+7 (495) 790-86-32 orders@fortimall.ruПн-Пт: 10:00-19:00
0
0
Корзина 0 руб.
Оформить заказ

Континент TLS

Сценарии применения

Высоконагруженный портал государственных услуг

  • Минимизированы затраты на построение и эксплуатацию комплексной системы защищенного доступа к порталу государственных услуг. 
  • Повышена производительность приложения за счет переноса подсистемы шифрования трафика на отдельное устройство.

Система удаленного доступа к ресурсам предприятия

  • Организован доступ удаленных пользователей к внутренним веб-приложениям
  • Обеспечено разграничение доступа удаленных пользователей к различным веб-приложениям 
  • Обеспечен доступ пользователей к корпоративным ресурсам с помощью толстых программных клиентов (терминалов, клиентов ERP-систем и т.д.)

Соответствие требованиям регуляторов

  • Информационная система приведена в соответствие требованиям приказа ФСТЭК России № 17 (ИАФ, УПД, ЗИС, РСБ, ОЦЛ, ОДТ, ЗТС)
  • Минимизированы затраты на встраивание сертифицированной криптографии в приложения, к которым осуществляется удаленный доступ
  • Минимизированы риски, связанные с невыполнением требований регуляторов

Сертификаты

  • ФСБ России СКЗИ КС2
  • ФСТЭК России 4 уровень контроля отсутствия НДВ

Возможности

  • Шифрование
    • Криптографическая защита HTTPS-трафика по протоколу TLS
    • Поддерживаемые криптоалгоритмы: шифрование информации производится по алгоритму ГОСТ 28147–89, расчет хэш-функции по алгоритму ГОСТ Р 34.11– 2012, формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2012
    • Поддерживаемые протоколы: TLS v1.0 и TLS v1.2
    • Возможность работы с различным клиентским ПО: Континент TLS Клиент  Поддержка туннелирования TCP-трафика через протокол TLS, «КриптоПро CSP», Работа пользователя в браузере Internet Explorer, Валидата CSP, Любой другой клиент, соблюдающий спецификацию TLS
  • Сетевые возможности
    • Сокрытие защищаемых серверов (обратный прокси-сервер): К каждой сессии пользователя может быть добавлен произвольный идентификатор
    • Работа в режиме кластера с балансировкой нагрузки: Неограниченное линейное масштабирование производительности
    • Блокировка неиспользуемых портов
  • Контроль доступа к защищаемым ресурсам
    • Идентификация и аутентификация пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012) 
    • Обоюдная аутентификация пользователя и сервера в процессе установки защищенного соединения
    • Проверка сертификатов ключей по спискам отозванных сертификатов (CRL)
    • Автоматическая загрузка и обновление Trust-service Status List (TSL)
    • Интеграция с Active Directory при работе сервера удаленного доступа в режиме портала приложений: Аутентификация пользователя по имени и паролю AD, Предоставление доступа к приложениям на основе принадлежности пользователя к структурному подразделению
    • Аутентификация с учетом значений различных полей
    • NTLM аутентификация для ресурсов 
    • Single-Sign-On в приложениях портала
    • Интеграция с сервисом auth.as.
  • Режимы работы
    • Шифрование HTTP/HTTPS-трафика
    • Туннелирование произвольного TCP-трафика через протокол TLS 
    • Публикация приложений на портале
  • Управление и мониторинг
    • Веб-интерфейс для управления и мониторинга
    • Интеграция в SIEM-систему по протоколу syslog
    • Регистрация событий информационной безопасности, связанных с работой Континент TLS Клиент

Показать еще
Избранное 0
Сравнить товары 0
Просмотренные товары 0
Корзина 0