Континент TLS VPN Сервер IPC-1000 - Система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ.
TLS-сервер предназначен для обеспечения доступа удаленных пользователей к защищаемым ресурсам в локальной сети с шифрованием трафика между рабочими местами пользователей и TLS-сервером.
Возможности Континент TLS IPC-1000:
- Идентификация и аутентификация удаленных пользователей
- Криптографическая защита передаваемой информации
- Сокрытие защищаемых серверов и трансляция адресов
- Отказоустойчивость и масштабируемость
- Мониторинг и регистрация событий
- Удобные инструменты управления
- Поддерживаемые протоколы
- Работа пользователя через любой веб-браузер
- Использование удобного для пользователей программного клиента
Идентификация и аутентификация пользователей выполняются по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 31.11–94, 34.10–2001). «Континент TLS VPN» производит проверку сертификатов ключей по спискам отозванных сертификатов (CRL). Выпуск сертификатов осуществляется внешним удостоверяющим центром. В случае успешного прохождения процедур аутентификации запрос пользователя перенаправляется по протоколу HTTP в защищенную сеть к соответствующему веб-серверу. При этом к каждой HTTP-сессии пользователя добавляются специальные идентификаторы (идентификатор клиента и идентификатор IP).
«Континент TLS VPN» осуществляет криптографическую защиту HTTP-трафика на сеансовом уровне. Шифрование информации производится по алгоритму ГОСТ 28147–89. Расчет хэш-функции выполняется по алгоритму ГОСТ Р 34.11–94, ГОСТ Р 34.11–2012. Формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2001, ГОСТ Р 34.10–2012.
«Континент TLS VPN» производит фильтрацию запросов и транслирует адреса запросов к веб-серверам корпоративной сети. Трансляция адресов осуществляются в соответствии с правилами, которые устанавливает администратор «Континент TLS VPN».
«Континент TLS VPN» поддерживает работу в схеме высокопроизводительного кластера с балансировкой нагрузки (внешним балансировщиком). Повышение отказоустойчивости достигается добавлением в кластер избыточной ноды. При этом наращивания элементов балансирующего кластера может осуществляться неограниченно. Выход из строя элемента кластера не приводит к разрыву соединений, поскольку нагрузка равномерно распределяется между остальными элементами.
В «Континент TLS VPN» администратор всегда может получить оперативную информацию о текущем состоянии установленных соединений и статистику его работы. На сервере осуществляется журналирование событий информационной безопасности. Все события могут пересылаться на указанный сервер в формате syslog для дальнейшего анализа, что делает интеграцию с SIEM системами максимально простой.
Сочетание локальных и удаленных средств с веб-интерфейсом и удобной графической консолью управления обеспечивает гибкую настройку «Континент TLS VPN» в соответствии с требованиями политик безопасности.
«Континент TLS VPN» поддерживает протоколы TLS v.1, TLS v.2.
Используя приложение «Континент TLS VPN Клиент», пользователи могут получить доступ к защищенным ресурсам из любого веб-браузера. «Континент TLS VPN Клиент» является локальным прокси, перехватывает трафик браузера к защищаемым веб-серверам и упаковывает его в http-туннель. Благодаря этому пользователь может работать с любым веб-браузером, установленном на его устройстве.
Использование удобного для пользователей программного клиента В качестве клиента на устройстве пользователя может быть использован «Континент TLS VPN Клиент» или «КриптоПро CSP» версии 3.6.1.
Технические характеристики TLS IPC-1000:
Наименование | Характеристики |
---|---|
Операционная система |
MS Windows:
|
Процессор. Оперативная память |
В соответствии с требованиями ОС, установленной на компьютер |
Жесткий диск (свободное пространство) |
15 МБ |
Веб-браузер | Любой веб-браузер на стороне клиента при использовании «Континент TLS VPN Клиент»; |
Приемущества Континент TLS IPC-1000:
- Туннелирование tcp-трафика через протокол tls;
- Веб-интерфейс для управления и мониторинга;
- Неограниченная масштабируемость при использовании внешнего балансировщика;
- Совместимость с любыми браузерами;
- Исполнение в виде отдельного устройства;
- Система разграничения прав удаленных пользователей с помощью портала приложений;
- Интеграция с active directory.