Средство криптографической защиты информации (СКЗИ) Континент TLS

• Централизованное управление кластером TLS-шлюзов.
• Управление и мониторинг осуществляются через веб-интерфейс, доступный из любого браузера.
  
• Лицензирование по одновременному, а не общему количеству удаленных пользователей.
• Система разграничения прав удаленных пользователей с помощью портала приложений.
  
• Интеграция с Active Directory, SIEM-системами и WAF.
  
• Высокая производительность – до 45 000 одновременных подключений.
  

Возможности

• Криптографическая защита HTTPS-трафика по протоколу TLS
• Поддерживаемые криптоалгоритмы:
• Шифрование информации производится по алгоритму ГОСТ 28147–89
• Расчет хэш-функции по алгоритму ГОСТ Р 34.11– 2012
• Формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2012
• Поддерживаемые протоколы:
• TLS v1.0
• TLS v1.2
• Возможность работы с различным клиентским ПО:
• Континент TLS Клиент и ZTN Клиент
• Поддержка туннелирования TCP-трафика через протокол TLS
• «КриптоПро CSP» и Валидата CSP
• Работа пользователя в браузере Edge и Яндекс Браузер
• Любой другой клиент, соблюдающий спецификацию TLS

• Сокрытие защищаемых серверов (обратный прокси-сервер)

• К каждой сессии пользователя может быть добавлен произвольный идентификатор
• Работа в режиме кластера с балансировкой нагрузки
• Неограниченное линейное масштабирование производительности
• Блокировка неиспользуемых портов

• Шифрование HTTP/HTTPS-трафика
• Туннелирование произвольного TCP-трафика через протокол TLS
• Публикация приложений на портале
• Автоматическое перенаправление с HTTP на HTTPS

• Идентификация и аутентификация пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012)
• Обоюдная аутентификация пользователя и сервера в процессе установки защищенного соединения
• Проверка сертификатов ключей по спискам отозванных сертификатов (CRL)
• Автоматическая загрузка и обновление Trust-service Status List (TSL)
• Интеграция с Active Directory при работе сервера удаленного доступа в режиме портала приложений:
• Аутентификация пользователя по имени и паролю AD
• Предоставление доступа к приложениям на основе принадлежности пользователя к структурному подразделению
• NTLM аутентификация для ресурсов
• Single-Sign-On в приложениях портала
• Интеграция с сервисом auth.as и multifactor.ru
• Механизм просмотра и перевыпуска сертификатов кластера
• Разграничение доступа к защищаемому ресурсу по корневому сертификату и по полям сертификата пользователя
• Возможность управления списком разграничения доступа к ресурсам HTTPSпрокси с помощью текстового файла средствами веб-управления.

• Веб-интерфейс для управления и мониторинга
• Интеграция в SIEM-систему по протоколу syslog
• Регистрация событий информационной безопасности, связанных с работой Континент TLS Клиент
• Поддержка утилит для сбора статистики

• Анонимный доступ к веб приложению

• Удаленный доступ к корпоративным ресурсам

• Защищенный доступ к веб приложению