Континент 4
Универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ
Технические эксперты Axoft обеспечивают профессиональное внедрение и сопровождение решения «Континент 4», гарантируя надежную защиту вашей инфраструктуры и бесперебойную работу системы
Технические эксперты Axoft обеспечивают профессиональное внедрение и сопровождение решения «Континент 4», гарантируя надежную защиту вашей инфраструктуры и бесперебойную работу системы
Запросить расчет стоимости
АО «Аксофт» и аффилированные к нему лица гарантирует конфиденциальность получаемой нами от Вас информации. Обработка персональных данных осуществляется в целях эффективного исполнения Ваших заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».
Запросить демонстрации
АО «Аксофт» и аффилированные к нему лица гарантирует конфиденциальность получаемой нами от Вас информации. Обработка персональных данных осуществляется в целях эффективного исполнения Ваших заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».
Принять участие
в workshop
в workshop
АО «Аксофт» и аффилированные к нему лица гарантирует конфиденциальность получаемой нами от Вас информации. Обработка персональных данных осуществляется в целях эффективного исполнения Ваших заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».
О продукте
Континент 4 - отечественный NGFW используется для всесторонней защиты сети. Имеет на борту ГОСТ VPN, систему обнаружения вторжений, контроль приложений. Может применяться для защиты сети в филиальной структуре организации. Работает в кластере Active/Passive. Решение сертифицировано ФСТЭК.
Стоимость
от 120 998 руб. до 3 203 200 руб. Уточнить итоговую стоимость
Порядок лицензирования
Приобретается ЦУС, Континент 4 с необходимым функционалом и лицензия на техническую поддержку
Сертификация
-
Сертифицирован ФСТЭК России:- 4-й класс защиты МЭ типа «А»
- 4-й класс защиты МЭ типа «Б»
- 4-й класс защиты МЭ типа «Д»
- 4-й класс защиты СОВ уровня сети
- 4-й уровень доверия
- Планируется сертификация ФСБ России:
- КС1/КС2
- МЭ4
Модельный ряд
Модельный ряд высокой производительности можно использовать в режиме кластера высокой доступности с автоматической синхронизацией состояния сессий
Модельный ряд средней производительности можно использовать в режиме кластера высокой доступности с автоматической синхронизацией состояния сессий.
Виртуальное исполнение доступно только для версии 4.1.5.
Виртуальное исполнение
Континент 4 (2 ядра)
Континент 4 (2 ядра)
- Производительность устройства:
- Режим UTM (комбинированный режим МЭ+IPS+DPI)
до 700 Мбит/с - Режим МЭ (единственный активный механизм защиты)
до 2 000 Мбит/с
Виртуальное исполнение
Континент 4 (4 ядра)
Континент 4 (4 ядра)
- Производительность устройства:
- Режим UTM (комбинированный режим МЭ+IPS+DPI)
до 2 500 Мбит/с - Режим МЭ (единственный активный механизм защиты)
до 11 000 Мбит/с
Виртуальное исполнение
Континент 4 (8 ядер)
Континент 4 (8 ядер)
- Производительность устройства:
- Режим UTM (комбинированный режим МЭ+IPS+DPI)
до 4 000 Мбит/с - Режим МЭ (единственный активный механизм защиты)
до 15 000 Мбит/с
Преимущества
- Снижение рисков от ошибок и экономия времени— Единая панель управления
— Общая политика безопасности всей инфраструктуры
— Контроль более 4000 сетевых приложений
— Сигнатуры IPS, разработанные собственной лабораторией - Надежная защита от сетевых угроз— Обнаружение вторжений
— Анализ трафика
— Шифрование трафика по алгоритмам ГОСТ
— Поведенческий анализ - Эффективное использование ресурсов— Гибкая активация механизмов безопасности позволяет включить их только для релевантного трафика, что снижает нагрузку на устройство и повышает его пропускную способность
— Выделенный интерфейс для мониторинга инфраструктуры в реальном времени с визуализацией данных - Высокопроизводительный межсетевой экран— Высокая пропускная способность при любых характеристиках трафика
— Фиксированное время обработки данных независимо от количества правил
— Патент на высокопроизводительный межсетевой экран
Решаемые задачи
- Система обнаружения и предотвращения вторжений— Может работать в «невидимом» для сети режиме
— Детально настраивается и активируется только для необходимого трафика
— Сигнатуры оптимизированы по производительности - Механизм поведенческого анализа трафика— Не использует сигнатуры
— Построен на основе механизмов машинного обучения
— Обнаружение активности злоумышленника и предотвращение DoS-атак - Контроль доступа на основе репутации адресов— Базы вредоносных сайтов и адресов командных центров бот-сетей
— Регулярное обновление
— Защита пользователей при работе в интернете - Контроль приложений— Запрет несанкционированного использования небезопасных или нежелательных приложений
— Более 2600 приложений в базе данных
Архитектура решения
Частые вопросы
NGFW объединяет функции традиционного брандмауэра и дополнительные возможности, такие как глубокая инспекция пакетов (DPI), контроль приложений, предотвращение вторжений (IPS), защита от вредоносного ПО и многие другие.
UTM — это комплексное решение для обеспечения безопасности сети, которое включает в себя несколько функций, таких как брандмауэр, система предотвращения вторжений (IPS), антивирус, фильтрация содержимого и управление приложениями.
"Континент" поддерживает российские стандарты шифрования, такие как ГОСТ 34.13-2018 в режиме гаммирования с обратной связью (алгоритм шифрования), ГОСТ Р 34.11-2012 (поддержка стандарта хеширования) и ГОСТ 34.13-2018 в режиме выработки имитовставки (имитозащиты данных).
Алгоритмы ГОСТ обеспечивают высокий уровень безопасности благодаря использованию национальных стандартов шифрования, что особенно важно для организаций, работающих с конфиденциальной информацией.
"Континент" способен анализировать и блокировать широкий спектр трафика, включая веб-трафик, почтовые сообщения, файлообменные сети, VoIP и другие виды сетевых коммуникаций.
Система генерирует разнообразные отчеты и журналы событий, позволяющие отслеживать активность сети, выявлять подозрительные действия и проводить аудит безопасности.
Обновление сигнатур и баз данных угроз осуществляется автоматически через регулярные обновления, предоставляемые производителем.
Поддерживаются различные методы аутентификации, включая локальную базу пользователей, интеграцию с Active Directory и поддержку двухфакторной аутентификации.
Интеграция возможна через различные интерфейсы и протоколы, такие как SNMP, Syslog, API и другие стандартные механизмы взаимодействия.