Континент TLS IPC-R50 - система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ.
Континент TLS IPC-R50 предназначен для обеспечения доступа удаленных пользователей к защищаемым ресурсам в локальной сети с шифрованием трафика между рабочими местами пользователей и TLS-сервером.
Формфактор: | Настольный с комплектом для крепления в стойки 1U |
Сетевые интерфейсы: |
4 х 1000BASE-T RJ45 1 х 1G SFP |
Производительность TLS IPC-R50:
Режим работы | Производительность |
---|---|
Пропускная способность в режиме HTTPS-прокси | до 350 Мбит/с |
Максимальное количество соединений в режиме HTTPS-прокси | до 9 000 |
Возможности Континент TLS IPC-R50:
- Идентификация и аутентификация удаленных пользователей
- Криптографическая защита передаваемой информации
- Сокрытие защищаемых серверов и трансляция адресов
- Отказоустойчивость и масштабируемость
- Мониторинг и регистрация событий
- Удобные инструменты управления
- Поддерживаемые протоколы
- Работа пользователя через любой веб-браузер
- Использование удобного для пользователей программного клиента
Идентификация и аутентификация пользователей выполняются по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 31.11–94, 34.10–2001). «TLS IPC-R50» производит проверку сертификатов ключей по спискам отозванных сертификатов (CRL). Выпуск сертификатов осуществляется внешним удостоверяющим центром. В случае успешного прохождения процедур аутентификации запрос пользователя перенаправляется по протоколу HTTP в защищенную сеть к соответствующему веб-серверу. При этом к каждой HTTP-сессии пользователя добавляются специальные идентификаторы (идентификатор клиента и идентификатор IP).
«TLS IPC-R50» осуществляет криптографическую защиту HTTP-трафика на сеансовом уровне. Шифрование информации производится по алгоритму ГОСТ 28147–89. Расчет хэш-функции выполняется по алгоритму ГОСТ Р 34.11–94, ГОСТ Р 34.11–2012. Формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2001, ГОСТ Р 34.10–2012.
«TLS IPC-R50» производит фильтрацию запросов и транслирует адреса запросов к веб-серверам корпоративной сети. Трансляция адресов осуществляются в соответствии с правилами, которые устанавливает администратор «TLS IPC-R50».
«TLS IPC-R50» поддерживает работу в схеме высокопроизводительного кластера с балансировкой нагрузки (внешним балансировщиком). Повышение отказоустойчивости достигается добавлением в кластер избыточной ноды. При этом наращивания элементов балансирующего кластера может осуществляться неограниченно. Выход из строя элемента кластера не приводит к разрыву соединений, поскольку нагрузка равномерно распределяется между остальными элементами.
В «TLS IPC-R50» администратор всегда может получить оперативную информацию о текущем состоянии установленных соединений и статистику его работы. На сервере осуществляется журналирование событий информационной безопасности. Все события могут пересылаться на указанный сервер в формате syslog для дальнейшего анализа, что делает интеграцию с SIEM системами максимально простой.
Сочетание локальных и удаленных средств с веб-интерфейсом и удобной графической консолью управления обеспечивает гибкую настройку «Континент TLS VPN» в соответствии с требованиями политик безопасности.
«TLS IPC-R50» поддерживает протоколы TLS v.1, TLS v.2.
Используя приложение «Континент TLS VPN Клиент», пользователи могут получить доступ к защищенным ресурсам из любого веб-браузера. «Континент TLS VPN Клиент» является локальным прокси, перехватывает трафик браузера к защищаемым веб-серверам и упаковывает его в http-туннель. Благодаря этому пользователь может работать с любым веб-браузером, установленном на его устройстве.
Использование удобного для пользователей программного клиента В качестве клиента на устройстве пользователя может быть использован «Континент TLS VPN Клиент» или «КриптоПро CSP» версии 3.6.1.
Технические характеристики TLS IPC-R50:
Наименование | Характеристики |
---|---|
Операционная система |
MS Windows:
|
Процессор. Оперативная память |
В соответствии с требованиями ОС, установленной на компьютер |
Жесткий диск (свободное пространство) |
15 МБ |
Веб-браузер | Любой веб-браузер на стороне клиента при использовании «Континент TLS VPN Клиент»; |