Континент: шлюз безопасности и ГОСТ-VPN от Код Безопасности

Континент — это линейка продуктов компании Код Безопасности (российский вендор средств защиты информации). Ядро линейки — шлюзы безопасности, которые ставятся на границе сети и решают две связанные задачи: защита периметра и построение ГОСТ-VPN — зашифрованных каналов между офисами на отечественной криптографии.

По-простому: это «коробка на входе в сеть», которая одновременно фильтрует трафик и шифрует связь между площадками так, чтобы это соответствовало требованиям к российской криптографии.

Зачем это бизнесу

Когда у компании несколько офисов, между ними нужно гонять трафик безопасно. Если деятельность попадает под требования регуляторов к отечественной криптографии — работа с персональными данными повышенных категорий, объекты КИИ (критическая информационная инфраструктура), обмен с госсистемами — обычного зарубежного VPN недостаточно. Нужен сертифицированный ГОСТ-VPN, и Континент — один из основных вариантов для этой задачи.

Вторая функция — периметровая защита: шлюз контролирует, какой трафик входит и выходит, разделяет сеть на зоны, ограничивает доступ. Это уже территория межсетевого экрана.

Как это работает

Континент строится из нескольких компонентов:

• Шлюз безопасности — устройство (или виртуальная машина) на границе сети офиса/ЦОДа. Терминирует зашифрованные туннели и фильтрует трафик.
• Центр управления — единая точка администрирования: политики, ключи, топология защищённой сети, мониторинг состояния шлюзов.
• Защищённая сеть — поверх обычных интернет-каналов между шлюзами строятся ГОСТ-туннели, образуя единую закрытую сеть между всеми площадками.

Концептуально это похоже на классические VPN-туннели, но шифрование идёт по российским алгоритмам, а сами шлюзы дополнительно выполняют функции фильтрации трафика на периметре.

Периметр и фильтрация

Шлюз безопасности Континент частично пересекается по функциям с NGFW (межсетевой экран нового поколения): разграничение зон, контроль соединений, правила доступа. В реальном проекте важно не дублировать функции зря, а разложить задачи по слоям — где работает шлюз ГОСТ-VPN, а где — полноценный NGFW с глубоким анализом приложений. Как российский рынок межсетевых экранов выглядит сегодня и на что смотреть при выборе — мы разбирали в материале NGFW в России: выбор после Fortinet.

Континент и ViPNet

Ближайший «сосед» Континента по нише ГОСТ-VPN — линейка ViPNet от ИнфоТеКС. Оба вендора решают схожие задачи шифрования каналов на отечественной криптографии. Выбор обычно определяется уже имеющейся инфраструктурой заказчика, требованиями конкретного проекта, проектной документацией и предпочтениями интегратора. Иногда в одной сети сосуществуют оба — на разных участках.

Требования к таким решениям часто прямо вытекают из нормативных документов — какие именно меры защиты обязательны, описано в приказах ФСТЭК.

Конкретный статус и номера сертификатов на продукты Континент нужно сверять с актуальным реестром регулятора на дату проекта — они меняются.

Что включает наша услуга

• Аудит требований: под какие нормы попадает компания, где нужен ГОСТ-VPN, где — фильтрация периметра
• Проектирование защищённой сети на шлюзах Континент — топология, зоны, резервирование
• Поставка, развёртывание и настройка шлюзов и центра управления
• Интеграция с существующими туннелями и межсетевыми экранами без простоя
• Сопровождение, управление ключами и политиками, мониторинг из нашего NOC

Связанные термины

• NGFW — межсетевой экран нового поколения — слой фильтрации и контроля трафика
• ViPNet (ИнфоТеКС) — СКЗИ и ГОСТ-VPN — альтернативное решение для ГОСТ-VPN
• Приказы ФСТЭК — требования к защите информации — нормативная база требований
• IPsec — VPN-туннели и шифрование между офисами — базовый механизм защищённых туннелей