Разработчик: Код Безопасности

Обзор продукта

«Континент 4» принципиально отличается от своего предшественника — АПКШ «Континент 3». Если предыдущее решение выполняло в основном функции криптошлюза, то «Континент 4» — это полноценный NGFW (Next-Generation Firewall) с широкими возможностями фильтрации трафика на прикладном уровне.

Решение может функционировать в трёх вариантах применения:

Режим работыОписание
Интегрированный межсетевой экран (NGFW/UTM)Полнофункциональная защита с анализом трафика L3-L7
Явный прокси-серверКонтроль доступа к веб-ресурсам с аутентификацией пользователей
Система обнаружения/предотвращения вторженийДетектирование атак на канальном уровне без разрыва сессий

Ключевая особенность продукта — это первый в России NGFW, реализовавший IKEv2/IPsec с использованием алгоритмов шифрования ГОСТ и прошедший оценку соответствия в двух системах сертификации: ФСТЭК России и ФСБ России .

Сертификация

ФСТЭК России

«Континент 4» имеет сертификат ФСТЭК России № 4496, подтверждающий соответствие требованиям :

Тип требованийКласс/уровень защиты
Многофункциональный межсетевой экран уровня сети4 класс защиты
Межсетевой экран типа А4 класс защиты
Межсетевой экран типа Б4 класс защиты
Межсетевой экран типа Д4 класс защиты
Система обнаружения вторжений уровня сети4 класс защиты
Уровень доверия4 уровень

ФСБ России

Сертификат ФСБ России СФ/124-5237 подтверждает соответствие требованиям к СКЗИ класса КС2 (защита информации, не содержащей сведений, составляющих государственную тайну) .

Сертификат распространяется на функционал IPSec VPN с использованием алгоритмов шифрования ГОСТ .

Допустимые классы защищенности

Благодаря имеющимся сертификатам «Континент 4» может использоваться для защиты :

  • 📌 Значимых объектов КИИ — до 1 категории включительно
  • 📌 Информационных систем персональных данных (ИСПДн) — до 1 уровня защищенности
  • 📌 Государственных информационных систем (ГИС) — до 1 класса
  • 📌 Автоматизированных систем (АС) — до класса 1Г включительно

Функциональные возможности

🛡️ Межсетевой экран (МЭ)

  • Гибкие политики фильтрации пакетов и сессий (Stateful Inspection)
  • Поддержка зон безопасности и интерфейсов в политиках ACL
  • NAT (Source NAT, Destination NAT, Bidirectional NAT)
  • Policy Based Routing (PBR) для гибкой маршрутизации
  • Поддержка временных правил межсетевого экранирования с автоматическим удалением
  • Резервирование каналов и балансировка трафика
  • LACP для агрегации каналов

🔍 Система обнаружения и предотвращения вторжений (IPS/СОВ)

  • Большая база сигнатур с разработками собственной лаборатории «Кода Безопасности»
  • Использование Threat Intelligence от «Лаборатории Касперского», ФинЦЕРТ Банка России, «Технологий киберугроз»
  • Создание пользовательских сигнатур
  • Защита от DoS/DDoS-атак

📱 Контроль приложений (Application Control)

  • Распознавание и фильтрация более 4000 приложений
  • Ограничение доступа к приложениям по времени, пользователям, группам
  • Контроль приложений даже внутри зашифрованного трафика (SSL/TLS)

🌐 Веб-фильтрация и DPI

  • Фильтрация по URL и категориям сайтов
  • SSL-инспекция для анализа зашифрованного трафика
  • Фильтрация с использованием технологии SNI без вскрытия TLS/SSL
  • Поддержка пользовательских списков фильтрации

🔐 Криптографическая защита (ГОСТ VPN)

  • Поддержка протокола IPsec с использованием алгоритмов ГОСТ (ТК26) и RSA/AES
  • Совместимость с существующей инфраструктурой на базе зарубежных вендоров (Cisco, Check Point и др.)
  • Централизованное управление VPN-шлюзами

📊 Администрирование и мониторинг

  • Централизованная консоль управления для группы устройств «Континент 4»
  • Экспорт конфигураций, автоматизированная миграция
  • Поддержка импорта объектов и генерации правил
  • Интеграция с LDAP/Active Directory (до 40 000 групп)
  • Поддержка протокола RADIUS
  • Отправка отчетов по расписанию
  • Экспорт журналов на внешний syslog-сервер
  • Поддержка Netflow для анализа трафика

Новые возможности версии 4.2.1

Версия 4.2.1 — это текущая актуальная сборка, получившая сертификат ФСТЭК (переоформлен 30.07.2025) и доступная для заказа .

Ключевые нововведения :

ФункцияОписание
Сертификация ФСБ (КС2)Криптошлюз с ГОСТ-шифрованием в составе NGFW
GeoIPОграничение подключений удаленных пользователей по странам
RADIUSПоддержка протокола RADIUS для аутентификации
Настраиваемая страница блокировкиУведомление пользователей о блокировке веб-ресурса
Менеджер конфигураций под LinuxУправление настройками из ОС Linux
Детализация логовУказание в логах имени сработавшего правила

Производительность и платформы

«Континент 4» поставляется в различных форм-факторах: от аппаратных устройств базовой производительности до высокопроизводительных платформ и виртуальных исполнений.

Аппаратные платформы

МодельРежим NGFW (UTM)Режим МЭРежим VPN
IPC-10 (базовая)до 280 Мбит/сдо 1 600 Мбит/сдо 150 Мбит/с
Платформа для версии 4.2до 13 Гбит/сдо 240 Гбит/сдо 20 Гбит/с
Платформа 1 для версии 4.3до 25 Гбит/сдо 200 Гбит/сдо 40 Гбит/с
Платформа 2 для версии 4.3до 100 Гбит/сдо 600 Гбит/сдо 200 Гбит/с
Производительность для версии 4.3 указана как плановые показатели. Все три платформы производятся на собственном предприятии «Кода Безопасности» .

Виртуальное исполнение

«Континент 4» доступен для развертывания в виртуальных средах :

ПараметрЗначение
Среды виртуализацииVMware, KVM, zVirt
Производительность (UTM)до 4 000 Мбит/с
Производительность (МЭ)до 20 000 Мбит/с
Производительность (VPN)до 2 000 Мбит/с
CPS (новых соединений/сек)до 100 000

Преимущества

🏆 Уникальное сочетание NGFW и криптошлюза

«Континент 4» — первый российский продукт, объединяющий в одном устройстве сертифицированные функции NGFW/UTM и криптошлюза (СКЗИ класса КС2) .

🔒 Комплексная сертификация

Продукт имеет сертификаты как ФСТЭК России (4 класс защиты), так и ФСБ России (КС2), что покрывает практически все требования регуляторов для государственных и коммерческих организаций .

🔄 Плавная миграция с зарубежных решений

«Континент 4» совместим с существующей инфраструктурой на базе зарубежных вендоров (Cisco, Check Point, Huawei и др.) благодаря использованию стандартных протоколов IPsec и IKEv2 .

⚡ Масштабируемость

Продукт доступен в широком спектре производительности — от устройств базового уровня (до 280 Мбит/с в режиме UTM) до высокопроизводительных платформ на 100 Гбит/с в режиме NGFW. Это позволяет подобрать решение под любой масштаб организации .

🖥️ Поддержка виртуализации

Возможность развертывания в средах VMware, KVM и zVirt делает продукт удобным для ЦОД и проектов с динамической инфраструктурой .

📊 Централизованное управление

Единая консоль управления группой устройств «Континент 4» упрощает администрирование распределенных сетей .

Области применения

СфераОсобенности применения
Центры обработки данных (ЦОД)Высокая производительность, кластеризация, поддержка виртуализации
Корпоративные сетиЗащита периметра и внутренних сегментов, контроль приложений
Технологические сети (АСУ ТП)Защита промышленных сетей с поддержкой специальных режимов
Географически распределенные инфраструктурыЦентрализованное управление, защищенные VPN-каналы
Государственные и защищаемые системыСоответствие требованиям регуляторов (ФСТЭК, ФСБ)

Совместимость и интеграция

  • Внешние системы: интеграция с SIEM-системами (через syslog)
  • Управление доступом: интеграция с Active Directory (LDAP), RADIUS
  • Управление идентификациями: интеграция с российской системой Avanpost
  • Операционные системы: менеджер конфигураций под Linux
  • Гипервизоры: VMware, KVM, zVirt

Варианты поставки

Форм-факторОписание
Аппаратный комплексГотовое устройство различных линеек производительности (IPC-10 и старшие модели)
Виртуальное исполнениеОбраз для развертывания на собственных серверах заказчика в средах VMware/KVM

Лицензирование

Лицензирование осуществляется на основе выбора необходимого набора функций и производительности.