Континент TLS

Сценарии применения

Высоконагруженный портал государственных услуг

• Минимизированы затраты на построение и эксплуатацию комплексной системы защищенного доступа к порталу государственных услуг. 
• Повышена производительность приложения за счет переноса подсистемы шифрования трафика на отдельное устройство.

Система удаленного доступа к ресурсам предприятия

• Организован доступ удаленных пользователей к внутренним веб-приложениям
• Обеспечено разграничение доступа удаленных пользователей к различным веб-приложениям 
• Обеспечен доступ пользователей к корпоративным ресурсам с помощью толстых программных клиентов (терминалов, клиентов ERP-систем и т.д.)

Соответствие требованиям регуляторов

• Информационная система приведена в соответствие требованиям приказа ФСТЭК России № 17 (ИАФ, УПД, ЗИС, РСБ, ОЦЛ, ОДТ, ЗТС)
• Минимизированы затраты на встраивание сертифицированной криптографии в приложения, к которым осуществляется удаленный доступ
• Минимизированы риски, связанные с невыполнением требований регуляторов

Сертификаты

• ФСБ России СКЗИ КС2
• ФСТЭК России 4 уровень контроля отсутствия НДВ

Возможности

• Шифрование
  • Криптографическая защита HTTPS-трафика по протоколу TLS
  • Поддерживаемые криптоалгоритмы: шифрование информации производится по алгоритму ГОСТ 28147–89, расчет хэш-функции по алгоритму ГОСТ Р 34.11– 2012, формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2012
  • Поддерживаемые протоколы: TLS v1.0 и TLS v1.2
  • Возможность работы с различным клиентским ПО: Континент TLS Клиент  Поддержка туннелирования TCP-трафика через протокол TLS, «КриптоПро CSP», Работа пользователя в браузере Internet Explorer, Валидата CSP, Любой другой клиент, соблюдающий спецификацию TLS
• Сетевые возможности
  • Сокрытие защищаемых серверов (обратный прокси-сервер): К каждой сессии пользователя может быть добавлен произвольный идентификатор
  • Работа в режиме кластера с балансировкой нагрузки: Неограниченное линейное масштабирование производительности
  • Блокировка неиспользуемых портов
• Контроль доступа к защищаемым ресурсам
  • Идентификация и аутентификация пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012) 
  • Обоюдная аутентификация пользователя и сервера в процессе установки защищенного соединения
  • Проверка сертификатов ключей по спискам отозванных сертификатов (CRL)
  • Автоматическая загрузка и обновление Trust-service Status List (TSL)
  • Интеграция с Active Directory при работе сервера удаленного доступа в режиме портала приложений: Аутентификация пользователя по имени и паролю AD, Предоставление доступа к приложениям на основе принадлежности пользователя к структурному подразделению
  • Аутентификация с учетом значений различных полей
  • NTLM аутентификация для ресурсов 
  • Single-Sign-On в приложениях портала
  • Интеграция с сервисом auth.as.
• Режимы работы
  • Шифрование HTTP/HTTPS-трафика
  • Туннелирование произвольного TCP-трафика через протокол TLS 
  • Публикация приложений на портале
• Управление и мониторинг
  • Веб-интерфейс для управления и мониторинга
  • Интеграция в SIEM-систему по протоколу syslog
  • Регистрация событий информационной безопасности, связанных с работой Континент TLS Клиент