На посту!
«Континент TLS-Сервер» версии 2 от компании «Код Безопасности» получил сертификат ФСБ России, подтверждающий соответствие требованиям к средствам криптографической защиты информации. Сертификат № СФ/114-5391, выданный 1 января 2026 года, позволяет использовать решение для защиты конфиденциальных данных, не относящихся к государственной тайне, в рамках классов защиты КС2 и КС3.
Сертификация совпала с выходом обновлённой сборки 2.7.1.348, в которой заметно расширили функциональность продукта.
Главное изменение — появление встроенного веб-прикладного файрвола. Теперь «Континент TLS-Сервер» не ограничивается только задачами шифрования и защищённого доступа, а закрывает и часть типичных угроз для веб-приложений.
WAF в составе решения включает несколько уровней защиты: сигнатурный анализ, механизмы машинного обучения для выявления аномалий, защиту от ботов и фильтрацию трафика по GeoIP. Также реализована защита от DDoS-атак на уровне приложений (L7), что особенно актуально для публичных веб-сервисов.
Дополнительно система научилась проверять корректность данных в популярных форматах — JSON, XML и GraphQL, а также получила поддержку протокола HTTP/2 в режимах прокси и портала приложений. Это делает решение более совместимым с современными веб-архитектурами и снижает потребность в использовании сторонних компонентов.
В компании подчёркивают, что получение сертификата ФСБ — важный этап для продукта, особенно с учётом расширения его функциональности. По сути, «Континент TLS-Сервер» постепенно эволюционирует из узкоспециализированного криптографического средства в более универсальную платформу для защиты веб-приложений и сервисов, что отражает текущие требования к безопасности и характер современных атак.
