Континент TLS Сервер

Система «Континент TLS Сервер» моэжет решить сразу несколько важных задач:

• Защита доступа к интернет-порталам с шифрованием по ГОСТ.
• Защита удаленного доступа к корпоративным ресурсам.

Компоненты

Скачать файл компонентов

Сценарии применения:

Высокая нагрузка на портал государственных услуг

Результат

• Уменьшены затраты на построение и эксплуатацию комплексной системы защищенного доступа к данному порталу.
• Повышение производительности приложения за счет переноса подсистемы шифрования трафика на другое устройство.

Удаленный доступ к ресурсам предприятия

Результат:

• Организованный доступ удаленных пользователей к внутренним веб-приложениям.
• Реализовано разграничение доступа удаленных пользователей к различным веб-приложениям.
• Обеспечен доступ пользователей к корпоративным ресурсам с помощью толстых программных клиентов (терминалов, клиентов ERP-систем и т.д.)

Соответствие требованиям регуляторов

Результат:

• Информационная система полностью соответствует требованиям приказа ФСТЭК России № 17 (ИАФ, УПД, ЗИС, РСБ, ОЦЛ, ОДТ, ЗТС).
• Минимизация затрат на встраивание сертифицированной криптографии в приложения, к которым осуществляется удаленный доступ.
• Минимизированы риски по невыполнению требований регуляторов.

Масштабируемость

Континент TLS Сервер обладает большей плотностью подключений и может линейно масштабироваться, в отличие от обычных VPN-серверов. Это повышает эффективность работы решения.

Оптимальное лицензирование

Континент TLS Сервер лицензируется по количеству единовременных подключений. Это отличает его от прочих VPN-клиентов, у которых лицензирование происходит в зависимости от общего числа удаленных пользователей.

Изоляция инфраструктуры от удаленных пользователей

В отличие от обычных VPN-клиентов, где удаленные пользователи обладают излишним доступом, Континент TLS Сервер гранулярно разграничивает доступ и обеспечивает подключение пользователей лишь к разрешенным приложениям.

Первое российское решение на рынке

Широкая инсталлированная база комплекса TLS-шлюзов, вышедшего в 2014 году на рынок первым, способна внедрять многие пожелания заказчиков, тем самым обеспечивая высокие показатели производительности и отказоустойчивости.

Поддержка различных программных клиентов

• Собственный Континент TLS Клиент.
• КриптоПро CSP.
• Валидата CSP.
• Браузеры Спутник и Яндекс.

Широкий инструментарий администратора

• Интеграция с LDAP для разграничения доступа пользователей.
• Возможность централизованного управления клиентами из веб-интерфейса.
• Проверка соответствия пользовательского устройства требованиям безопасности.

Собственный TLS-клиент

• Работает с любыми веб-браузерами.
• Бесплатное распространение.

Поддержка нескольких режимов аутентификации

• Взаимная аутентификация сервера и пользователя.
• Односторонняя аутентификация сервера.

Шифрование

1. Криптографическая защита HTTPS-трафика по протоколу TLS

   • Поддерживаемые криптоалгоритмы:
   • Шифрование информации производится по алгоритму ГОСТ 28147–89
   • Расчет хэш-функции по алгоритму ГОСТ Р 34.11– 2012
   • Формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2012

2. Поддерживаемые протоколы:

   • TLS v1.0
   • TLS v1.2

3. Возможность работы с различным клиентским ПО:

   • Континент TLS Клиент
   • Поддержка туннелирования TCP-трафика через протокол TLS
   • «КриптоПро CSP»
   • Работа пользователя в браузере Internet
   • Explorer
4. Валидата CSP
5. Любой другой клиент, соблюдающий спецификацию TLS

Контроль доступа к защищаемым ресурсам

1. Идентификация и аутентификация пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012)
2. Обоюдная аутентификация пользователя и сервера в процессе установки защищенного соединения
3. Проверка сертификатов ключей по спискам отозванных сертификатов (CRL)
4. Автоматическая загрузка и обновление Trust-service Status List (TSL)

5. Интеграция с Active Directory при работе сервера удаленного доступа в режиме портала приложений:

   • Аутентификация пользователя по имени и паролю AD
   • Предоставление доступа к приложениям на основе принадлежности пользователя к структурному подразделению
6. Аутентификация с учетом значений различных полей
7. NTLM аутентификация для ресурсов
8. Single-Sign-On в приложениях портала
9. Интеграция с сервисом auth.as.

Сетевые возможности

1. Сокрытие защищаемых серверов (обратный прокси-сервер)
2. К каждой сессии пользователя может быть добавлен произвольный идентификатор

3. Работа в режиме кластера с балансировкой нагрузки

   • Неограниченное линейное масштабирование производительности
4. Блокировка неиспользуемых портов

Управление и мониторинг

• Веб-интерфейс для управления и мониторинга
• Интеграция в SIEM-систему по протоколу syslog
• Регистрация событий информационной безопасности, связанных с работой Континент TLS Клиент

По требованиям РД ФСТЭК

4-й уровень контроля отсутствия НДВ (Континент TLS Сервер)

По требованиям РД ФСБ

СКЗИ класса КС2 (Континент TLS Сервер)

СКЗИ класса КС1/КС2 (Континент TLS Клиент)

Континент TLS Клиент для Windows