Общая информация¶
Версии ПО 3.5 и 3.6 не поддерживаются Производителем и не имеют действующих сертификатов Регуляторов.
На текущий момент актуальной является версия АПКШ Континент 3.7.7 (сертификаты ФСБ до класса КС3 и ФСТЭК по МЭ А3,СОВ3).
Версия 3.9 на данный момент имеет сертификат ФСБ до класса КС2 и сертификат ФСТЭК по МЭ А4 и СОВ4.
Версия 4 станет доступна для бета-теста ближе к лету 2019 года, следите за новостями на сайте Производителя.
cертифицированный билд
Сертификаты соответствия¶
Сертификаты соответствия (версия 3.7.7.671):
- ФСТЭК России:
- №3008 (МЭ А3, СОВ3) — действителен до 1 ноября 2019, исполнения 1,2.
- СФ-124/2871 (КС2) — действителен до 25 марата 2019, исполнение 2
- СФ-124/2918 (КС3) — действителен до 07 июля 2019, исполнение 3
- СФ-124/3704 (КС2) — действителен до 15 мая 2021, исполнение 4,5
- СФ-124/3018 (КС3) — действителен до 16 декабря 2019, исполнение 6
- СФ-124/3373 (КС3) — действителен до 15 мая 2021 года, исполнение 1
- СФ-124/3454 (КС2) — действителен до 15 мая 2021 года, исполнение 7
- СФ-124/3455 (КС3) — действителен до 15 мая 2021 года, исполнение 8
- СФ-525/3138 (МСЭ4) — действителен до 19 мая 2020, исполнения 1-6
- ФСБ России:
- СФ-124/3664 (КС2) — действителен до 28 марта 2022, исполнение 1
- №4145 (МЭ А4, СОВ4) — действителен до 17 июля 2024
Исполнения ФСБ и ФСТЭК¶
АПКШ Континент сертифицирован по требования ФСБ к СКЗИ и МЭ, так и по требованиям ФСТЭК к МЭ и СОВ (НДВ сейчас входит в МЭ/СОВ).
АПКШ Континент, один из немногих продуктов на рынке, сертификационный в рамках одного билда по требованиям ФСБ и по требованиям ФСТЭК!
Исторически «исполнения» — термин ФСБ. Используется для поэтапной сертификации компонентов комплекса и служат для разделения на классы СКЗИ. * КС2 — исполнение 4 (пример артикула — HSEC-3.7-IPC10-CM-KC2-SP1Y) * КС2 — исполнение 5, СД с КриптоПро CSP 4.0 (пример артикула — HSEC-3.7-IPC100-CM-ACS-CSP4.0-KC2-SP1Y ) * КС3 — исполнение 6 (пример артикула — HSEC-3.7-IPC100-CM-ACS-KC3-SP1Y)
Когда мы говорим об исполнениях ФСТЭК, речь идет двух исполнениях: * Первое исполнение по ФСТЭК — классический Континент 3.7, который мы все знаем, основанный на FreeBSD. * Второе исполнение по ФСТЭК — Континент СОВ, пу сути это уже версия 4, но только с функциями СОВ, без VPN и MЭ.
Определить исполнение можно просто, для этого надо узнать индекс исполнения в регистрационном номере ФСБ данного образца СКЗИ. Регистрационный номер указан в паспорте АПКШ Континент и имеет вид №351Д6-000001, где Д6 это исполнение 6.
Таблица исполнений приведена в формуляре на комплекс, но мы же не звери, чтобы отправлять тебя туда и покажем ее тут:
Континент программа что это такое
Каталог товаров
- Подключение к ИС «Единый Портал Тестирования» (ИС ЕПТ)
- Аппаратные платформы
- Узел безопасности (УБ)
- Высокопроизводительный межсетевой экран (NF2)
- Центр Управления Сетью (ЦУС)
- Многофункциональный узел безопасности (UTM)
- Многофункциональный узел безопасности (UTM базовый)
- смотреть все.
- Обновление программного обеспечения. + КриптоПро CSP 4.0 для ОС Windows
- Обновление программного обеспечения. Собственный CSP
- Лицензии на подключение АП к СД + КриптоПро CSP 4.0 для ОС Windows
- Лицензии на подключение Континент-АП и Континент ZТN Client к СД. Собственный CSP
- Установочные комплекты
- Годовое техническое сопровождение
- Комплекты для модернизации, дополнительные модули
- Установочные комплекты Континент СОА
- Обновление программного обеспечения (наличие ТП необязательно)
- Аппаратные платформы
- Годовое техническое сопровождение
- Комплекты для модернизации, дополнительные модули
- Установочные комплекты Континент СОВ
- Обновление программного обеспечения
- Аппаратные платформы
- Лицензии на Высокопроизводительный межсетевой экран (NF2)
- Лицензии на Защиту от вредоносных веб-сайтов
- Лицензии на Расширенный контроль приложений
- Лицензии на Систему обнаружения вторжений(СОВ)
- Лицензии на L2VPN
- смотреть все.
- Подключение к АИС «Налог-3»
- АПКШ «Континент» 3.9. Криптошлюз Экспорт
- АПКШ «Континент» 3.9. ЦУС Экспорт
- Аппаратные платформы
- Криптошлюз + Сервер Доступа в отказоустойчивом исполнении (Кластер КШ + СД) + КриптоПро 4.0
- Детектор Атак (ДА)
- Криптокоммутатор в отказоустойчивом исполнении (Кластер КК)
- Криптокоммутатор (КК)
- Криптошлюз + Сервер Доступа в отказоустойчивом исполнении (Кластер КШ + СД)
- смотреть все.
- Лицензии на SIEM-Коннектор
- Лицензия для активации СД на ранее приобретенном ЦУС или КШ
- Лицензии на дополнительное подключение КШ, КК, ДА к ЦУС
- Обновление ПО Детектор Атак (ДА)
- Обновление ПО Кластер КК
- Обновление ПО КК
- Обновление ПО Кластер КШ + СД + КриптоПро 4.0
- Обновление ПО Кластер КШ + СД
- смотреть все.
- Обновление с других продуктов компании Код Безопасности
- Обновление СЗИ Secret Net Studio
- Годовое техническое сопровождение
- Установочные комплекты
- Срочные лицензии (на 1 год)
- Бессрочные лицензии
- Комплексные лицензии
- ПАК «Соболь». Версия 4 — комплекты с платой Mini PCI Express Half Size
- ПАК «Соболь». Версия 4 — комплекты с платой PCI Express
- ПАК «Соболь». Версия 3.0 — комплект с платой M.2
- ПАК «Соболь» — комплекты с платой Mini PCI Express Half Size
- ПАК «Соболь» — комплекты с платой Mini PCI Express
- ПАК «Соболь» — комплекты с платой PCI Express
- ПАК «Соболь». Версия 4 — комплект с платой M.2
- Годовое техническое сопровождение
- Средства идентификации
- Комплексные лицензии
- Бессрочные лицензии
- Срочные лицензии (на 1 год)
- Годовое техническое сопровождение
- Обновление СЗИ Secret Net LSP
- Установочные комплекты
- АПКШ «Континент». СКЗИ КВ. Версия 3.М2
- Годовое техническое сопровождение
- Комплекты для модернизации, дополнительные модули
- Установочные комплекты
- Обновление программного обеспечения
- Лицензии и передача прав
- смотреть все.
- Годовое техническое сопровождение
- Установочные комплекты
- Обновление программного обеспечения
- Обновление проверок подписей
- Обновление АРМ разбора конфликтных ситуаций Jinn-Server
- Обновление Сервиса архивирования СОС Jinn-Server
- Обновление Криптографического сервера Jinn-Server
- Годовое техническое сопровождение
- Установочный комплект СЗИ vGate R2
- Средство защиты информации vGate R2 Enterprise Plus
- Средство защиты информации vGate R2 Enterprise
- Повышение редакции (upgrade) СЗИ vGate R2
- Повышение редакции (upgrade) c СЗИ vGate R2 Enterprise на СЗИ vGate R2 Enterprise Plus
- Повышение редакции (upgrade) c СЗИ vGate R2 Standard на СЗИ vGate R2 Enterprise Plus
- Повышение редакции (upgrade) c СЗИ vGate R2 Standard на СЗИ vGate R2 Enterprise
- Обновление СЗИ vGate R2 Enterprise Plus
- Обновление СЗИ vGate R2 Enterprise
- Обновление СЗИ vGate R2 Standard
- Годовое техническое сопровождение
- ПАК «Терминал»
- Годовое техническое сопровождение
- Установочные комплекты
- Континент WAF Сервер
- ПО ИМЭ Континент WAF
- Интеллектуальный межсетевой экран (ИМЭ)
- Установочные комплекты СКЗИ «Континент TLS Клиент»
- Техническое сопровождение и расширенная гарантия
- Годовое техническое сопровождение
- Обновление одновременных подключений к TLS серверу
- Обновление TLS сервера
- Подключение в режиме туннеля
- Подключение в режиме прокси
Обзор АПКШ «Континент» 3.9 – многофункционального криптошлюза для защиты сетевого периметра
АПКШ «Континент» 3.9 — аппаратно-программный комплекс шифрования для обеспечения защиты информационных сетей, конфиденциальности при передаче информации по открытым каналам связи, организации безопасного удаленного доступа и защиты сетевого периметра. Решение построено на базе новых аппаратных платформ, что вместе с новым программным обеспечением позволяет добиться производительности до 13 Гбит/с в режиме межсетевого экранирования и до 20 Гбит/с в режиме шифрования канала по ГОСТ. Может использоваться для защиты каналов между ЦОД за счет применения аппаратного криптоускорителя.
Сертификат AM Test Lab
Номер сертификата: 239
Дата выдачи: 14.12.2018
Срок действия: 14.12.2023
- Введение
- Характеристики АПКШ «Континент» 3.9
- 2.1. Архитектура и производительность
- 2.2. Функциональные возможности
- 2.3. Типовые варианты внедрения
- 3.1. Практические примеры настройки «Континент» 3.9
- 3.1.1. Пример 1. Создание криптошлюза в топологии защищенной сети
- 3.1.2. Пример 2. Настройка DHCP- и NTP-сервера на криптошлюзе
- 3.1.3. Пример 3. Резервирование базы данных центра управления сетями
- 3.1.4. Пример 4. Агрегация интерфейсов
Введение
Развитие инфраструктуры в организациях, в том числе в государственном секторе, дает стимул вендорам и разработчикам средств защиты информации постоянно улучшать свои продукты.
Динамика развития сетей в госорганах до определенного момента значительно отставала от корпоративного сегмента. Сейчас разрыв уменьшился, и запросы в части производительности активного сетевого оборудования и применяемых технологий выросли. Поэтому все разработчики средств защиты информации стараются успевать за возрастающими потребностями заказчиков.
По данным исследовательской компании Gartner, за последние годы показатели продаж устройств с 40-гигабитными сетевыми картами сравнялась с показателями продаж 10-гигабитных карт из-за постоянно возрастающих требований к пропускной способности в сетях организаций. Однако обеспечить соответствие новым потребностям рынка способны не только зарубежные сетевые устройства.
Специфика российского рынка предполагает не только высокие требования к производительности: важными факторами являются тенденция импортозамещения и использования сертифицированных средств защиты информации.
С этим связано усиление требований со стороны регуляторов для решения различных отраслевых задач и потребностей:
- потребность в надежных средствах криптографической защиты информации объектов критической информационной инфраструктуры (в соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ) для взаимодействия с государственными центрами реагирования на компьютерные инциденты;
- ГОСТ по защите информации для финансовых организаций (ГОСТ Р 57580.1-2017);
- повсеместность обработки персональных данных и необходимость их защиты при передаче по открытым каналам связи;
- требования ФСТЭК России по сертификации межсетевых экранов и средств технической защиты информации стали гораздо серьезнее в части необходимой функциональности и уровня доверия к программной среде, под которой работают устройства подобного класса.
Еще один мировой тренд в развитии концепции сетевой безопасности направлен в сторону централизации. В соответствии с этим уже сегодня заявлен высокий уровень защиты сети вне зависимости от среды и сценариев реализации систем защиты. Для удовлетворения потребностей заказчиков сейчас все мировые производители выпускают целую линейку продуктов, позволяющих покрыть все потребности заказчика.
АПКШ «Континент» — централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ. Он является частью большого комплексного решения для защиты сетевой инфраструктуры, в которое также входят:
- Персональный межсетевой экран из состава Secret Net Studio — он позволяет сегментировать сеть там, где нельзя установить аппаратный межсетевой экран;
- «Континент TLS», который обеспечивает защищенный удаленный доступ к web-ресурсам с использованием алгоритмов ГОСТ;
- vGate vFirewall — обеспечивает сегментацию виртуализованной сети без необходимости использовать виртуальные межсетевые экраны или использовать персональные межсетевые экраны на виртуальных машинах;
- «Континент WAF» обеспечивает защиту веб-приложений.
Ниже в качестве примера приведены высокопроизводительные модели линейки продуктов «Кода безопасности» (рисунок 1).
Таблица 1. Линейка высокопроизводительных АПКШ «Континент»
IPC-800F IPC-1000F IPC-3000F IPC3000FC Характеристики АПКШ «Континент» 3.9
Архитектура и производительность
Новый «Континент» 3.9 стал значительно быстрее за счет перехода на 64-битную программную платформу (x86_64 FreeBSD). Проведена оптимизация программного обеспечения и исправлены ранее обнаруженные ошибки. Кроме того, был обновлен модельный ряд устройств. В результате, если старшее устройство АПКШ «Континент» 3.7 обладало пропускной способностью межсетевого экрана в 3,5 Гбит/с и пропускной способностью шифрования в 2,5 Гбит/с, то старшее устройство АПКШ «Континент» 3.9 обладает производительностью в 13 Гбит/с и 20 Гбит/с соответственно.
Также разработчики добились значительного увеличения производительности межсетевого экрана на устройствах предыдущего поколения (рисунок 2).
Рисунок 1. Сравнение производительности «Континент» 3.7 и «Континент» 3.9 (Мбит/с)
Стоит отметить, что для тестирования новой версии была произведена смена методики замеров производительности, основанная на методологии NSS Labs. Используя статистику о реальном трафике на стороне заказчика, можно проводить более точные и близкие к реальности замеры, о чем говорят результаты исследования.
При проведении тестов на производительность учитывался и тот факт, что системы могут генерировать трафик с большим количеством потоков (например, при работе по протоколу HTTP).
Применение различных подходов в изучении производительности позволяет доказать эффективность внедренных новшеств.
Теперь после того, как мы рассмотрели общие вопросы, связанные с архитектурой и методиками замера производительности АПКШ «Континент» 3.9, ознакомимся более детально с модельным рядом (рисунок 3).
Для начала разберемся с маркировкой, что означают цифры и литеры в названиях АПКШ:
- IPC — общепринятое обозначение платформы АПКШ;
- цифры указывают на относительную производительность платформы и классифицируют по уровням (до 100 — начального уровня, 100-1000 — среднего уровня производительности, 3000 — высокопроизводительные устройства);
- литера F означает наличие на платформе платы расширения с оптическими интерфейсами;
- литера C означает наличие криптоускорителя.
Таблица 2. Пропускная способность модельного ряда АПКШ «Континент» 3.9
При подготовке материала использовались источники:
https://continent.readthedocs.io/common.html
https://kontinent-ap.ru/
https://www.anti-malware.ru/reviews/apksh-kontinent-3-9