Континент TLS от компании «Код Безопасности» — система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ. Решения сочетает широкий спектр функциональных возможностей и гибкие возможности конфигурации оборудования под различные задачи заказчика, обладает высокой производительностью и отказоустойчивостью, позволяет минимизировать риски, связанные с невыполнением требований регуляторов.
Варианты развертывания
Удаленный доступ к корпоративным ресурсам
Защищенный доступ к веб приложению
Основные возможности
- Криптографическая защита HTTPS-трафика по протоколу TLS (Transport Layer Security, протокол защиты транспортного уровня);
- Поддерживаемые криптоалгоритмы:
- Шифрование информации по алгоритму ГОСТ 28147— 89;
- Расчет хэш-функции по алгоритму ГОСТ Р 34.11— 2012;
- Формирование и проверка электронной подписи в соответствии с алгоритмом ГОСТ Р 34.10–2012.
- Поддержка различных программных клиентов:
- Собственный Континент TLS Клиент;
- КриптоПро CSP;
- Валидата CSP;
- Браузеры Спутник и Яндекс.
- Шифрование HTTP/HTTPS-трафика;
- Туннелирование произвольного TCP-трафика через протокол TLS;
- Контроль доступа к защищаемым ресурсам:
- Поддержка нескольких режимов аутентификации: обоюдная аутентификация сервера и пользователя в процессе установки защищенного соединения, односторонняя аутентификация сервера;
- Идентификация и аутентификация пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012);
- Автоматическая загрузка и обновление Trust-service Status List (TSL) и др.
- Сокрытие защищаемых серверов (обратный прокси-сервер);
- Работа в режиме кластера с балансировкой нагрузки;
- Блокировка неиспользуемых портов;
- Веб-интерфейс для управления и мониторинга;
- Интеграция в SIEM-систему (Security Information and Event Management, система управления событиями информационной безопасности) по протоколу syslog;
- Регистрация событий информационной безопасности, связанных с работой Континент TLS Клиент;
- Континент TLS может быть использован для защиты:
- Государственных информационных систем (ГИС) до 1 класса защищенности включительно;
- Информационных систем персональных данных (ИСПДн) до класса УЗ1 включительно;
- Защита значимых объектов критической информационной инфраструктуры;
- Автоматизированных систем управления до класса 1Г включительно.
Ключевые преимущества
- Сертифицированная система удаленного доступа к корпоративным ресурсам предприятия, к интернет-порталам с шифрованием по ГОСТ;
- Поддержка любых браузеров с поддержкой протокола TLS;
- Широкий модельный ряд, гибкие возможности конфигурации оборудования под различные задачи заказчика, включая:
- Доступ к ведомственному веб приложению (для ГИС — обязателен);
- Развертывание системы дистанционного банковского обслуживания;
- Создание электронной торговой площадки и т. д.
- Сокращение издержек на администрирование благодаря расширенному инструментарию для эксплуатации:
- Интеграция с LDAP (Lightweight Directory Access Protocol, протокол доступа к каталогам для разграничения доступа пользователей);
- Централизованное управление клиентами из веб-интерфейса;
- Проверка соответствия пользовательского устройства требованиям безопасности.
- Неограниченное линейное масштабирование производительности, до 45 000 одновременных подключений;
- Континент TLS VPN клиент распространяется бесплатно. Лицензируется только число одновременных подключений;
- Система разграничения прав удаленных пользователей с помощью портала приложений;
- Соответствие требованиям регуляторов, включая защиту информационных систем согласно требованиям приказа ФСТЭК России № 17, РД ФСБ;
- Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Branch
Chapter
Platform