СКЗИ Континент TLS - средство криптографической защиты информации для организации защищенного удаленного доступа к веб-приложениям и ресурсам корпоративной сети. Решение используется как TLS-шлюз между рабочими местами пользователей и защищаемыми серверами, помогает передавать данные по защищенному каналу и применять отечественные криптографические алгоритмы ГОСТ.
Продукт ориентирован на задачи, где требуется управляемый доступ к внутренним веб-ресурсам, ведомственным приложениям, порталам и сервисам, работающим через браузер или клиентское ПО. Континент TLS подходит для инфраструктур, в которых важно разделять права пользователей, контролировать подключения и сохранять возможность централизованного администрирования. Для компаний это снижает сложность эксплуатации защищенного удаленного доступа: администратор управляет TLS-шлюзами через веб-интерфейс, контролирует события безопасности и может использовать интеграцию с корпоративными системами.
Континент TLS помогает закрыть типовые задачи защищенной публикации приложений без раскрытия серверов во внешнюю сеть. Решение может применяться при доступе удаленных сотрудников к внутренним ресурсам, при организации защищенного доступа к веб-приложениям, для порталов и сервисов, где требуется аутентификация пользователей и контроль разрешений. Поддержка работы с разным клиентским ПО позволяет адаптировать комплекс под существующую ИТ-инфраструктуру и требования конкретного проекта.
Для подбора исполнения учитываются платформа, расчетная нагрузка, количество одновременных подключений, сетевые интерфейсы и требования к интеграции.
Преимущества
- Единое администрирование кластера TLS-шлюзов упрощает эксплуатацию защищенного доступа.
- Веб-интерфейс помогает управлять настройками и мониторить работу комплекса из браузера.
- Модель лицензирования по одновременным пользователям удобна для инфраструктур с переменной нагрузкой.
- Портал приложений поддерживает разграничение прав для разных групп удаленных пользователей.
- Интеграции с Active Directory, SIEM и WAF помогают включить продукт в существующий контур ИБ.
- Кластерная архитектура с балансировкой нагрузки подходит для масштабирования защищенного доступа.
Возможности
Шифрование- Криптографическая защита HTTPS-трафика по TLS с применением алгоритмов ГОСТ
- Поддерживаемые криптоалгоритмы:
- Шифрование информации производится по алгоритму ГОСТ 28147–89
- Расчет хэш-функции по алгоритму ГОСТ Р 34.11– 2012
- Формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2012
- Поддерживаемые протоколы:
- TLS v1.0
- TLS v1.2
- Возможность работы с различным клиентским ПО:
- Континент TLS Клиент и ZTN Клиент
- Поддержка туннелирования TCP-трафика через протокол TLS
- «КриптоПро CSP» и Валидата CSP
- Работа пользователя в браузере Edge и Яндекс Браузер
- Любой другой клиент, соблюдающий спецификацию TLS
- Сокрытие защищаемых серверов (обратный прокси-сервер)
- К каждой сессии пользователя может быть добавлен произвольный идентификатор
- Работа в режиме кластера с балансировкой нагрузки
- Неограниченное линейное масштабирование производительности
- Блокировка неиспользуемых портов
- Шифрование HTTP/HTTPS-трафика
- Туннелирование произвольного TCP-трафика через протокол TLS
- Публикация приложений на портале
- Автоматическое перенаправление с HTTP на HTTPS
- Идентификация и аутентификация пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012)
- Обоюдная аутентификация пользователя и сервера в процессе установки защищенного соединения
- Проверка сертификатов ключей по спискам отозванных сертификатов (CRL)
- Автоматическая загрузка и обновление Trust-service Status List (TSL)
- Интеграция с Active Directory при работе сервера удаленного доступа в режиме портала приложений:
- Аутентификация пользователя по имени и паролю AD
- Предоставление доступа к приложениям на основе принадлежности пользователя к структурному подразделению
- NTLM аутентификация для ресурсов
- Single-Sign-On в приложениях портала
- Интеграция с сервисом auth.as и multifactor.ru
- Механизм просмотра и перевыпуска сертификатов кластера
- Разграничение доступа к защищаемому ресурсу по корневому сертификату и по полям сертификата пользователя
- Возможность управления списком разграничения доступа к ресурсам HTTPSпрокси с помощью текстового файла средствами веб-управления.
- Веб-интерфейс для управления и мониторинга
- Интеграция в SIEM-систему по протоколу syslog
- Регистрация событий информационной безопасности, связанных с работой Континент TLS Клиент
- Поддержка утилит для сбора статистики






























