Континент TLS VPN Сервер IPC-1000 - система, обеспечивающая безопасный удаленный доступ к веб-приложениям с использованием алгоритма шифрования ГОСТ.

Функционал Континент TLS IPC-1000:

1. Использование удобного для пользователей программного клиента.
• С помощью простых в использовании программных клиентов "Континент TLS VPN Клиент" или "КриптоПро CSP" версии 3.6.1 можно использовать в качестве клиентов на устройстве пользователя.
2. Работа пользователя через любой веб-браузер.
• Приложение "Континент TLS VPN Клиент" позволяет пользователям получать доступ к защищенным ресурсам из любого браузера. "Континент TLS VPN Client" - это локальный прокси-сервер, который перехватывает трафик браузера до защищенного веб-сервера и упаковывает его в http-туннель. Таким образом, пользователи могут работать с любым браузером, установленным на устройстве.
3. Поддерживаемые протоколы.
• "Континент TLS VPN" поддерживает протоколы TLS v.1, TLS v.2.
4. Удобные инструменты управления.
• Сочетание локальных и удаленных средств с веб-интерфейсом и удобной графической консолью управления позволяет гибко настраивать "Континент TLS VPN" в соответствии с требованиями политики безопасности.
5. Мониторинг и регистрация событий.
• "Континент TLS VPN" позволяет администратору постоянно получать оперативную информацию о текущем статусе установленных соединений и статистику их работы. Протоколирование событий информационной безопасности осуществляется на сервере. Все события отправляются в формате syslog на специально выделенный сервер для дальнейшего анализа, что делает интеграцию с SIEM-системами максимально простой.
6. Отказоустойчивость и масштабируемость.
• Континент TLS VPN поддерживает работу в высокопроизводительной кластерной системе с балансировкой нагрузки (внешний балансировщик нагрузки). Отказоустойчивость можно повысить, добавив в кластер резервные узлы. В этом случае можно создать неограниченное количество балансирующих элементов кластера. Если один из элементов кластера выходит из строя, нагрузка равномерно распределяется между остальными элементами, и каналы связи не разрываются.
7. Сокрытие защищаемых серверов и трансляция адресов.
• "Континент TLS VPN" фильтрует запросы и транслирует адрес запроса на веб-сервер в корпоративной сети. Трансляция адреса осуществляется в соответствии с правилами, установленными администратором "Континент TLS VPN".
8. Криптографическая защита передаваемой информации.
• "Континент TLS VPN" обеспечивает защиту HTTP-трафика шифрованием на уровне сеанса. Шифрование информации осуществляется по алгоритму ГОСТ 28147-89. Вычисление хэш-функции производится в соответствии с алгоритмами ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012. Создание и проверка цифровых подписей осуществляется в соответствии с алгоритмом ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.
9. Идентификация и аутентификация удаленных пользователей.
• Идентификация и аутентификация пользователей осуществляется с помощью сертификатов открытых ключей стандарта x.509v3 (ГОСТ Р 31.11-94, 34.10-2001). "Континент TLS VPN" проверяет сертификаты ключей по списку отозванных сертификатов (CRL). Сертификаты выдаются внешним центром сертификации. Если процедура аутентификации прошла успешно, запрос пользователя направляется на соответствующий веб-сервер по протоколу HTTP в защищенной сети. За каждой HTTP-сессией пользователя закрепляется уникальный идентификатор (идентификатор клиента и IP-идентификатор).

Характеристики TLS IPC-1000:

Достоинства Континент TLS IPC-1000:

• Интеграция с active directory.
• Система разграничения прав удаленных пользователей с помощью портала приложений.
• Исполнение в виде отдельного устройства.
• Совместимость с любыми браузерами.
• Неограниченная масштабируемость при использовании внешнего балансировщика.
• Веб-интерфейс для управления и мониторинга.
• Туннелирование tcp-трафика через протокол tls.