Возможности

• Сочетание сигнатурного и эвристического методов анализа трафика

• Автоматическое обновление базы решающих правил с серверов «Кода Безопасности»

• Сигнатуры детектора атак, разработанные собственной лабораторией

• Регистрация информации об атаке

• Субъект/объект атаки, IP-адрес, номер порта

• Время и дата события

• Тип атаки

• Оперативное уведомление об атаках

• Оповещение в консоли ЦУС

• Оповещение по электронной почте

Межсетевое экранирование

• Поддержка технологии Stateful Inspection

• Контроль сетевых приложений

• Инспекция внутри SSL-туннеля

• Фильтрация трафика по:

• IP-адресу, группам IP-адресов или диапазону

• IP-адресов источника и назначения

• Номерам портов

• Типам протоколов

• Типам и кодам сообщений ICMP

• Направлению пакетов

• Клиенту или серверу в TCP-соединении

• Расписанию

• Идентификация и аутентификация пользователей МЭ

• С использованием клиентского ПО

Шифрование

• Поддерживаемые криптоалгоритмы:

• Шифрование данных производится в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью

• Защита данных от искажения осуществляется по ГОСТ 28147-89 в режиме имитовставки

• Варианты работы VPN:

• Site-to-site VPN – симметричное распределение ключей

• Remote Access VPN – открытое распределение ключей

• Централизованное управление криптографическими ключами

• Поддержка L3 VPN и L2 VPN

• Аппаратное ускорение шифрования L2 и L3 VPN

• Поддержка Сервером доступа аутентификации по сертификатам ГОСТ 2012 (ТК26)

Управление и мониторинг

• Централизованное управление

• Узлами сети

• Настройками маршрутизации

• Правилами фильтрации трафика

• VPN-сетями

• Криптографическими ключами

• Параметрами SNMP

• Мониторинг событий в режиме реального времени

• Ролевая модель доступа администраторов

• Автоматическое реагирование на события с использованием скриптов

• Централизованное управление локальными администраторами устройств

• Групповые операции над узлами

• Доступ к платформам по SSH

• Расширенное журналирование событий на локальном оборудовании

• Гибкая система отчетов

• Экспорт событий в SIEM-систему

• Экспорт конфигураций для анализа в Skybox

Сетевые технологии

• Поддержка IPv6

• Поддержка режима Multi-WAN

• Резервирование WAN-канала

• Резервирование VPN-канала

• Режим балансировки открытого трафика между WAN-портами

• Поддержка протоколов динамической маршрутизации

• RIP

• OSPF

• BGP

• Объединение криптокоммутаторов с помощью протокола LACP без дополнительного оборудования

• Приоритизация трафика (QoS)

• Защита от перегрузок

• Управление очередями

• Перенос полей ToS

• Классификация трафика. До 32-х классов

• Управление трафиком

• Резервирование

• Ограничение полосы пропускания трафика

• Поддержка технологии VLAN (IEEE802.1Q)

• Поддержка технологии NAT

• Source NAT

• Destination NAT

• Возможность работы КШ за NAT

• Встроенный DHCP-сервер с поддержкой настройки provisioning server и DHCP-relay

• Режим зеркалирования трафика

• Настраиваемый SPAN-порт

• Возможность работы с виртуальными IP-адресами

• NAT-трансляция внутри VPN. Позволяет создавать VPN между сетями с пересекающимися диапазонами IP-адресов

• Поддержка Jumbo frame (MTU до 9000 байт)

Отказоустойчивость

• Использование модулей твердотельной памяти DOM и SSD

• Режим автоматического переключения на резервный канал связи как при доступности, так и недоступности ЦУСа

• Резервирование ЦУС

• Режим кластера высокой доступности для криптошлюза и криптокоммутатора с автоматической синхронизацией конфигураций элементов кластера

• Работа в необслуживаемом режиме 24х7х365

• Среднее время наработки на отказ – 50 000 часов

Сертифицирован для защиты

• КИИ до 1 категории включительно
  
• ГИС до 1 класса защищенности включительно
  
• ИСПДн до класса УЗ1 включительно
  
• АС до класса 1Г включительно

ФСТЭК России

• 3-й класс защиты МЭ типа «А»
  
• 3-й класс защиты СОВ уровня сети
  
• 3-й уровень доверия
  

ФСБ России

• СКЗИ класса КС2/КС3
• Межсетевой экран 4 класса

Актуальные версии

Сертифицированная версия:

• Континент 3.9.1.2732 (ФСТЭК России)

• Континент 3.9.1.2732 (ФСБ России)

• Континент 3.9.2.4443 (ФСТЭК России)

• Континент 3.М2 (ФСБ России)

Поддерживаемые сертифицированные релизы:

• Континент 3.9.1.2732 (ФСТЭК России)

• Континент 3.9.1.2732 (ФСБ России)

• Континент 3.9.2.4443 (ФСТЭК России)

• Континент 3.М2 (ФСБ России)

Бета-релиз:
Континент 3.9.3 КВ (3.М3)

Полученные сертификаты

Минобороны России (Континент 3.9):
№ 5992
Срок действия до 29.09.2027
Срок технической поддержки до 29.09.2027
Межсетевой экран тип А, 3 класс (МЭ 3)
Система обнаружения вторжений уровня сети, 3 класс (СОВ 3)
3 уровень контроля отсутствия недекларируемых возможностей (НДВ 3)

ФСТЭК России (Континент 3.9.2):  
№ 4145
Срок действия до 17.07.2024
Срок технической поддержки до 17.07.2024
Межсетевой экран тип А, 3 класс (МЭ 3)
Система обнаружения вторжений уровня сети, 3 класс (СОВ 3)
3 уровень доверия средств обеспечения безопасности (УД 3)

ФСБ России (Континент 3.9, исполнение 1):
№ СФ/124-4219
Срок действия до 15.03.2024
Срок технической поддержки до 15.03.2024
Криптографическая защита информации класса КС2 (КС2)

ФСБ России (Континент 3.9, исполнение 2):
№ СФ/124-4339
Срок действия до 15.03.2024
Срок технической поддержки до 15.03.2024
Криптографическая защита информации класса КС3 (КС3)

ФСБ России (Континент 3.М2): 
№ СФ/124-4381
Срок действия до 01.06.2024
Срок технической поддержки до 01.06.2024
Криптографическая защита информации класса КВ (КВ)
 
№ СФ/525-4275
Срок действия до 01.06.2024
Срок технической поддержки до 01.06.2024
Межсетевой экран 4 класса защищённости (МЭ 4)

ФСБ России (Континент 3.7, исполнения 1-6): 
№ СФ/525-3928
Срок действия до 30.09.2023
Срок технической поддержки до 30.09.2023
Межсетевой экран 4 класса защищённости (МЭ 4) 

Минцифры России (Континент 3.9):
№ ОС-2-СПД-3073
Срок действия до 10.03.2025
Может применяться в Единой сети электросвязи Российской Федерации в качестве оборудования коммутации и маршрутизации пакетов информации

Минцифры России (Континент 3.9):
№ ОС-2-СПД-2683
Срок действия до 02.07.2023 (на продлении)
Платформы: IPC-R300 и IPC-R550
Может применяться в сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации
 
№ ОС-2-СПД-2893
Срок действия до 18.05.2024
Платформы: IPC-R10 и IPC-R50
Может применяться в сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации 

Минпромторг России (Континент 3.9):
Номер Континент 3 в реестре телекоммуникационного оборудования российского происхождения (ТОРП):
ТКО-833/22 (от 30.11.2022) – IPC-R300
ТКО-834/22 (от 30.11.2022) – IPC-R550
ТКО-574/20 (от 25.12.2020) – IPC-R10
ТКО-575/20 (от 25.12.2020) – IPC-R50

Таможенный союз (Континент 3.9):
№ RU C-RU.HA74.B.00469/19
Срок действия до 10.12.2024 
Соответствует требованиям технических регламентов Таможенного союза:
ТР ТС 004/2011
ТР ТС 020/2011