Тут стоит скорее говорить про то, что это функционал IDPS-системы. Континент 4 NGFW может работать как IDS (средство обнаружения атак) и как IPS (средство предотвращения атак). Физически он может быть установлен как виртуальная машина, так и как ПАК (программно-аппаратный комплекс)
Континент 4 уже работает как прозрачный прокси. Функционал явного прокси-сервера появится с версии 4.1.9. Насколько нам известно, там можно будет задать для пользователя IP-адрес и для него будет работать веб-фильтрация. Работать в режиме только SSO не может (в любом случае требуется captive-портал для авторизации). По поводу терминального сервера без специального агент: сказали, что с явной проксей аутентифицирует пользователей терминального сервера корректно (но мы еще не смотрели и не тестили)
Мы пишем про использование ГОСТ-шифрования, так как этот функционал уже имеется и планируется его сертификация с выходом версии 4.2. Более того, на текущий момент никакой другой алгоритм шифрования не поддерживается. В плане законодательства до прохождения сертификации как СКЗИ, безусловно, это не СКЗИ. Однако мы искренне сомневаемся, что любое открытое решение будет в дальнейшем проходить такую сертификацию
"Профиль АП" содержит в себе не только параметры подключения, но и сертификаты сервера доступа (СД) и корневого сертификата. Формат *.ts4 просто удобный формат для доставки всех необходимых данных для подключения Континент-АП/ZTN (параметры подключения, сертификаты и некоторые клиентские настройки). Конечному пользователю нужно только импортировать профиль и ввести пароль.
"Какие VPN-протоколы поддерживаются?" - на текущий момент реализован только проприетарный протокол для VPN от компании "Код Безопасности". В дальнейшем для S2S VPN добавят поддержку протокола IPsec/IPsec ГОСТ. Для RA VPN решено было оставить проприетарный протокол как более устойчивый (в т.ч. к блокировкам РКН);
"Трафик vpn-клиентов проходит через firewall, фильтрацию и потоковый антивирус?" - на самом клиенте нет ни firewall, ни фильтрации, ни потокового антивируса. Весь данный функционал настраивается на самом шлюзе Континент 4 NGFW при прохождении трафика от удаленного пользователя через него;
"Потоковый антивирус какой задействован?" - используется потоковый антивирус с хэшами от Касперского.
Тут стоит скорее говорить про то, что это функционал IDPS-системы. Континент 4 NGFW может работать как IDS (средство обнаружения атак) и как IPS (средство предотвращения атак). Физически он может быть установлен как виртуальная машина, так и как ПАК (программно-аппаратный комплекс)
Континент 4 уже работает как прозрачный прокси. Функционал явного прокси-сервера появится с версии 4.1.9. Насколько нам известно, там можно будет задать для пользователя IP-адрес и для него будет работать веб-фильтрация. Работать в режиме только SSO не может (в любом случае требуется captive-портал для авторизации). По поводу терминального сервера без специального агент: сказали, что с явной проксей аутентифицирует пользователей терминального сервера корректно (но мы еще не смотрели и не тестили)
Мы пишем про использование ГОСТ-шифрования, так как этот функционал уже имеется и планируется его сертификация с выходом версии 4.2. Более того, на текущий момент никакой другой алгоритм шифрования не поддерживается. В плане законодательства до прохождения сертификации как СКЗИ, безусловно, это не СКЗИ. Однако мы искренне сомневаемся, что любое открытое решение будет в дальнейшем проходить такую сертификацию
"Профиль АП" содержит в себе не только параметры подключения, но и сертификаты сервера доступа (СД) и корневого сертификата. Формат *.ts4 просто удобный формат для доставки всех необходимых данных для подключения Континент-АП/ZTN (параметры подключения, сертификаты и некоторые клиентские настройки). Конечному пользователю нужно только импортировать профиль и ввести пароль.
"Какие VPN-протоколы поддерживаются?" - на текущий момент реализован только проприетарный протокол для VPN от компании "Код Безопасности". В дальнейшем для S2S VPN добавят поддержку протокола IPsec/IPsec ГОСТ. Для RA VPN решено было оставить проприетарный протокол как более устойчивый (в т.ч. к блокировкам РКН);
"Трафик vpn-клиентов проходит через firewall, фильтрацию и потоковый антивирус?" - на самом клиенте нет ни firewall, ни фильтрации, ни потокового антивируса. Весь данный функционал настраивается на самом шлюзе Континент 4 NGFW при прохождении трафика от удаленного пользователя через него;
"Потоковый антивирус какой задействован?" - используется потоковый антивирус с хэшами от Касперского.