...

Континент программа что это такое

Общая информация¶

Версии ПО 3.5 и 3.6 не поддерживаются Производителем и не имеют действующих сертификатов Регуляторов.

На текущий момент актуальной является версия АПКШ Континент 3.7.7 (сертификаты ФСБ до класса КС3 и ФСТЭК по МЭ А3,СОВ3).

Версия 3.9 на данный момент имеет сертификат ФСБ до класса КС2 и сертификат ФСТЭК по МЭ А4 и СОВ4.

Версия 4 станет доступна для бета-теста ближе к лету 2019 года, следите за новостями на сайте Производителя.

cертифицированный билд

Сертификаты соответствия¶

Сертификаты соответствия (версия 3.7.7.671):

  • ФСТЭК России:
    • №3008 (МЭ А3, СОВ3) — действителен до 1 ноября 2019, исполнения 1,2.
    • СФ-124/2871 (КС2) — действителен до 25 марата 2019, исполнение 2
    • СФ-124/2918 (КС3) — действителен до 07 июля 2019, исполнение 3
    • СФ-124/3704 (КС2) — действителен до 15 мая 2021, исполнение 4,5
    • СФ-124/3018 (КС3) — действителен до 16 декабря 2019, исполнение 6
    • СФ-124/3373 (КС3) — действителен до 15 мая 2021 года, исполнение 1
    • СФ-124/3454 (КС2) — действителен до 15 мая 2021 года, исполнение 7
    • СФ-124/3455 (КС3) — действителен до 15 мая 2021 года, исполнение 8
    • СФ-525/3138 (МСЭ4) — действителен до 19 мая 2020, исполнения 1-6
    • ФСБ России:
      • СФ-124/3664 (КС2) — действителен до 28 марта 2022, исполнение 1
      • №4145 (МЭ А4, СОВ4) — действителен до 17 июля 2024

      Исполнения ФСБ и ФСТЭК¶

      АПКШ Континент сертифицирован по требования ФСБ к СКЗИ и МЭ, так и по требованиям ФСТЭК к МЭ и СОВ (НДВ сейчас входит в МЭ/СОВ).

      АПКШ Континент, один из немногих продуктов на рынке, сертификационный в рамках одного билда по требованиям ФСБ и по требованиям ФСТЭК!

      Исторически «исполнения» — термин ФСБ. Используется для поэтапной сертификации компонентов комплекса и служат для разделения на классы СКЗИ. * КС2 — исполнение 4 (пример артикула — HSEC-3.7-IPC10-CM-KC2-SP1Y) * КС2 — исполнение 5, СД с КриптоПро CSP 4.0 (пример артикула — HSEC-3.7-IPC100-CM-ACS-CSP4.0-KC2-SP1Y ) * КС3 — исполнение 6 (пример артикула — HSEC-3.7-IPC100-CM-ACS-KC3-SP1Y)

      Когда мы говорим об исполнениях ФСТЭК, речь идет двух исполнениях: * Первое исполнение по ФСТЭК — классический Континент 3.7, который мы все знаем, основанный на FreeBSD. * Второе исполнение по ФСТЭК — Континент СОВ, пу сути это уже версия 4, но только с функциями СОВ, без VPN и MЭ.

      Определить исполнение можно просто, для этого надо узнать индекс исполнения в регистрационном номере ФСБ данного образца СКЗИ. Регистрационный номер указан в паспорте АПКШ Континент и имеет вид №351Д6-000001, где Д6 это исполнение 6.

      Таблица исполнений приведена в формуляре на комплекс, но мы же не звери, чтобы отправлять тебя туда и покажем ее тут:

      Континент программа что это такое

      Каталог товаров

      • Подключение к ИС «Единый Портал Тестирования» (ИС ЕПТ)
      • Аппаратные платформы
        • Узел безопасности (УБ)
        • Высокопроизводительный межсетевой экран (NF2)
        • Центр Управления Сетью (ЦУС)
        • Многофункциональный узел безопасности (UTM)
        • Многофункциональный узел безопасности (UTM базовый)
        • смотреть все.
        • Обновление программного обеспечения. + КриптоПро CSP 4.0 для ОС Windows
        • Обновление программного обеспечения. Собственный CSP
        • Лицензии на подключение АП к СД + КриптоПро CSP 4.0 для ОС Windows
        • Лицензии на подключение Континент-АП и Континент ZТN Client к СД. Собственный CSP
        • Установочные комплекты
        • Годовое техническое сопровождение
        • Комплекты для модернизации, дополнительные модули
        • Установочные комплекты Континент СОА
        • Обновление программного обеспечения (наличие ТП необязательно)
        • Аппаратные платформы
        • Годовое техническое сопровождение
        • Комплекты для модернизации, дополнительные модули
        • Установочные комплекты Континент СОВ
        • Обновление программного обеспечения
        • Аппаратные платформы
        • Лицензии на Высокопроизводительный межсетевой экран (NF2)
        • Лицензии на Защиту от вредоносных веб-сайтов
        • Лицензии на Расширенный контроль приложений
        • Лицензии на Систему обнаружения вторжений(СОВ)
        • Лицензии на L2VPN
        • смотреть все.
        • Подключение к АИС «Налог-3»
        • АПКШ «Континент» 3.9. Криптошлюз Экспорт
        • АПКШ «Континент» 3.9. ЦУС Экспорт
        • Аппаратные платформы
          • Криптошлюз + Сервер Доступа в отказоустойчивом исполнении (Кластер КШ + СД) + КриптоПро 4.0
          • Детектор Атак (ДА)
          • Криптокоммутатор в отказоустойчивом исполнении (Кластер КК)
          • Криптокоммутатор (КК)
          • Криптошлюз + Сервер Доступа в отказоустойчивом исполнении (Кластер КШ + СД)
          • смотреть все.
          • Лицензии на SIEM-Коннектор
          • Лицензия для активации СД на ранее приобретенном ЦУС или КШ
          • Лицензии на дополнительное подключение КШ, КК, ДА к ЦУС
          • Обновление ПО Детектор Атак (ДА)
          • Обновление ПО Кластер КК
          • Обновление ПО КК
          • Обновление ПО Кластер КШ + СД + КриптоПро 4.0
          • Обновление ПО Кластер КШ + СД
          • смотреть все.
          • Обновление с других продуктов компании Код Безопасности
          • Обновление СЗИ Secret Net Studio
          • Годовое техническое сопровождение
          • Установочные комплекты
          • Срочные лицензии (на 1 год)
          • Бессрочные лицензии
          • Комплексные лицензии
          • ПАК «Соболь». Версия 4 — комплекты с платой Mini PCI Express Half Size
          • ПАК «Соболь». Версия 4 — комплекты с платой PCI Express
          • ПАК «Соболь». Версия 3.0 — комплект с платой M.2
          • ПАК «Соболь» — комплекты с платой Mini PCI Express Half Size
          • ПАК «Соболь» — комплекты с платой Mini PCI Express
          • ПАК «Соболь» — комплекты с платой PCI Express
          • ПАК «Соболь». Версия 4 — комплект с платой M.2
          • Годовое техническое сопровождение
          • Средства идентификации
          • Комплексные лицензии
          • Бессрочные лицензии
          • Срочные лицензии (на 1 год)
          • Годовое техническое сопровождение
          • Обновление СЗИ Secret Net LSP
          • Установочные комплекты
          • АПКШ «Континент». СКЗИ КВ. Версия 3.М2
            • Годовое техническое сопровождение
            • Комплекты для модернизации, дополнительные модули
            • Установочные комплекты
            • Обновление программного обеспечения
            • Лицензии и передача прав
            • смотреть все.
            • Годовое техническое сопровождение
            • Установочные комплекты
            • Обновление программного обеспечения
              • Обновление проверок подписей
              • Обновление АРМ разбора конфликтных ситуаций Jinn-Server
              • Обновление Сервиса архивирования СОС Jinn-Server
              • Обновление Криптографического сервера Jinn-Server
              • Годовое техническое сопровождение
              • Установочный комплект СЗИ vGate R2
              • Средство защиты информации vGate R2 Enterprise Plus
              • Средство защиты информации vGate R2 Enterprise
              • Повышение редакции (upgrade) СЗИ vGate R2
                • Повышение редакции (upgrade) c СЗИ vGate R2 Enterprise на СЗИ vGate R2 Enterprise Plus
                • Повышение редакции (upgrade) c СЗИ vGate R2 Standard на СЗИ vGate R2 Enterprise Plus
                • Повышение редакции (upgrade) c СЗИ vGate R2 Standard на СЗИ vGate R2 Enterprise
                • Обновление СЗИ vGate R2 Enterprise Plus
                • Обновление СЗИ vGate R2 Enterprise
                • Обновление СЗИ vGate R2 Standard
                • Годовое техническое сопровождение
                • ПАК «Терминал»
                • Годовое техническое сопровождение
                • Установочные комплекты
                • Континент WAF Сервер
                  • ПО ИМЭ Континент WAF
                  • Интеллектуальный межсетевой экран (ИМЭ)
                  • Установочные комплекты СКЗИ «Континент TLS Клиент»
                  • Техническое сопровождение и расширенная гарантия
                    • Годовое техническое сопровождение
                    • Обновление одновременных подключений к TLS серверу
                    • Обновление TLS сервера
                    • Подключение в режиме туннеля
                    • Подключение в режиме прокси

                    Обзор АПКШ «Континент» 3.9 – многофункционального криптошлюза для защиты сетевого периметра

                    Обзор АПКШ «Континент» 3.9 – многофункционального криптошлюза для защиты сетевого периметра

                    АПКШ «Континент» 3.9 — аппаратно-программный комплекс шифрования для обеспечения защиты информационных сетей, конфиденциальности при передаче информации по открытым каналам связи, организации безопасного удаленного доступа и защиты сетевого периметра. Решение построено на базе новых аппаратных платформ, что вместе с новым программным обеспечением позволяет добиться производительности до 13 Гбит/с в режиме межсетевого экранирования и до 20 Гбит/с в режиме шифрования канала по ГОСТ. Может использоваться для защиты каналов между ЦОД за счет применения аппаратного криптоускорителя.

                    Сертификат AM Test Lab

                    Номер сертификата: 239

                    Дата выдачи: 14.12.2018

                    Срок действия: 14.12.2023

                    1. Введение
                    2. Характеристики АПКШ «Континент» 3.9
                      1. 2.1. Архитектура и производительность
                      2. 2.2. Функциональные возможности
                      3. 2.3. Типовые варианты внедрения
                      1. 3.1. Практические примеры настройки «Континент» 3.9
                        1. 3.1.1. Пример 1. Создание криптошлюза в топологии защищенной сети
                        2. 3.1.2. Пример 2. Настройка DHCP- и NTP-сервера на криптошлюзе
                        3. 3.1.3. Пример 3. Резервирование базы данных центра управления сетями
                        4. 3.1.4. Пример 4. Агрегация интерфейсов

                        Введение

                        Развитие инфраструктуры в организациях, в том числе в государственном секторе, дает стимул вендорам и разработчикам средств защиты информации постоянно улучшать свои продукты.

                        Динамика развития сетей в госорганах до определенного момента значительно отставала от корпоративного сегмента. Сейчас разрыв уменьшился, и запросы в части производительности активного сетевого оборудования и применяемых технологий выросли. Поэтому все разработчики средств защиты информации стараются успевать за возрастающими потребностями заказчиков.

                        По данным исследовательской компании Gartner, за последние годы показатели продаж устройств с 40-гигабитными сетевыми картами сравнялась с показателями продаж 10-гигабитных карт из-за постоянно возрастающих требований к пропускной способности в сетях организаций. Однако обеспечить соответствие новым потребностям рынка способны не только зарубежные сетевые устройства.

                        Специфика российского рынка предполагает не только высокие требования к производительности: важными факторами являются тенденция импортозамещения и использования сертифицированных средств защиты информации.

                        С этим связано усиление требований со стороны регуляторов для решения различных отраслевых задач и потребностей:

                        • потребность в надежных средствах криптографической защиты информации объектов критической информационной инфраструктуры (в соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ) для взаимодействия с государственными центрами реагирования на компьютерные инциденты;
                        • ГОСТ по защите информации для финансовых организаций (ГОСТ Р 57580.1-2017);
                        • повсеместность обработки персональных данных и необходимость их защиты при передаче по открытым каналам связи;
                        • требования ФСТЭК России по сертификации межсетевых экранов и средств технической защиты информации стали гораздо серьезнее в части необходимой функциональности и уровня доверия к программной среде, под которой работают устройства подобного класса.

                        Еще один мировой тренд в развитии концепции сетевой безопасности направлен в сторону централизации. В соответствии с этим уже сегодня заявлен высокий уровень защиты сети вне зависимости от среды и сценариев реализации систем защиты. Для удовлетворения потребностей заказчиков сейчас все мировые производители выпускают целую линейку продуктов, позволяющих покрыть все потребности заказчика.

                        АПКШ «Континент» — централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ. Он является частью большого комплексного решения для защиты сетевой инфраструктуры, в которое также входят:

                        • Персональный межсетевой экран из состава Secret Net Studio — он позволяет сегментировать сеть там, где нельзя установить аппаратный межсетевой экран;
                        • «Континент TLS», который обеспечивает защищенный удаленный доступ к web-ресурсам с использованием алгоритмов ГОСТ;
                        • vGate vFirewall — обеспечивает сегментацию виртуализованной сети без необходимости использовать виртуальные межсетевые экраны или использовать персональные межсетевые экраны на виртуальных машинах;
                        • «Континент WAF» обеспечивает защиту веб-приложений.

                        Ниже в качестве примера приведены высокопроизводительные модели линейки продуктов «Кода безопасности» (рисунок 1).

                        Таблица 1. Линейка высокопроизводительных АПКШ «Континент»

                        IPC-800F
                        IPC-1000F
                        IPC-3000F
                        IPC3000FC

                        Характеристики АПКШ «Континент» 3.9

                        Архитектура и производительность

                        Новый «Континент» 3.9 стал значительно быстрее за счет перехода на 64-битную программную платформу (x86_64 FreeBSD). Проведена оптимизация программного обеспечения и исправлены ранее обнаруженные ошибки. Кроме того, был обновлен модельный ряд устройств. В результате, если старшее устройство АПКШ «Континент» 3.7 обладало пропускной способностью межсетевого экрана в 3,5 Гбит/с и пропускной способностью шифрования в 2,5 Гбит/с, то старшее устройство АПКШ «Континент» 3.9 обладает производительностью в 13 Гбит/с и 20 Гбит/с соответственно.

                        Также разработчики добились значительного увеличения производительности межсетевого экрана на устройствах предыдущего поколения (рисунок 2).

                        Рисунок 1. Сравнение производительности «Континент» 3.7 и «Континент» 3.9 (Мбит/с)

                        Сравнение производительности «Континент» 3.7 и «Континент» 3.9

                        Стоит отметить, что для тестирования новой версии была произведена смена методики замеров производительности, основанная на методологии NSS Labs. Используя статистику о реальном трафике на стороне заказчика, можно проводить более точные и близкие к реальности замеры, о чем говорят результаты исследования.

                        При проведении тестов на производительность учитывался и тот факт, что системы могут генерировать трафик с большим количеством потоков (например, при работе по протоколу HTTP).

                        Применение различных подходов в изучении производительности позволяет доказать эффективность внедренных новшеств.

                        Теперь после того, как мы рассмотрели общие вопросы, связанные с архитектурой и методиками замера производительности АПКШ «Континент» 3.9, ознакомимся более детально с модельным рядом (рисунок 3).

                        Для начала разберемся с маркировкой, что означают цифры и литеры в названиях АПКШ:

                        • IPC — общепринятое обозначение платформы АПКШ;
                        • цифры указывают на относительную производительность платформы и классифицируют по уровням (до 100 — начального уровня, 100-1000 — среднего уровня производительности, 3000 — высокопроизводительные устройства);
                        • литера F означает наличие на платформе платы расширения с оптическими интерфейсами;
                        • литера C означает наличие криптоускорителя.

                        Таблица 2. Пропускная способность модельного ряда АПКШ «Континент» 3.9

                        При подготовке материала использовались источники:
                        https://continent.readthedocs.io/common.html
                        https://kontinent-ap.ru/
                        https://www.anti-malware.ru/reviews/apksh-kontinent-3-9

Оцените статью