«Континент TLS»

«Континент TLS» — это программный продукт, разработанный на основе российских криптографических алгоритмов, для обеспечения безопасного удалённого доступа к веб-сервисам. Сертифицирован ФСБ и ФСТЭК России.

    • «Континент TLS» предоставляет защищённый удалённый доступ для корпоративных сотрудников и массовый удалённый доступ для государственных электронных платформ предоставления социальных услуг населению.

    • Функциональные достоинства «Континент TLS»

      • управление и мониторинг через веб-интерфейс;
      • поддержка криптографических алгоритмов ГОСТ;
      • поддержка SSO;
      • отправка статистики по ресурсам на удалённый сервер syslog;
      • интеграция с системой Multifactor (многофакторная аутентификация) и сервисом Auth.as (двухфакторная аутентификация);
      • применение корневого сертификата для разграничения доступа к защищаемым ресурсам;
      • поддержка Zabbix и Telegraf для осуществления мониторинга и сбора статистики;
      • просмотр и перевыпуск сертификатов для защиты кластеров;
      • совместимость с различным клиентским программным обеспечением, соответствующим спецификациям протокола безопасности на транспортном уровне TLS;
      • возможность для заказчиков самостоятельно менять конфигурации nginx за счёт использования инструментов локального управления сервером;
      • применение криптографического протокола TLS для передачи трафика по безопасному протоколу HTTPS;
      • совместимость с Active Directory;
      • импорт и экспорт конфигураций серверов в кластер;
      • ведение учёта инцидентов информационной безопасности при работе клиента «Континент TLS»;
      • работа в качестве TLS-сервера на виртуальных машинах при работе в виртуальных средах;
      • публикация приложений;
      • возможность использования иностранной криптографии (поддержка сертификатов RSA-алгоритмов для установления изменений TLS, выпуск и перевыпуск корневого сертификата, создание внутренних запросов на сертификат сервера, а также выпуск сертификатов сервера и клиентов по запросу);
      • обратный прокси-сервер;
      • совместимость с SIEM-решениями и использование протокола syslog для интеграции с ними;
      • работа в режиме отказоустойчивого кластера с балансировщиком нагрузки;
      • автоматическое обновление протокола TSL;
      • поддержка прокси-протокола для передачи информации об адресах запросов после прохождения трафика через балансировщик сетевой нагрузки;
      • ограничение доступности или закрытие неиспользуемых портов;
      • туннелирование произвольного трафика TCP через протокол безопасности TLS;
      • увеличение производительности за счёт линейного масштабирования;
      • автоматическое перенаправление запросов с HTTP на HTTPS;
      • управление списками разграничения прав доступа к прокси-серверам HTTPS (это позволяет масштабировать сложные политики с минимальными ошибками и автоматизировать процессы настроек);
      • проверка статуса подписи CRL;
      • поддержка нескольких адресов защищаемых ресурсов за одним прокси-ресурсом посредством автоматического последовательного распределения пользователей между нодами кластера.

    • Сценарии работы

      • Безопасное подключение к интернет-приложению портала услуг с идентификацией пользователей по квалифицированным сертификатам. В этом случае устанавливается сервер «Континент TLS» в варианте кластера (кластер нужен для обеспечения отказоустойчивости из-за равномерной балансировки нагрузки). Для проверки статуса сертификата используются списки отозванных сертификатов, а также TSL-списки для получения информации об аккредитованных центрах сертификации. Это нужно для принятия решения о допуске пользователя или же о выдаче ему отказа.
      • Анонимный доступ к веб-приложению (актуален при небольшом количестве пользователей). При таком сценарии требуется не аутентификация, а наличие зашифрованного канала. Из-за ограниченного количества сертификатов используется доступ только по серверному сертификату (для уверенности пользователя в подключении к серверу, который ему нужен).
      • Удалённый доступ к корпоративным ресурсам (использование средства обеспечения удалённого подключения совместно с Active Directory). В этом сценарии «Континент TLS» предоставляет пользователю список тех приложений, которые ему доступны.

Спасибо за обращение!
Мы скоро с Вами свяжемся.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения