Континент что за программа

АПКШ «Континент» – это централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Аппаратно-программный комплекс шифрования (АПКШ) «Континент» обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема гарантирует защиту от возможности дешифрации перехваченных данных, благодаря шифрованию каждого пакета уникальным ключом.

Защита от проникновения со стороны сетей общего пользования обеспечивается за счет фильтрации принимаемых и передаваемых пакетов по различным критериям:

• адресам отправителя и получателя
• протоколам
• номерам портов
• дополнительным полям пакетов и т.д.

Комплекс «Континент» осуществляет поддержку:

• VoIP
• видеоконференций
• ADSL
• Dial-Up и спутниковых каналов связи
• технологии NAT/PAT для сокрытия структуры сети

Область применения АПКШ «Континент»:

• защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования
• создание отказоустойчивой VPN-сети между территориально распределенными сетями
• защита сетевого трафика в мультисервисных сетях (VoIP, Video conference)
• разделение сети на сегменты с различным уровнем доступа
• организация защищенного удаленного доступа к сети для мобильных сотрудников
• защита пользовательского траффика, использующего беспроводную сеть в качестве канала
• организация защищенного межсетевого взаимодействия между конфиденциальными сетями

Возможности АПКШ «Континент»:

Эффективная защита корпоративных сетей

Сколько континентов на Земле?

• безопасный доступ пользователей VPN к ресурсам сетей общего пользования
• криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89
• межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа
• безопасный доступ удаленных пользователей к ресурсам VPN-сети
• создание информационных подсистем с разделением доступа на физическом уровне
• возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов

Основные характеристики и возможности

• поддержка распространенных каналов связи
• прозрачность для любых приложений и сетевых сервисов
• работа с высокоприоритетным трафиком
• резервирование гарантированной полосы пропускания за определенными сервисами
• поддержка VLAN
• скрытие внутренней сети. Поддержка технологий NAT/PAT
• NAT внутри VPN-связей
• интеграция с внешними системами анализа событий безопасности
• L2VPN
• поддержка NTP на ЦУСе
• АРМ генерации ключей
• поддержка протокола IPv6
• режим повышенной безопасности
• возможность удобного защищенного взаимодействия между сетями разных организаций
• возможность интеграции с системами обнаружения атак
• защита от DoS-атак типа SYN-flood
• поддержка внешних 3G-модемов (USB
• функционал DHCP сервера на КШ

СКЗИ «Континент-АП» – модуль защищенного удаленного доступа с использованием алгоритмов ГОСТ.

Видеообзор АПКШ «Континент»

Источник: www.polikom.ru

1. Континент 4 Getting Started. Введение

Приветствую всех читателей. Это первая статья из цикла Континент Getting Started, посвященных продукту компании «Код Безопасности» Континент 4.

Код Безопасности – отечественная компания, занимающаяся разработкой программных и аппаратных средств защиты информации. Центральный офис находится в Москве. Имеются офисы в Санкт-Петербурге и Пензе.

«Код безопасности» ранее входил в ГК «Информзащита» как отдел разработки. В 2008 году «Код Безопасности» стал самостоятельной компанией. Из продуктов, на тот момент уже были разработаны первые версии Secret Net Studio (защита АРМ от НСД), ПАК «Соболь» (средство доверенной загрузки) и АПКШ «Континент» (защита периметра сети). Основная задача состояла в дальнейшем развитии собственной линейки программно-аппаратных средств защиты.

История развития компании представлена на рисунке ниже:

На сегодняшний день Код безопасности является одним из лидеров отечественного ИТ рынка. У компании есть решения для защиты сетевой безопасности (защита веб-приложений, система обнаружения вторжений, создание VPN-сетей, UTM), защиты виртуальных сред, защиты конечных станций, защита мобильных устройств и защита электронного документооборота.

Продукция Кода безопасности сертифицирована по требования ФСТЭК России, ФСБ России и МО РФ, что позволяет компании применять их для защиты как информации конфиденциального характера, так и государственной тайны.

В настоящее время идет активное развитие продукта под названием Континент 4. Континент 4 – универсальное устройства корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов шифрования ГОСТ. UTM — продукт по формату «все включено», объединяющий в себе межсетевой экран, систему обнаружения и предотвращения вторжений, антивирус и т.д.

Континент 4 реализует следующие основные функции:

• межсетевое экранирование;
• обнаружение и предотвращение вторжений в информационную систему;
• обеспечение доступа пользователей к ресурсам VPN
• поддержка сетевых возможностей, таких как коммутация и маршрутизация пакетов, преобразование сетевых адресов, организация VLAN и др.;
• автоматическая регистрация событий, связанных с функционированием комплекса, в том числе событий НСД;
• централизованное и локальное управление компонентами комплекса.

Если в прошлых версиях Континент механизмы безопасности были представлены на отдельных устройствах (Криптошлюз, криптокоммутатор, детектор атак и тд), то в 4 версии все эти механизмы содержатся в едином узле безопасности.

Для обеспечения отказоустойчивости устройство поддерживает кластеризацию в режиме Active/Passive.

Варианты внедрения

Континент 4 представляется в трех вариантах исполнения:

1.UTM – позволяет одновременное функционирование на УБ модулей:

• ЦУС;
• межсетевой экран;
• приоритизация трафика;
• L2VPN;
• L3VPN;
• детектор атак;
• сервер доступа;
• модуль идентификации пользователей;
• модуль поведенческого анализа.

2.Высокопроизводительный МЭ – позволяет одновременное функционирование на УБ модулей:

• межсетевой экран;
• приоритизация трафика.

3.Детектор атак – позволяет функционирование узла безопасности только как система обнаружения/предотвращения вторжений.

Комплекс Континент 4 включает в себя Менеджер конфигурации (программа управления ЦУС) и узел безопасности (УБ). В рамках нашего цикла мы рассмотрим функционал UTM решения.

Функционал Континент 4

• Центр управления сетью (ЦУС) – предназначен для управления комплексом. ЦУС можно вынести как на отдельное устройство, так и использовать в составе с другими компонентами.
• Межсетевой экран – осуществляет фильтрацию трафика, в соответствии с заданными правилами. Функционирует на 3, 4 и 7 уровнях модели OSI.
• L2VPN – обеспечивает защищенную передачу ethernet кадров.
• L3VPN – обеспечивает защищенную передачу данных по каналам общего пользования между локальными сетями.
• Детектор атак – обнаружение и предотвращение вторжений сигнатурным методом.
• Сервер доступа – обеспечивает подключение удаленных пользователей к защищаемой сети.
• Идентификация пользователей – обеспечивает идентификацию встроенных пользователей и пользователей из Active Directory.
• Модуль поведенческого анализа – предназначен для обнаружения атак, основанных на сканировании или направленных на достижение отказа в обслуживании сетевых ресурсов.

Лицензирование

В базовую лицензию при покупке UTM-устройства входят:

• система обнаружения и предотвращения вторжений,
• расширенный контроль приложений,
• защита от вредоносных веб-сайтов,
• ЦУС,
• L3VPN,
• Межсетевой экран,
• Сервер доступа на 2 подключения,
• Лицензии на обновление сигнатур СОВ, базы приложений и базы вредоносных сайтов предоставляются на 1 год.

Модельный ряд

Континент 4 поставляется в следующих вариантах исполнения:

Начальный уровень — Представляется моделями IPC-10 и IPC-50. Шлюзы данного уровня подойдут для малого бизнеса и филиалов.

Корпоративный уровень — Представляется моделями IPC-500, IPC-500F, IPC-600, IPC-800F. Шлюзы этого уровня подходят для предприятий среднего бизнеса.

Уровень ЦОД и крупных сетей — Модели данного уровня: IPC-1000F, IPC-1000NF2, IPC3000F, IPC-3000NF2. Подходят для защиты сетей крупных предприятий, учебных заведений, министерств, ЦОД. Модели с индексом NF2 могут выступать не только как UTM устройство, но и как высокопроизводительный межсетевой экран.

Производительность устройств варьируется от 100 Мбит/с до 80 Гбит/сек.

Сертификация

В настоящий момент Континент 4 находится на стадии получения сертификатов ФСТЭК России и ФСБ России. Планируется летом 2021 года получить сертификаты по требованиям РД ФСТЭК и в конце 2022 года по требованиям РД ФСБ.

Тестовый стенд

Макет тестового стенда будет содержать следующие ВМ Континент:

1.Континент 4.1 (УБ с ЦУС) – CPU – 4, RAM – 10 Gb, HDD – 100 Gb. Шлюз в центральном офисе. 2.Континент 4.1. (подчиненный УБ) – CPU – 4, RAM – 10 Gb, HDD – 100 Gb. Шлюз в филиале.

Настройка Workstation

Предварительно необходимо будет настроить VMware. При установке VMware Workstation создается 2 сетевых адаптера: VMnet1 и VMnet8. На УБ с ЦУС используется 3 сетки. Настроим новое сетевое подключение VMnet2. Таким же образом потребуется создать сетевые подключения для подчиненного узла.

Заключение

Одним из ключевых факторов развития является то, что Континент 4 это первое UTM решение на отечественном рынке, поддерживающие шифрование по ГОСТ. Также компания получила патент на высокопроизводительный межсетевой экран за разработку уникальной технологии обработки сетевых пакетов, что существенно увеличивает пропускную способность межсетевого экрана.

По требованиям к законодательству, стоит сказать, что в настоящий момент актуальной и сертифицированной версией является АПКШ «Континент 3.9». Комплекс имеет ряд сертификатов ФСТЭК по требованиям к Межсетевым экранам (3-й класс защиты типа «А»), к Система обнаружения вторжений (3-й класс защиты типа «А») и 3-й уровень доверия и сертификаты ФСБ по требованиям к Межсетевым экранам (4-й класс), СКЗИ (КС2/КС3) .

В дальнейших статьях мы рассмотрим следующие возможности комплекса:

• Межсетевое экранирование
• Работа с веб фильтрами
• Ssl-инспекцию
• Систему обнаружения и предотвращения вторжений
• VPN возможности

Подробную информацию о продукте можно найти на странице Код Безопасности.

P.S. Если у вас уже есть устройства Континент, вы можете обратиться к нам за профессиональной технической поддержкой, в то числе оставить заявку на бесплатный тикет.

Автор — Дмитрий Лебедев, инженер TS Solution

• ts solution
• континент
• межсетевой экран

Источник: habr.com

АПКШ Континент

Высокие затраты на эксплуатацию инфраструктуры ИБ. Эксплуатация межсетевых экранов, VPN-шлюзов и систем обнаружения вторжений от разных производителей и, соответственно, нескольких консолей управления затрудняет настройку систем ИБ и увеличивает время обнаружения источников проблем.

• Единая система управления для всех компонентов АПКШ «Континент». Все компоненты АПКШ «Континент» – криптошлюз, криптокоммутатор, детектор атак и сервер доступа – управляются из единой консоли и имеют централизованную систему мониторинга.

Необходимость защиты каналов связи с использованием алгоритмов ГОСТ. Защита персональных данных и другой конфиденциальной информации без использования сертифицированных российских средств шифрования с поддержкой ГОСТ может привести к взысканиям со стороны проверяющих органов.

• Криптошлюз «Континент» позволяет шифровать трафик с использованием алгоритмов ГОСТ. Сертифицированные ФСБ России криптошлюзы «Континент» шифруют трафик с помощью алгоритмов ГОСТ. Они обеспечивают шифрование трафика в сетях крупнейших российских организаций, таких как Федеральное казначейство и Центральная избирательная комиссия Российской Федерации (ГАС «Выборы»).

Распространение приложений, которые умеют обходить традиционные межсетевые экраны. Приложения, которые умеют обходить традиционные межсетевые экраны, значительно снижают эффективность системы защиты сетевой инфраструктуры.

• Межсетевой экран с контролем сетевых приложений. Межсетевой экран в криптошлюзе «Континент» поддерживает обнаружение различных типов сетевых приложений, в том числе систем удаленного администрирования, мессенджеров, торрентов и систем туннелирования трафика.

• Создание VPN-каналов на канальном уровне с использованием алгоритмов шифрования ГОСТ. Криптокоммутаторы «Континент» позволяют объединить сети ЦОД на канальном уровне с использованием алгоритмов ГОСТ и обеспечить функционирование механизмов репликации СХД и гипервизоров.

Основные преимущества АПКШ Континент

• Целостный подход к решению ключевых задач безопасности сетевой инфраструктуры.
• Разделение сетей.
• Безопасные коммуникации.
• Защита от несанкционированного доступа.
• Централизованное управление и обновление ПО всех компонентов АПКШ «Континент».
• Функции динамической маршрутизации, приоритизации трафика и управления пропускной способностью канала.
• Масштабируемость и отказоустойчивость.

Сценарии применения АПКШ Континент

• Подключение к ИС «Единый Портал Тестирования» (ИС ЕПТ). АПКШ «Континент» – централизованный комплекс для создания VPN-сетей с использованием алгоритмов ГОСТ. Комплекс необходим для сопряжения ИС ЕПТ с сетями участников системы.
• Подключение к ФГИС ЕГРН через веб-сервисы Росреестра. Для обеспечения прямого взаимодействии заинтересованной организации с ФГИС ЕГРН через веб-сервисы Росреестра необходимо организовать подключение информационной системы данной организации к защищенной сети передачи данных Росреестра (ЗСПД).
• Защита КИИ. В новом законе о КИИ дается ясная трактовка: в случае, если объект КИИ не был защищен должным образом и ему был нанесен вред, должностные лица могут понести ответственность в рамках Уголовного кодекса РФ.
• Подключение к «Системе электронных паспортов» (АС СЭП). В начале 2018 года в России начался плановый переход на электронные паспорта транспортных средств. Подобный подход обеспечивает централизованный сбор, обработку и хранение электронных аналогов паспортов транспортных средств.
• Защита информации в госорганизациях. В ИС государственных органов обрабатывается огромное количество информации. Т.к. для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области перс.данных влечет за собой административную и уголовную ответственность.
• Усиленная защита периметра сети и контроль доступа пользователей локальной сети в интернет. Пользователь не может одновременно иметь доступ и в интернет, и к внутренним защищенным ресурсам. Повышение уровня защиты периметра сети.
• Защита государственной тайны. Минимизация рисков, связанных с хищением информации, составляющей государственную тайну. Приведение информационной системы в соответствие требованиям нормативных документов.

Ключевые возможности АПКШ Континент

• Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи резервирования серверов управления.
• Объединение нескольких физических сетевых портов с помощью протокола LACP.
• Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами.
• Поддержка технологии Jumbo frame.
• Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора.
• Шифрование трафика в соответствии с алгоритмом ГОСТ 28147-89.
• Прозрачное объединение сетей на канальном уровне без изменения адресного пространства (L2VPN).
• Поддержка динамической, статической и Multicast-маршрутизации, а также приоритизация трафика механизмами QoS.

Источник: www.ec-rs.ru