Континент TLS

Континент TLS

Система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ

Возможности

Шифрование
-Криптографическая защита HTTPS-трафика по протоколу TLS
-Поддерживаемые криптоалгоритмы:
       Шифрование информации производится по алгоритму ГОСТ 28147–89
       Расчет хэш-функции по алгоритму ГОСТ Р 34.11– 2012
       Формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2012 
-Поддерживаемые протоколы:
       TLS v1.0
       TLS v1.2
-Возможность работы с различным клиентским ПО:
       Континент TLS Клиент
            Поддержка туннелирования TCP-трафика через протокол TLS
       «КриптоПро CSP»
            Работа пользователя в браузере Internet Explorer
-Валидата CSP
-Любой другой клиент, соблюдающий спецификацию TLS

Контроль доступа к защищаемым ресурсам
-Идентификация и аутентификация пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012)
-Обоюдная аутентификация пользователя и сервера в процессе установки защищенного соединения
-Проверка сертификатов ключей по спискам отозванных сертификатов (CRL)
-Автоматическая загрузка и обновление Trust-service Status List (TSL)
-Интеграция с Active Directory при работе сервера удаленного доступа в режиме портала приложений:
        Аутентификация пользователя по имени и паролю AD
        Предоставление доступа к приложениям на основе принадлежности пользователя к структурному подразделению
-Аутентификация с учетом значений различных полей
-NTLM аутентификация для ресурсов
-Single-Sign-On в приложениях портала
-Интеграция с сервисом auth.as.

Сетевые возможности
-Сокрытие защищаемых серверов (обратный прокси-сервер)
        К каждой сессии пользователя может быть добавлен произвольный идентификатор
-Работа в режиме кластера с балансировкой нагрузки
       Неограниченное линейное масштабирование производительности
-Блокировка неиспользуемых портов

Режимы работы
-Шифрование HTTP/HTTPS-трафика
-Туннелирование произвольного TCP-трафика через протокол TLS
-Публикация приложений на портале

Управление и мониторинг
-Веб-интерфейс для управления и мониторинга
-Интеграция в SIEM-систему по протоколу syslog
-Регистрация событий информационной безопасности, связанных с работой Континент TLS Клиент

Сценарии применения

Высоконагруженный портал государственных услуг
Результат:
-Минимизированы затраты на построение и эксплуатацию комплексной системы защищенного доступа к порталу государственных услуг.
-Повышена производительность приложения за счет переноса подсистемы шифрования трафика на отдельное устройство.

Система удаленного доступа к ресурсам предприятия
Результат:
-Организован доступ удаленных пользователей к внутренним веб-приложениям
-Обеспечено разграничение доступа удаленных пользователей к различным веб-приложениям
-Обеспечен доступ пользователей к корпоративным ресурсам с помощью толстых программных клиентов (терминалов, клиентов ERP-систем и т.д.)

Соответствие требованиям регуляторов
Результат:
-Информационная система приведена в соответствие требованиям приказа ФСТЭК России № 17 (ИАФ, УПД, ЗИС, РСБ, ОЦЛ, ОДТ, ЗТС)
-Минимизированы затраты на встраивание сертифицированной криптографии в приложения, к которым осуществляется удаленный доступ
-Минимизированы риски, связанные с невыполнением требований регуляторов

Сертификаты

ФСБ России
СКЗИ КС2

ФСТЭК России
4 уровень контроля отсутствия НДВ

Контакты:

Отдел развития IT продуктов ФГУП «НПП «Гамма»

+7 495 514 02 74 доб.1409  ITsales@nppgamma.ru