Континент TLS IPC-500 - система, обеспечивающая безопасный удаленный доступ к веб-приложениям с использованием алгоритма шифрования ГОСТ.

Назначение Континент TLS IPC-500:

Континент TLS IPC-500 предназначен для обеспечения доступа удаленных пользователей к защищаемым ресурсам в локальной сети с шифрованием трафика между рабочими местами пользователей и TLS-сервером.

Функционал Континент TLS IPC-500:

1. Идентификация и аутентификация удаленных пользователей.
• Идентификация и аутентификация пользователей осуществляется с помощью сертификатов открытых ключей стандарта x.509v3 (ГОСТ Р 31.11-94, 34.10-2001). "TLS IPC-500" проверяет сертификат ключа по списку отозванных сертификатов (CRL). Сертификат выдается внешним центром сертификации. Если процедура аутентификации прошла успешно, запрос пользователя направляется по протоколу HTTP на соответствующий веб-сервер в защищенной сети. К каждой HTTP-сессии пользователя прикрепляется уникальный идентификатор (идентификатор клиента и IP-идентификатор).
2. Криптографическая защита передаваемой информации.
• "TLS IPC-500" обеспечивает защиту шифрования HTTP-трафика на уровне сеанса. Шифрование информации осуществляется по алгоритму ГОСТ 28147-89. Вычисление хэш-функции производится по алгоритму ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012. Создание и проверка цифровых подписей осуществляется в соответствии с алгоритмом ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.
3. Сокрытие защищаемых серверов и трансляция адресов.
• "TLS IPC-500" фильтрует запросы и транслирует адрес запроса на веб-сервер в корпоративной сети. Трансляция адреса осуществляется в соответствии с правилами, заданными администратором "TLS IPC-500".
4. Отказоустойчивость и масштабируемость.
• "TLS IPC-500" поддерживает работу в высокопроизводительных кластерах с балансировкой нагрузки (внешний балансировщик нагрузки). Повышенная отказоустойчивость достигается за счет добавления в кластер резервных узлов. В этом случае количество балансирующих элементов кластера неограниченно. Если один элемент кластера выходит из строя, нагрузка равномерно распределяется между другими элементами, и связи не нарушаются.
5. Мониторинг и регистрация событий.
• С помощью "TLS IPC-500" администратор всегда имеет доступ к оперативной информации о текущем состоянии и оперативной статистике установленных соединений. На сервере ведется ежедневная регистрация событий информационной безопасности. Все события отправляются в формате syslog на специально выделенный сервер для дальнейшего анализа.
6. Удобные инструменты управления.
• Сочетание локальных и удаленных средств с веб-интерфейсом и удобной графической консолью управления позволяет гибко настраивать "Континент TLS VPN" в соответствии с требованиями политики безопасности.
7. Поддерживаемые протоколы.
• "TLS IPC-500" поддерживает протоколы TLS v.1, TLS v.2.
8. Работа пользователя через любой веб-браузер.
• Приложение "Континент TLS VPN Клиент" позволяет пользователям получать доступ к защищенным ресурсам из любого браузера. "Континент TLS VPN Client" - это локальный прокси-сервер, который перехватывает трафик браузера до защищенного веб-сервера и упаковывает его в http-туннель. Таким образом, пользователи могут работать с любым браузером, установленным на устройстве.
9. Использование удобного для пользователей программного клиента.
• С помощью простых в использовании программных клиентов "Континент TLS VPN Клиент" или "КриптоПро CSP" версии 3.6.1 можно использовать в качестве клиентов на устройстве пользователя.

Характеристики TLS IPC-500:

Достоинства Континент TLS IPC-500:

• Интеграция с active directory.
• Система разграничения прав удаленных пользователей с помощью портала приложений.
• Исполнение в виде отдельного устройства.
• Совместимость с любыми браузерами.
• Неограниченная масштабируемость при использовании внешнего балансировщика.
• Веб-интерфейс для управления и мониторинга.
• Туннелирование tcp-трафика через протокол tls.