В рубрику "Защита информации" | К списку рубрик | К списку авторов | К списку публикаций
Постепенное наращивание функционала привело к появлению качественно новых классов устройств. Современные Unified Threat Management (UTM) и Next Generation Firewall (NGFW) совмещают в себе функции межсетевого экранирования, возможность организации защищенного VPN-соединения, функциональность Web-фильтрации и контроля приложений, функции IPS/IDS и DLP-систем, имеют встроенные антивирусные движки и т.д.
Зарубежные производители уже предлагают подобные устройства, сочетающие широкий функционал и способные обеспечить надежную комплексную защиту сети. На российском рынке первые шаги в этом направлении делает компания "Код Безопасности", которая в сентябре этого года выпустила новую версию своего флагмана – АПКШ "Континент" 3.7 – программно-аппаратную платформу, сочетающую функции VPN-шлюза, межсетевого экрана и средства обнаружения вторжений.
Новая версия АПКШ "Континент" значительно усовершенствована в технологическом плане. Реализована поддержка современного протокола IPv6, который все чаще используется для организации сети провайдеров, а также усилены механизмы межсетевого экранирования, что позволило выполнить требования ФСТЭК России к межсетевым экранам 2-го класса защищенности.
В состав новой версии "Континент" включена система обнаружения вторжений (СОВ), выполняющая функции автоматического обнаружения сетевых атак за счет динамического анализа трафика стека протоколов TCP/IP. В СОВ "Континент" применяются как сигнатурные (с коммерческими сигнатурами атак ETPro™ от Emerging Threats), так и эвристические методы обнаружения вторжений собственной разработки "Кода Безопасности", за счет чего обеспечивается гарантированная реакция на актуальные сетевые угрозы и низкий уровень ложных срабатываний. СОВ "Континент" работает на специализированной аппаратной платформе с предварительно установленным программным компонентом детектора атак. Управление и контроль функционирования системы осуществляется централизованно при помощи Центра управления сетью (ЦУС) "Континент".
Новую версию АПКШ "Континент" также отличает применение уникальной программно-аппаратной технологии ускорения криптографических операций, благодаря которой максимальная производительность криптографической обработки трафика достигает 3 Гбит/с (на платформе "Континент" IPC-3000F в режиме FW/VPN). Кроме этого, добавлена функция поддержки балансирующего кластера, позволяющего распределять шифрованный трафик внутри фермы криптошлюзов для достижения производительности свыше 10 Гбит/с.
В модельном ряду АПКШ "Континент" появилась новая аппаратная платформа "Континент IPC-10", которая отличается компактными размерами и низким энергопотреблением и может применяться для комплексной защиты сети банкоматов и платежных терминалов. Криптошлюз "Континент IPC-10" поддерживает работу с внешним 3G-USB-модемом, что позволяет организовать подключение банкоматов как с применением традиционной проводной связи, так и через 3G-сети мобильных операторов.
Новая версия АПКШ "Континент" также отличается повышенным удобством эксплуатации и гибкостью управления и настройки. В версии 3.7 реализована возможность организации защищенного взаимодействия (VPN) между разными криптографическими сетями, принадлежащими разным организациям, возможно установление доверительных отношений между сетями и создание VPN-связей между криптошлюзами разных сетей из программы управления ЦУС. Расширены возможности управления политиками для групп криптошлюзов, возможен перевод сети в "изолированный" режим работы, который позволяет исключить попадание во внешние сети трафика в открытом виде.
Новая версия АПКШ "Континент" 3.7 соответствует требованиям ФСТЭК России, предъявляемым к межсетевым экранам и системам обнаружения вторжений (СОВ), что подтверждается сертификатами соответствия по 2-му уровню контроля на отсутствие НДВ, 2-му классу защищенности для межсетевых экранов и 3-му классу защиты для СОВ. В настоящее время "Континент" 3.7 находится на сертификации в ФСБ России на соответствие требованиям, предъявляемым к средствам криптографической защиты информации класса КС3 и к устройствам типа межсетевой экран 4-го класса защищенности.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2013