Континент 4

Континент 4 – многофункциональный межсетевой экран (NGFW/UTM) с поддержкой алгоритмов ГОСТ.

  • Единая панель управления всеми механизмами защиты
  • Патент на высокопроизводительный межсетевой экран
  • Выделенный интерфейс для мониторинга инфраструктуры в реальном времени
  • VPN-шлюз с поддержкой алгоритмов ГОСТ
  • Сигнатуры IPS, разработанные собственной лабораторией
  • Линейное увеличение производительности с использованием специализированного брокера сетевых пакетов
  • Контроль более 4000 сетевых приложений
  • Виртуальные исполнения для VMware и KVM

Сценарии использования:

  • Защита внешнего периметра корпоративной сети
  • Защита центров обработки данных (ЦОД)
  • Защита геораспределенной инфраструктуры
  • Защита малого и среднего бизнеса
  • Защита технологических сетей

Возможности

Защита от сетевых атак:

  • Два режима работы – обнаружение сетевых атак (IDS) и предотвращение сетевых атак в режиме реального времени (IPS)
  • Автоматическое обновление базы решающих правил с серверов «Кода безопасности»
  • Сигнатуры IPS, разработанные собственной лабораторией, возможность загрузки пользовательских сигнатур
  • Модуль поведенческого анализа
  • Добавление фидов Threat Intelligence от ФинЦерт в группу Кода Безопасности
  • TLS/SSL-инспекция
  • Интеграция со сторонними песочницами по ICAP
  • Потоковый антивирус, возможность добавления пользовательских сигнатур в базу поточного антивируса
  • URL-фильтрация без вскрытия TLS/SSL-трафика (по Server Name Indication)
  • Регистрация информации об атаке – Субъект/объект атаки, IP-адрес, номер порта; Время и дата события; Тип атаки; Копия подозрительного трафика
  • Оперативное уведомление об атаке – Оповещение в консоли мониторинга; Оповещение по электронной почте; Оповещение по SNMP

Межсетевое экранирование:

  • Поддержка технологии Stateful Inspection
  • Контроль сетевых приложений (Application Control)
  • Защита от доступа к вредоносным сайтам
  • Возможность управления всеми механизмами защиты в рамках одного правила
  • Разграничение доступа пользователей на основе данных: локальной базы пользователей, MS Active Directory
  • Аутентификация пользователей с помощью: captive-портал, локального агента аутентификации, браузерная аутентификация SSO в AD Windows
  • Преднастроенные URL-категории
  • Фильтрация по местоположению (GeoIP)
  • Фильтрация по доменным именам (FQDN)

Сетевые возможности:

  • WAN-канал с поддержкой policy based routing
  • Поддержка протоколов динамической маршрутизации: OSPF, BGP
  • Агрегация интерфейсов по протоколу LACP (802.3ad)
  • Поддержка приоритизации трафика (QoS)
  • Поддержка подключения к нескольким каналам провайдера (Multi-WAN)
  • Поддержка технологии VLAN (IEEE802.1Q)
  • Поддержка технологии NAT: Source NAT, Destination NAT
  • NAT-трансляция внутри VPN
  • Встроенный DHCP-сервер с поддержкой режима DHCP-relay, в том числе на кластере
  • Поддержка VoIP
  • Поддержка протокола LLDP
  • Возможность использования расширенного набора опций DHCP согласно RFC 2132

Управление и мониторинг:

  • Централизованное управление всеми механизмами комплекса
  • Мониторинг событий в режиме реального времени
  • Ролевая модель доступа администраторов
  • Высокопроизводительная система хранения и обработки событий безопасности
  • Дистанционное обновление компонентов комплекса (системного ПО и базы решающих правил)
  • Импорт сетевых объектов, правил МЭ и NAT из Континент 3.9.2 и Check Point
  • Уведомление по SMTP при инсталляции политики
  • Экспорт событий в SIEM-систему: поддержка SNMP v.2 и v.3, поддержка Syslog, поддержка Netflow v5, Netflow v9, Netflow v10 (IPFIX)
  • Управление списком подключения к ЦУС

Защита каналов связи и удаленный доступ:

  • Поддержка криптоалгоритмов ГОСТ
  • Поддержка L3 VPN и L2 VPN
  • Поддержка клиентских ОС: Windows, Linux, Android, iOS, Аврора
  • Контроль целостности установленного ПО перед подключением к серверу доступа
  • Разные подсети для разных групп удаленных пользователей (Office mode)
  • Методы аутентификации удаленных пользователей: сертификат, логин/пароль, многофакторная аутентификация с помощью сервиса Multifactor.ru

Отказоустойчивость:

  • Использование модулей твердотельной памяти DOM и SSD
  • Режим автоматического переключения на резервный канал связи
  • Режим кластера высокой доступности с автоматической синхронизацией состояния сессий
  • Возможность использования резервных ЦУС
  • Работа в необслуживаемом режиме 24х7х365
  • Среднее время наработки на отказ – 50 000 часов

Консолидация механизмов

Концепция UTM
Сертификация ФСТЭК России
Сертификация по наборам требований:
  • 4-й класс защиты МЭ типа «А»
  • 4-й класс защиты МЭ типа «Б»
  • 4-й класс защиты СОВ уровня сети
  • 4-й уровень доверия

Лицензирование