Континент

Продукт "Континент 4" представляет из себя многофункциональный межсетевой экран (NGFW/UTM) с поддержкой алгоритмов ГОСТ.

Содержит в себе систему обнаружения вторжений, механизм глубокого анализа трафика, модуль поведенческого анализа на основе машинного обучения, а также модуль шифрования трафика по алгоритмам ГОСТ.

Может работать в «невидимом» для сети режиме, не использует сигнатуры и построен на основе механизмов машинного обучения.

Сценарии использования:

защита внешнего периметра корпоративной сети;
защита внутренней сети предприятия;
защита центров обработки данных (ЦОД);
защита геораспределенной инфраструктуры;
защита технологических сетей.

Возможности

Защита от сетевых атак

Два режима работы (обнаружение сетевых атак (IDS) и предотвращение сетевых атак в режиме реального времени (IPS)).
Автоматическое обновление базы решающих правил с серверов «Кода безопасности».
Сигнатуры IPS, разработанные собственной лабораторией (возможность загрузки пользовательских сигнатур).
Модуль поведенческого анализа.
Фиды Threat Intelligence (индикаторы компрометации): Код Безопасности, Лаборатория Касперского, ФинЦерт, Технологии киберугроз/RST-cloud.
TLS/SSL-инспекция.
Прокси-сервер (прозрачный режим (Transparent) и явный режим (Explicit)).
Интеграция со сторонними песочницами по ICAP.
Потоковый антивирус (возможность добавления пользовательских сигнатур в базу поточного антивируса).
URL-фильтрация без вскрытия TLS/SSL-трафика (по Server Name Indication).
Регистрация информации об атаке (субъект/объект атаки, IP-адрес, номер порта; время и дата события; тип атаки; копия подозрительного трафика).
Оперативное уведомление об атаке (оповещение в консоли мониторинга; оповещение по электронной почте; оповещение по SNMP).

Межсетевое экранирование

Поддержка технологии Stateful Inspection.
Контроль сетевых приложений (Application Control).
Защита от доступа к вредоносным сайтам.
Возможность управления всеми механизмами защиты в рамках одного правила.
Интеграция с внешними каталогами пользователей (LDAP(S); RADIUS).
Разграничение доступа пользователей на основе данных локальной базы пользователей, MS Active Directory.
Аутентификация пользователей с помощью captive-портал; локального агента аутентификации; браузерной аутентификации SSO в AD Windows.
Преднастроенные URL-категории.
Фильтрация по местоположению (GeoIP).
Фильтрация по доменным именам (FQDN).

Отказоустойчивость

Использование модулей твердотельной памяти DOM и SSD.
Режим автоматического переключения на резервный канал связи.
Режим кластера высокой доступности с автоматической синхронизацией состояния сессий.
Возможность использования резервных ЦУС.
Работа в необслуживаемом режиме 24х7х365.
Среднее время наработки на отказ – 50 000 часов.

Управление и мониторинг

Централизованное управление всеми механизмами комплекса.
Мониторинг событий в режиме реального времени.
Ролевая модель доступа администраторов.
Высокопроизводительная система хранения и обработки событий безопасности.
Дистанционное обновление компонентов комплекса (системного ПО и базы решающих правил).
Инструменты автоматизации работы администраторов: инструменты API; конвертация конфигурации сторонних МСЭ в Континент 4.
Уведомление по SMTP при инсталляции политики.
Экспорт событий в SIEM-систему (поддержка SNMP v.2 и v.3; Syslog; Netflow v5, Netflow v9, Netflow v10 (IPFIX)).
Управление списком подключения к ЦУС.

Защита каналов связи и удаленный доступ

Поддержка набора протоколов IPSec: криптоалгоритмы ГОСТ; криптоалгоритмы RSA/AES.
Поддержка L3 VPN и L2 VPN.
Поддержка удаленного доступа (Remote Access VPN).
Поддержка клиентских ОС: Windows; Linux; Android; iOS; MacOS; Аврора.
Поддержка GeoIP для ограничения подключения удаленных пользователей.
Контроль целостности установленного ПО перед подключением к серверу доступа.
Разные подсети для разных групп удаленных пользователей (Office mode).
Методы аутентификации удаленных пользователей: сертификат; логин/пароль; усиленная аутентификация через токен; многофакторная аутентификация с помощью сервисов Multifactor.ru и Avanpost MFA.

Сетевые возможности