«Континент TLS»
«Континент TLS» — это программный продукт, разработанный на основе российских криптографических алгоритмов. Он предназначен для обеспечения безопасного удалённого доступа к веб-сервисам. Разработан компанией «Код Безопасности», сертифицирован ФСБ и ФСТЭК России.
«Континент TLS» предоставляет защищённый удалённый доступ для корпоративных сотрудников и массовый удалённый доступ для государственных электронных платформ предоставления социальных услуг населению.
Функциональные достоинства продукта:- управление и мониторинг через веб-интерфейс;
- поддержка криптографических алгоритмов ГОСТ;
- поддержка SSO;
- отправка статистики по ресурсам на удалённый сервер syslog;
- интеграция с системой Multifactor (многофакторная аутентификация) и сервисом Auth.as (двухфакторная аутентификация);
- применение корневого сертификата для разграничения доступа к защищаемым ресурсам;
- поддержка Zabbix и Telegraf для осуществления мониторинга и сбора статистики;
- просмотр и перевыпуск сертификатов для защиты кластеров;
- совместимость с различным клиентским программным обеспечением, соответствующим спецификациям протокола безопасности на транспортном уровне TLS;
- возможность для заказчиков самостоятельно менять конфигурации nginx за счёт использования инструментов локального управления сервером;
- применение криптографического протокола TLS для передачи трафика по безопасному протоколу HTTPS;
- совместимость с Active Directory;
- импорт и экспорт конфигураций серверов в кластер;
- ведение учёта инцидентов информационной безопасности при работе клиента «Континент TLS»;
- работа в качестве TLS-сервера на виртуальных машинах при работе в виртуальных средах;
- публикация приложений;
- возможность использования иностранной криптографии (поддержка сертификатов RSA-алгоритмов для установления изменений TLS, выпуск и перевыпуск корневого сертификата, создание внутренних запросов на сертификат сервера, а также выпуск сертификатов сервера и клиентов по запросу);
- обратный прокси-сервер;
- совместимость с SIEM-решениями и использование протокола syslog для интеграции с ними;
- работа в режиме отказоустойчивого кластера с балансировщиком нагрузки;
- автоматическое обновление протокола TSL;
- поддержка прокси-протокола для передачи информации об адресах запросов после прохождения трафика через балансировщик сетевой нагрузки;
- ограничение доступности или закрытие неиспользуемых портов;
- туннелирование произвольного трафика TCP через протокол безопасности TLS;
- увеличение производительности за счёт линейного масштабирования;
- автоматическое перенаправление запросов с HTTP на HTTPS;
- управление списками разграничения прав доступа к прокси-серверам HTTPS (это позволяет масштабировать сложные политики с минимальными ошибками и автоматизировать процессы настроек);
- проверка статуса подписи CRL;
- поддержка нескольких адресов защищаемых ресурсов за одним прокси-ресурсом посредством автоматического последовательного распределения пользователей между нодами кластера.
- Безопасное подключение к интернет-приложению портала услуг с идентификацией пользователей по квалифицированным сертификатам. В этом случае устанавливается сервер «Континент TLS» в варианте кластера (кластер нужен для обеспечения отказоустойчивости из-за равномерной балансировки нагрузки). Для проверки статуса сертификата используются списки отозванных сертификатов, а также TSL-списки для получения информации об аккредитованных центрах сертификации. Это нужно для принятия решения о допуске пользователя или же о выдаче ему отказа.
- Анонимный доступ к веб-приложению (актуален при небольшом количестве пользователей). При таком сценарии требуется не аутентификация, а наличие зашифрованного канала. Из-за ограниченного количества сертификатов используется доступ только по серверному сертификату (для уверенности пользователя в подключении к серверу, который ему нужен).
- Удалённый доступ к корпоративным ресурсам (использование средства обеспечения удалённого подключения совместно с Active Directory). В этом сценарии «Континент TLS» предоставляет пользователю список тех приложений, которые ему доступны.
Получить консультацию
Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и оценим стоимость её выполнения.