Продукт «Континент TLS-сервер» версии 2.7.1.348, также известный как «Континент Web», прошёл сертификационные испытания ФСТЭК России. Согласно сертификату соответствия №4259, решение признано соответствующим требованиям к межсетевым экранам типа Г четвёртого класса защиты.
Речь идёт о версии, в которой реализован набор функций уровня WAF. В него входят механизмы машинного обучения для выявления атак, собственный сигнатурный анализатор, защита от ботов, CAPTCHA, GeoIP, а также защита от L7 DDoS-атак.
Кроме того, система поддерживает валидацию JSON, XML, MultiPart, GraphQL, YAML и HTTP, а также ведение логов и аудит событий.
При этом у этой же версии уже есть сертификат ФСБ России №СФ/114-5391 как средства криптографической защиты информации классов КС2/КС3.
На практике это означает, что продукт можно использовать для защиты веб-приложений в сценариях, где важны не только функции фильтрации и анализа трафика, но и соответствие российским требованиям по криптографической защите. В том числе речь идёт о работе с трафиком, использующим алгоритмы шифрования ГОСТ.
