Код Безопасности объявляет о старте продаж АПКШ Континент 3.6
Главная » Новости

Код Безопасности объявляет о старте продаж АПКШ Континент 3.6

Александр Панасенко 06 Августа 2012 - 16:28
...

АПКШ «Континент» 3.6 сертифицирован на соответствие требованиям РД ФСТЭК России, предъявляемым к устройствам типа межсетевые экраны по 3-му классу защищенности и по 3-му уровню контроля на отсутствие НДВ, а также по требованиям ФСБ России, предъявляемым к СКЗИ класса КС3 и межсетевой экран 4-го класса защищенности.

Также среди технологических преимуществ АПКШ «Континент» версия 3.6 и СКЗИ «Континент-АП» версия 3.6 можно выделить следующие возможности: Создание отказоустойчивых VPN-сетей (Отказоустойчивый режим WAN-failover/VPN- failover); Развитые возможности приоритизации трафика в мультисервисных сетях, полнофункциональная поддержка QoS (защита трафика потоковой видео-трансляции); Профилирование сетевого трафика (traffic shaping)
(Резервирование гарантированной полосы пропускания для высокоприоритетного трафика, ограничение полосы пропускания для низкоприоритетного трафика, возможность создания до 32-профилей трафика); Высокая производительность шифрования (950 Мбит/сек на канале Gigabit Ethernet, до 2.5Гбит/сек на канале 10 Gigabit Ethernet); Работа шлюза в конфигурациях MultiWAN (резервирование канала, динамическая маршрутизация, балансировка нагрузки с использованием нескольких интернет провайдеров, режим мульти-link маршрутизации через разные внешние интерфейсы на основе заданных администратором политик); Полноценная поддержка протоколов маршрутизации (динамическая маршрутизации OSPF, BGP, RIP, статическая, мультикаст маршрутизация); Возможность работы КШ за NAT.

Александр Немошкалов, менеджер по продукту АПКШ «Континент», отметил:

«Помимо сертификатов, новая версия продукта получила внушительный список нового функционала, среди которого особенно важным является поддержка нескольких режимов технологии мульти-WAN: отказоустойчивый режим WAN-failover, режим мульти-link маршрутизации через разные внешние интерфейсы на основе заданных администратором политик, режим балансировки исходящего трафика и режим динамической маршрутизации. Благодаря этому пользователи АПКШ «Континент» 3.6 получат возможность создавать отказоустойчивые VPN сети».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость MadeYouReset в HTTP/2 позволяет обойти защиту и вызвать DoS
Екатерина Быстрова 15 Августа 2025 - 09:31
Атаки на сайтыУязвимости сайтовDoS-атаки Общее
Уязвимость MadeYouReset в HTTP/2 позволяет обойти защиту и вызвать DoS

Исследователи выявили новую уязвимость в HTTP/2 под названием MadeYouReset, которая может использоваться для проведения мощных DoS-атак. Проблема затрагивает несколько популярных реализаций протокола, включая Apache Tomcat, F5 BIG-IP и Netty, и уже получила общий идентификатор — CVE-2025-8671.

Главная опасность в том, что MadeYouReset позволяет обойти стандартное ограничение в 100 одновременных запросов на одно TCP-соединение, которое обычно защищает сервер от перегрузки.

С помощью специальным образом сформированных кадров злоумышленник может инициировать тысячи запросов и в некоторых случаях вызвать падение сервера из-за переполнения памяти.

Техника основывается на предыдущей атаке Rapid Reset, но при этом полностью обходит защиту от неё. Вместо того чтобы отправлять RST_STREAM кадры от клиента, злоумышленник провоцирует сам сервер отправить их, используя шесть разных способов нарушения работы протокола — например, передачу кадров PRIORITY с неправильной длиной или отправку данных после закрытия потока.

Это создаёт ситуацию, когда сервер сбрасывает поток, но продолжает обрабатывать запрос в бэкенде, что приводит к истощению ресурсов.

CERT/CC предупреждает: уязвимость вызвана несоответствием между спецификацией HTTP/2 и реальной архитектурой веб-серверов. Эксперты Imperva отмечают, что это ещё одно напоминание о необходимости защищать инфраструктуру от тонких, формально корректных атак.

Интересно, что на фоне этой новости компания PortSwigger рассказала о новой волне атак на HTTP/1.1 — так называемых HTTP request smuggling, где за счёт неоднозначности в обработке запросов можно обходить фильтры и захватывать сайты. Эксперты напоминают: HTTP/2 в этом плане куда безопаснее, но он должен использоваться не только на «входе» в инфраструктуру, но и во внутренних соединениях между прокси и серверами.

На днях мы писали о проблеме HTTP/1.1, угрожающей миллионам сайтов. Речь идёт о так называемых HTTP-атаках десинхронизации — когда злоумышленник отправляет специально оформленные запросы, которые сервер и прокси-системы интерпретируют по-разному.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Meta Pixel и Яндекс Метрика обходят защиту Android и деанонимизируют юзеров
Новость
Meta Pixel и Яндекс Метрика обходят защиту Android и деанони...
Microsoft: Все порты USB-C в Windows-ноутбуках должны поддерживать зарядку
Новость
Microsoft: Все порты USB-C в Windows-ноутбуках должны поддер...
Большая часть россиян хотят использовать средства родительского контроля
Новость
Большая часть россиян хотят использовать средства родительск...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.