Континент TLS. Система защищенного доступа к веб-приложениям

Континент TLS от компании «Код Безопасности» — система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ. Решения сочетает широкий спектр функциональных возможностей и гибкие возможности конфигурации оборудования под различные задачи заказчика, обладает высокой производительностью и отказоустойчивостью, позволяет минимизировать риски, связанные с невыполнением требований регуляторов.

Варианты развертывания

Удаленный доступ к корпоративным ресурсам

Защищенный доступ к веб приложению

Основные возможности

• Криптографическая защита HTTPS-трафика по протоколу TLS (Transport Layer Security, протокол защиты транспортного уровня);
• Поддерживаемые криптоалгоритмы:
  • Шифрование информации по алгоритму ГОСТ 28147— 89;
  • Расчет хэш-функции по алгоритму ГОСТ Р 34.11— 2012;
  • Формирование и проверка электронной подписи в соответствии с алгоритмом ГОСТ Р 34.10–2012.
• Поддержка различных программных клиентов:
  • Собственный Континент TLS Клиент;
  • КриптоПро CSP;
  • Валидата CSP;
  • Браузеры Спутник и Яндекс.
• Шифрование HTTP/HTTPS-трафика;
• Туннелирование произвольного TCP-трафика через протокол TLS;
• Контроль доступа к защищаемым ресурсам:
  • Поддержка нескольких режимов аутентификации: обоюдная аутентификация сервера и пользователя в процессе установки защищенного соединения, односторонняя аутентификация сервера;
  • Идентификация и аутентификация пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012);
  • Автоматическая загрузка и обновление Trust-service Status List (TSL) и др.
• Сокрытие защищаемых серверов (обратный прокси-сервер);
• Работа в режиме кластера с балансировкой нагрузки;
• Блокировка неиспользуемых портов;
• Веб-интерфейс для управления и мониторинга;
• Интеграция в SIEM-систему (Security Information and Event Management, система управления событиями информационной безопасности) по протоколу syslog;
• Регистрация событий информационной безопасности, связанных с работой Континент TLS Клиент;
• Континент TLS может быть использован для защиты:
  • Государственных информационных систем (ГИС) до 1 класса защищенности включительно;
  • Информационных систем персональных данных (ИСПДн) до класса УЗ1 включительно;
  • Защита значимых объектов критической информационной инфраструктуры;
  • Автоматизированных систем управления до класса 1Г включительно.

Ключевые преимущества

• Сертифицированная система удаленного доступа к корпоративным ресурсам предприятия, к интернет-порталам с шифрованием по ГОСТ;
• Поддержка любых браузеров с поддержкой протокола TLS;
• Широкий модельный ряд, гибкие возможности конфигурации оборудования под различные задачи заказчика, включая:
  • Доступ к ведомственному веб приложению (для ГИС — обязателен);
  • Развертывание системы дистанционного банковского обслуживания;
  • Создание электронной торговой площадки и т. д.
• Сокращение издержек на администрирование благодаря расширенному инструментарию для эксплуатации:
  • Интеграция с LDAP (Lightweight Directory Access Protocol, протокол доступа к каталогам для разграничения доступа пользователей);
  • Централизованное управление клиентами из веб-интерфейса;
  • Проверка соответствия пользовательского устройства требованиям безопасности.
• Неограниченное линейное масштабирование производительности, до 45 000 одновременных подключений;
• Континент TLS VPN клиент распространяется бесплатно. Лицензируется только число одновременных подключений;
• Система разграничения прав удаленных пользователей с помощью портала приложений;
• Соответствие требованиям регуляторов, включая защиту информационных систем согласно требованиям приказа ФСТЭК России № 17, РД ФСБ;
• Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.