Континент TLS

Подробное описание

В Континенте TLS реализованы сложные функции для управления и мониторинга через интуитивно понятный веб-интерфейс, а также возможности интеграции с SIEM-системами и детализированной фиксации событий безопасности. Система поддерживает шифрование трафика HTTP и HTTPS, туннелирование TCP через TLS, а также предоставление доступа к приложениям через веб-портал. Контроль доступа к ресурсам обеспечивается с помощью сертификатов открытых ключей и взаимной аутентификации сервера и пользователя.

Модельный ряд Континент TLS представлен линейкой от высокопроизводительных до базовых аппаратных платформ, позволяющих подобрать решение для организации защищенного удалённого доступа к корпоративным веб-приложениям как для крупных, так и небольших компаний.

• Криптографическая защита HTTPS-трафика
• Поддержка TLS

• Шифрование ключевой информации производится по алгоритму ГОСТ 28147–89
• Расчет хэш-кодов по алгоритму ГОСТ Р 34.11–2012
• Формирование и проверка электронной подписи осуществляется в соответствии с алгоритмом ГОСТ Р 34.10-2012
• Поддерживаемые протоколы:
• TLS v1.0
• TLS v1.2
• Возможность работы с различными клиентскими ПО:
• Континент TLS Клиент и ZTN Клиент
• Поддержка функции проверки TLS
• КриптоПро CSP и Випнет CSP
• Работа пользователя в браузере Edge и Яндекс Браузер
• Любой другой клиент, соблюдающий спецификацию TLS

• Сокрытие защищаемых серверов (обратный прокси-сервер)
• К каждой сессии пользователя может быть добавлен произвольный идентификатор
• Работа в режиме кластера с балансировкой нагрузки
• Неограниченное линейное масштабирование производительности
• Блокировка неиспользуемых портов

• Шифрование HTTP/HTTPS-трафика
• Тщательное анализирование TCP-трафика через протокол TLS
• Публикация приложений на портале 
• Автоматическое перенаправление с HTTP на HTTPS

Контроль доступа к защищаемым ресурсам

• Идентификация и аутентификация пользователей на сертификатах открытых ключей согласно ФЗ-63 (ГОСТ Р 34.11.2012 и ГОСТ Р 34.10-2012)
• Проверка аутентичности пользователей и обеспечения сертификатов ключей защищенного соединения
• Проверка сертификатов пользователей к отозванным сертификатам (CRL)
• Автоматическая загрузка и обновление Trust-service Status List (TSL)
• Интеграция с Active Directory при работе сервера учетных записей по модели предприятия
• Аутентификация пользователей по имени и паролю AD
• Предоставление доступа к приложениям на основе принадлежности пользователя к структурному подразделению
• NTLM аутентификация для ресурсов
• Single-Sign-On в приложениях портала 
• Интеграция с сервисом "auth.as" и "multifactor.ru"
• Механизм просмотра и перевыпуска сертификатов кластера
• Разграничение доступа к защищаемому ресурсу по корневому сертификату и по полям сертификата пользователя 
• Возможность управления списком разграничения доступа к ресурсам HTTPSпрокси с помощью текстового файла средствами веб-управления

Управление и мониторинг

• Веб-интерфейс для управления и мониторинга
• Интеграция в SIEM-систему по протоколу syslog
• Регистрация событий информационной безопасности, связанных с работой Континент TLS Клиент
• Поддержка утилит для сбора статистики 

Сценарии применения

Результат:

• Минимизированны затраты на построение и эксплуатацию комплексной системы защищенного доступа к порталу государственных услуг
• Повышена производительность приложения  за счет переноса подсистемы шифрования  трафика на отдельное устройство

Система удаленного доступа к ресурсам предприятия
Результат:

• Организован доступ удаленных  пользователей к внутренним веб-приложениям
• Обеспечено разграничение доступа  удаленных пользователей к различным веб-приложениям
• Обеспечен доступ пользователей к  корпоративным ресурсам с помощью  толстых программных клиентов (терминалов,  клиентов ERP-систем и т.д.)

Соответствие требованиям регуляторов
Результат:

• Информационная система приведена в  соответствие требованиям приказа ФСТЭК  России № 17 (ИАФ, УПД, ЗИС, РСБ, ОЦЛ, ОДТ, ЗТС)
• Минимизированы затраты на встраивание  сертифицированной криптографии в приложения, к которым осуществляется  удаленный доступ
• Минимизированы риски, связанные с невыполнением требований регуляторов

Системные требования

Операционная система:
Windows 10 (включая выпуски Starter и Home Edition x86/x64)
Windows 8.1 x86/x64
Windows 7 SP1 x86/x64
Windows Server 2012 R2 x64
Windows Server 2016 x64
Windows Server 2019 x64

Процессор и оперативная память:
В соответствии с требованиями ОС, установленной на устройство

Жесткий диск (свободное пространство):
150 Мбайт

Порты (свободные):
1x USB 2.0 (для использования USB флеш-накопителя)
1x слот PCI Express (для установки платы ПАК Соболь; исполнение 2)

Оптический привод: 
DVD/CD-ROM

Дополнительное оборудование:
ПАК Соболь (Исполнение 2)

Дополнительное ПО:
Google Chrome 48 или выше (для Windows 7, 8.1, 10)
Mozilla Firefox 46 или выше (для Windows 7, 8.1, 10)
Internet Explorer 8, 9, 10 (для Windows 7)
Internet Explorer 11 (для Windows 7, 8.1, 10)
Microsoft Edge (для Windows 10)

Полученные сертификаты

ФСБ России (Континент TLS Сервер 2):
№ СФ/114-4367
Срок действия до 14.02.2025
Срок технической поддержки до 14.02.2025
Криптографическая защита информации класса КС2/КС3 (КС2/КС3)

ФСБ России (Континент TLS Сервер 2):
№ СФ/114-3862
Срок действия до 25.06.2023
Срок технической поддержки до 25.06.2023
Криптографическая защита информации класса КС2/КС3 (КС2/КС3)

ФСБ России (Континент TLS Клиент 2):
№ СФ/114-4082
Срок действия до 01.06.2024
Срок технической поддержки до 01.06.2024
Криптографическая защита информации класса КС1/КС2 (КС1/КС2)

Минкомсвязи России:
Номер Континент TLS Сервер в реестре российского ПО: 229 (от 18.03.2016)
Номер Континент TLS Сервер 2 в реестре российского ПО: 8646 (от 31.12.2020)
Номер Континент TLS Клиент в реестре российского ПО: 234 (от 18.03.2016)

ФСТЭК России (Континент TLS Сервер 2):
№ 4259
Срок действия до 15.06.2025
Срок технической поддержки до 15.06.2025
Контроль отсутствия недекларированных возможностей, 4 класс (НДВ4)