Контакты
Подписка
МЕНЮ
Контакты
Подписка

Межсетевые экраны: эволюция подхода к сетевой защите

Межсетевые экраны: эволюция подхода к сетевой защите

В рубрику "Защита информации" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Межсетевые экраны: эволюция подхода к сетевой защите

Сегодня применение межсетевых экранов стало стандартом сетевой безопасности. Так или иначе без этого инструмента не обходится ни одна корпоративная сеть. Однако с массовым распространением технологий виртуализации и облачных сервисов, мобильных устройств и приложений обнаружить и вовремя отразить угрозы сетевой безопасности становится все сложнее. Для защиты современной корпоративной сети от межсетевого экрана требуется гораздо больше функций.
Людмила Ковалева
Эксперт компании “Код Безопасности"

Постепенное наращивание функционала привело к появлению качественно новых классов устройств. Современные Unified Threat Management (UTM) и Next Generation Firewall (NGFW) совмещают в себе функции межсетевого экранирования, возможность организации защищенного VPN-соединения, функциональность Web-фильтрации и контроля приложений, функции IPS/IDS и DLP-систем, имеют встроенные антивирусные движки и т.д.

АПКШ "Континент" 3.7

Зарубежные производители уже предлагают подобные устройства, сочетающие широкий функционал и способные обеспечить надежную комплексную защиту сети. На российском рынке первые шаги в этом направлении делает компания "Код Безопасности", которая в сентябре этого года выпустила новую версию своего флагмана – АПКШ "Континент" 3.7 – программно-аппаратную платформу, сочетающую функции VPN-шлюза, межсетевого экрана и средства обнаружения вторжений.

Новая версия АПКШ "Континент" значительно усовершенствована в технологическом плане. Реализована поддержка современного протокола IPv6, который все чаще используется для организации сети провайдеров, а также усилены механизмы межсетевого экранирования, что позволило выполнить требования ФСТЭК России к межсетевым экранам 2-го класса защищенности.

Отличительные преимущества

Новая версия АПКШ "Континент" 3.7 с функциями СОВ – это демонстрация того, как эволюционируют отечественные системы сетевой защиты, чтобы противостоять новым угрозам. Применение таких комплексов, как АПКШ "Континент", позволит построить безопасную и надежную корпоративную сеть, обеспечивающую защищенное взаимодействие с удаленными филиалами и мобильными сотрудниками без потери производительности и удобства эксплуатации системы.

В состав новой версии "Континент" включена система обнаружения вторжений (СОВ), выполняющая функции автоматического обнаружения сетевых атак за счет динамического анализа трафика стека протоколов TCP/IP. В СОВ "Континент" применяются как сигнатурные (с коммерческими сигнатурами атак ETPro™ от Emerging Threats), так и эвристические методы обнаружения вторжений собственной разработки "Кода Безопасности", за счет чего обеспечивается гарантированная реакция на актуальные сетевые угрозы и низкий уровень ложных срабатываний. СОВ "Континент" работает на специализированной аппаратной платформе с предварительно установленным программным компонентом детектора атак. Управление и контроль функционирования системы осуществляется централизованно при помощи Центра управления сетью (ЦУС) "Континент".

Новую версию АПКШ "Континент" также отличает применение уникальной программно-аппаратной технологии ускорения криптографических операций, благодаря которой максимальная производительность криптографической обработки трафика достигает 3 Гбит/с (на платформе "Континент" IPC-3000F в режиме FW/VPN). Кроме этого, добавлена функция поддержки балансирующего кластера, позволяющего распределять шифрованный трафик внутри фермы криптошлюзов для достижения производительности свыше 10 Гбит/с.

Новшества

В модельном ряду АПКШ "Континент" появилась новая аппаратная платформа "Континент IPC-10", которая отличается компактными размерами и низким энергопотреблением и может применяться для комплексной защиты сети банкоматов и платежных терминалов. Криптошлюз "Континент IPC-10" поддерживает работу с внешним 3G-USB-модемом, что позволяет организовать подключение банкоматов как с применением традиционной проводной связи, так и через 3G-сети мобильных операторов.

Новая версия АПКШ "Континент" также отличается повышенным удобством эксплуатации и гибкостью управления и настройки. В версии 3.7 реализована возможность организации защищенного взаимодействия (VPN) между разными криптографическими сетями, принадлежащими разным организациям, возможно установление доверительных отношений между сетями и создание VPN-связей между криптошлюзами разных сетей из программы управления ЦУС. Расширены возможности управления политиками для групп криптошлюзов, возможен перевод сети в "изолированный" режим работы, который позволяет исключить попадание во внешние сети трафика в открытом виде.

Соответствие требованиям регуляторов

Новая версия АПКШ "Континент" 3.7 соответствует требованиям ФСТЭК России, предъявляемым к межсетевым экранам и системам обнаружения вторжений (СОВ), что подтверждается сертификатами соответствия по 2-му уровню контроля на отсутствие НДВ, 2-му классу защищенности для межсетевых экранов и 3-му классу защиты для СОВ. В настоящее время "Континент" 3.7 находится на сертификации в ФСБ России на соответствие требованиям, предъявляемым к средствам криптографической защиты информации класса КС3 и к устройствам типа межсетевой экран 4-го класса защищенности.

КОД БЕЗОПАСНОСТИ, ООО
127018 Москва, а/я 55
Тел.: (495) 980-2345
Факс: (495) 974-6034
E-mail: buy@securitycode.ru
www.securitycode.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2013

Приобрести этот номер или подписаться

Статьи про теме