База знаний

АПКШ «Континент» 3.9 – это новая версия комплексной системы защиты сети с расширенным набором аппаратных платформ. Для защиты каналов связи между ЦОД компания создала специализированный криптоускоритель. Он позволяет обеспечить защиту канала связи пропускной способностью до 20 Гбит/с и минимизирует задержки при обработке трафика до 14 мкс, что является рекордным показателем для российских производителей криптооборудования.



Что нового:

• Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления
• Объединение нескольких физических сетевых портов с помощью протокола LACP
• Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами
• Поддержка технологии Jumbo frame
• Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора

Платформы:

• 6 новых платформ с производительностью шифрования от 300 до 20000 Мбит/с

Планы по сертификации:

• АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСБ как СКЗИ класса КС2 и КС3.
  Ориентировочный срок получения сертификата ФСБ по классу КС2 – 1 квартал 2019 г., КС3 – второе полугодие 2019 г.
• АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСТЭК как межсетевой экран класса А4 и СОВ уровня сети четвертого уровня. Сможет использоваться для защиты значимых объектов КИИ до 1-го категории включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно.
  Ориентировочный срок получения сертификата ФСТЭК – 1 квартал 2019г.

vGate 4.1 предназначен для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Новая версия продукта включает в свой состав компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.

Что нового:

• Компонент сетевой защиты vNetwork дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. vNetwork позволяет быстро и просто разделить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети. Это ограничит горизонтальное распространение атаки, при этом не нужно перенастраивать саму сеть.
• В vGate 4.1 оптимизировано управление объектами виртуальной инфраструктуры:
  • политики безопасности можно назначать напрямую на объекты виртуальной инфраструктуры;
  • стало возможным добавлять объекты в группы и назначать политики безопасности и метки на группы;
  • виртуальные машины автоматически добавляются в группы на основе их имени.
• С помощью обновленного веб-интерфейса стало проще и удобнее управлять функциональными возможностями редакции Enterprise Plus.
• Обновленный модуль мониторинга событий безопасности и создания отчетов обеспечивает отправку инцидентов безопасности во внешние системы с использованием протоколов syslog и SMTP.
• Для обеспечения безопасности миграции виртуальных машин реализована возможность контроля операций Cross vCenter vMotion, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре vSphere.
• Новый агент для сервера управления VMware vCSA позволяет настраивать правила доступа. При недоступности сервера авторизации появилась возможность отключать агент и переводить компонент в аварийный режим. Агент поддерживает все сценарии развертывания на vCSA High Availability.
• Новые наборы политик безопасности позволят в автоматизированном режиме настроить защиту финансовых операций по ГОСТ Р 57580.1-2017, а также объектов КИИ.
• Начиная с версии 4.1 в vGate реализована поддержка современных моделей идентификаторов и смарт-карт Рутокен.

Сертификация:

vGate 4.1 передан 10.10.2018 г. на прохождение сертификационных испытаний для подтверждения соответствия требованиям ФСТЭК России в рамках действующих сертификатов соответствия №2308 и №2383. Завершение сертификационных испытаний ожидается в I квартале 2019г.

Secret Net Studio 8.5 предназначен для построения комплексной системы защиты. Решение позволяет обеспечить безопасность как самой инфраструктуры конечных точек организации, так и конфиденциальной информации, хранимой и обрабатываемой в системе.

В версии 8.5 продукта впервые представлен механизм Доверенной среды, позволяющий осуществлять независимый от операционной системы контроль работы защитных механизмов и драйверов.

В новой версии:

• Доверенная среда – независимый от ОС контроль работы СЗИ и драйверов
• Возможность использования антивирусного модуля по технологии «Лаборатории Касперского»
• Блокировка вредоносных IP-адресов и фишинговых URL-адресов
• Возможность развертывания через групповые политики Windows
• Отчеты о настройках СЗИ, идентификаторах пользователей, установленном ПО

Сертификация:

Secret Net Studio 8.5 передан для проведения испытаний, подтверждающих соответствие требованиям ФСТЭК России.

Четвертое поколение ПАК «Соболь» - новый шаг в развитии продукта. В новой версии значительно изменились функциональные возможности продукта, при этом сохранилась преемственность интерфейса.

Что нового:

• Функционирование в среде UEFI дает возможность использовать для хранения и обработки конфиденциальных данных и гостайны современные компьютеры
• Поддержка разметки диска в формате GPT позволяет работать с жесткими дисками объемом более 2 терабайт
• Поддержка USB 3.0 обеспечивает работу с современными USB-идентификаторам
• Поддержка Альт Линукс СПТ 7, Astra Linux Special Edition "Смоленск" 1.5 и VMware vSphere ESXi 6
• Расширен список поддерживаемых идентификаторов: USB-ключи: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, Rutoken ЭЦП и Rutoken Lite; Смарт-карты: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ
• Для оптимизации работы в крупных инфраструктурах увеличено количество поддерживаемых пользователей с 32 до 100 и расширены возможности журнала безопасности – количество записей возросло с 80 до 2000

Платы:

• Три формата исполнения: на платах PCI Express, Mini PCI Express Half и М.2

Сертификат соответствия:

• ПАК «Соболь» соответствует требованиям ФСТЭК России к средствам доверенной загрузки уровня платы расширения второго класса защиты. Может использоваться в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно
• Сертификатом соответствия Министерства обороны России подтверждено соответствие ПАК «Соболь» требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, требованиям к СДЗ уровня платы расширения 2 класса защиты и возможность использования в автоматизированных системах до класса защищенности 1Б включительно