момент: 4.1.7.1395.
Обращаем Ваше внимание, что комплектные демолицензии имеют ограничения:
Лицензий — не более 3 шт.;
Для каждой демолицензии доступно не более 10 удаленных подключений;
Срок — не более 3 месяцев
Если для проведения пилотного проекта требуется получить другие демолицензии, Вы можете написать нам на почту sales@tssolution.ru.
Тестирование комплекса будет проводиться в виртуальной среде VMware ESXi.
При необходимости все можно проделать в других средах виртуализации (на базе KVM) или на десктопном гипервизоре VMware Workstation.
Макет тестового стенда содержит 6 VM и 4 vSwitch.
Технические параметры каждой виртуальной машины представлены в таблице.
Общая структурная схема стенда Континент 4 NGFW Getting Started
Заключение
На этом первая статья подошла к концу.
Подытожим: одним из ключевых факторов развития рассматриваемого продукта является то, что Континент 4 NGFW — это первое на отечественном рынке NGFW решение, имеющее шифрование по ГОСТ.
Также компания «Код Безопасности» получила патент на высокопроизводительный межсетевой экран: за разработку уникальной технологии обработки сетевых пакетов, существенно увеличивающую пропускную способность межсетевого экрана.
Стоит сказать, что по требованиям двух ведомств: ФСБ и ФСТЭК, в настоящий момент сертифицированной версией является АПКШ «Континент 3.9». Комплекс имеет ряд сертификатов ФСТЭК по требованиям к Межсетевым экранам (3-й класс защиты типа «А»), к Система обнаружения вторжений (3-й класс защиты типа «А») и 3-й уровень доверия и сертификаты ФСБ по требованиям к Межсетевым экранам (4-й класс), СКЗИ (КС2/КС3) .
В дальнейших статьях мы с вами на практике рассмотрим возможности комплекса Континент 4 NGFW.
Видеоверсию этого урока с комментариями экспертов вы можете посмотреть тут