Код безопасности

Ключевой функционал Континент 4:

• VPN и удаленный доступ
• Расшифровка трафика
• Поддержка сетевых технологий
• Централизованное управление и мониторинг
• Идентификация риложений
• Эргономика
• Масштабируемость и отказоустойчивость
• Защита от вторжений и вредоносного ПО

Континент 4 позволяет защищать различные типы инфраструктур от малого бизнеса до федеральных сетей. Мы выделяем 5 различных сценариев применения Континент 4. При этом, в зависимости от сценария, те или иные функции будут иметь разный приоритет:

Защита Центра обработки данных (ЦОД)

В этом случае от МЭ требуется высокая пропускная способность, хорошая поддержка сетевых технологий и система обнаружения приложений.

Защита периметра организации

Для такого сценария одинаково важны централизованное управление, масштабируемость, поддержка сетевых технологий, обнаружение вторжений и защита от интернет-угроз с механизмами дешифрования трафика. Особенно важен вопрос соотношения цены и качества.

Защита геораспределенной инфраструктуры

Здесь ключевой фактор – это возможность централизованного управления и отчетность, а также обнаружение вторжений по всей сети, шифрование трафика между сетями и простота в использовании.

Защита малого и среднего бизнеса

В данном случае для собственников такого бизнеса намного важнее показатели удобства использования и многофункциональности. Заказчику стоит выбирать устройство с максимальным количеством инструментов защиты, которыми мог бы управлять в идеале всего один человек.

Защита технологических сетей

Безопасность промышленных сетей базируется на возможности анализировать и обнаруживать угрозы в трафике технологических приложений.

Технологические преимущества Континент 4 NGFW

Континент 4 обладает рядом функций, которые отсутствуют у других решений класса NGFW или реализованы в меньшей степени, но которые являются необходимыми для эффективной безопасности и удобства эксплуатации.

Реализуемые бизнес-ценности:

1. Эффективная защита организации

   В Континент 4 имеются следующие функции безопасности:

   • Контроль приложений
   • Система предотвращения вторжений
   • URL-фильтрация и категоризация
   • Потоковый антивирус
   • Фиды Threat Intelligence
   • GeoProtection
   • Поведенческий анализ
2. Снижение требований к необходимой аппаратной платформе

   За счет продуманной архитектуры механизмы безопасности включаются не для всего трафика, а для конкретных правил фильтрации. Это позволяет не активировать их для трафика, где они не нужны и таким образом экономить аппаратные ресурсы.

3. Эффективность защиты от распространения злоумышленника в сетях ЦОД

   За счет использования технологии DPDK и уникальной логики обработки правил фильтрации сетевых пакетов (технология запатентована Кодом Безопасности) обеспечивается:

   • Высокая пропускная способность
   • Отсутствие падения производительности при увеличении числа правил фильтрации трафика
4. Организация безопасного удаленного подключения со снижением рисков «заразить» инфраструктуру с удаленной пользовательской станции

   Для подключения удаленных пользователей используется ПО Континент ZTN-клиент. Клиент реализует концепцию Zero Trust и обеспечивает контроль наличия, определенного ПО (Антивирусы, СЗИ от НСД и т.д.) на рабочих станциях пользователей. Если нужное ПО не установлено, ZTN-клиент не подключит удаленного пользователя к корпоративной инфраструктуре.

5. Снижение требований к квалификации сотрудников на местах. Снижение вероятности простоев из-за неправильных настроек подчиненных узлов безопасности

   Континент 4 обладает широкими функциями централизованного управления и массового разворачивания подчинённых узлов безопасности. Функции позволяют подготовить настройки добавляемых узлов безопасности и применяемые для них политики безопасности. При включении этих узлов безопасности их не нужно настраивать, необходимо только вставить USB-носитель с файлом конфигурации и сертификатом для подключения к системе управления.