«Континент TLS»

«Континент TLS» — это программный продукт, разработанный на основе российских криптографических алгоритмов. Он предназначен для обеспечения безопасного удалённого доступа к веб-сервисам. Разработан компанией «Код Безопасности», сертифицирован ФСБ и ФСТЭК России.

«Континент TLS» предоставляет защищённый удалённый доступ для корпоративных сотрудников и массовый удалённый доступ для государственных электронных платформ предоставления социальных услуг населению.

• управление и мониторинг через веб-интерфейс;
• поддержка криптографических алгоритмов ГОСТ;
• поддержка SSO;
• отправка статистики по ресурсам на удалённый сервер syslog;
• интеграция с системой Multifactor (многофакторная аутентификация) и сервисом Auth.as (двухфакторная аутентификация);
• применение корневого сертификата для разграничения доступа к защищаемым ресурсам;
• поддержка Zabbix и Telegraf для осуществления мониторинга и сбора статистики;
• просмотр и перевыпуск сертификатов для защиты кластеров;
• совместимость с различным клиентским программным обеспечением, соответствующим спецификациям протокола безопасности на транспортном уровне TLS;
• возможность для заказчиков самостоятельно менять конфигурации nginx за счёт использования инструментов локального управления сервером;
• применение криптографического протокола TLS для передачи трафика по безопасному протоколу HTTPS;
• совместимость с Active Directory;
• импорт и экспорт конфигураций серверов в кластер;
• ведение учёта инцидентов информационной безопасности при работе клиента «Континент TLS»;
• работа в качестве TLS-сервера на виртуальных машинах при работе в виртуальных средах;
• публикация приложений;
• возможность использования иностранной криптографии (поддержка сертификатов RSA-алгоритмов для установления изменений TLS, выпуск и перевыпуск корневого сертификата, создание внутренних запросов на сертификат сервера, а также выпуск сертификатов сервера и клиентов по запросу);
• обратный прокси-сервер;
• совместимость с SIEM-решениями и использование протокола syslog для интеграции с ними;
• работа в режиме отказоустойчивого кластера с балансировщиком нагрузки;
• автоматическое обновление протокола TSL;
• поддержка прокси-протокола для передачи информации об адресах запросов после прохождения трафика через балансировщик сетевой нагрузки;
• ограничение доступности или закрытие неиспользуемых портов;
• туннелирование произвольного трафика TCP через протокол безопасности TLS;
• увеличение производительности за счёт линейного масштабирования;
• автоматическое перенаправление запросов с HTTP на HTTPS;
• управление списками разграничения прав доступа к прокси-серверам HTTPS (это позволяет масштабировать сложные политики с минимальными ошибками и автоматизировать процессы настроек);
• проверка статуса подписи CRL;
• поддержка нескольких адресов защищаемых ресурсов за одним прокси-ресурсом посредством автоматического последовательного распределения пользователей между нодами кластера.

• Безопасное подключение к интернет-приложению портала услуг с идентификацией пользователей по квалифицированным сертификатам. В этом случае устанавливается сервер «Континент TLS» в варианте кластера (кластер нужен для обеспечения отказоустойчивости из-за равномерной балансировки нагрузки). Для проверки статуса сертификата используются списки отозванных сертификатов, а также TSL-списки для получения информации об аккредитованных центрах сертификации. Это нужно для принятия решения о допуске пользователя или же о выдаче ему отказа.
• Анонимный доступ к веб-приложению (актуален при небольшом количестве пользователей). При таком сценарии требуется не аутентификация, а наличие зашифрованного канала. Из-за ограниченного количества сертификатов используется доступ только по серверному сертификату (для уверенности пользователя в подключении к серверу, который ему нужен).
• Удалённый доступ к корпоративным ресурсам (использование средства обеспечения удалённого подключения совместно с Active Directory). В этом сценарии «Континент TLS» предоставляет пользователю список тех приложений, которые ему доступны.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и оценим стоимость её выполнения.