8 (800) 555 57 22

8 (495) 788 17 71

СКЗИ Континент TLS VPN Сервер

Система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ

Подробное описание

Выберите вариант поставки

! Сертификация: ФСБ (КС2) Включена ТП уровня Базовый, срок 1 год + Техническая гарантия, срок 1 год
  • Артикул HSEC-TLS-IPC3000F-SP1Y
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

2 694 153 i
+
  • Артикул HSEC-TLS-IPC3000F-SUP-ST
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

! Сертификация: ФСБ (КС2) Включена ТП уровня Базовый, срок 1 год + Техническая гарантия, срок 1 год
  • Артикул HSEC-TLS-IPC1000F-SP1Y
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

1 847 475 i
+
! Лицензия на 20 000 одновременных подключений в режиме прокси. Активируется TLS-VPN на Сервере. Требует приобретения установочного комплекта.
  • Артикул HSEC-TLS-PROXY-20000-lic
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

10 500 000 i
+
  • Артикул HSEC-TLS-PROXY-20000-lic-SUP-ST
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

2 100 000 i
+
! Лицензия на 20 000 одновременных подключений в режиме туннеля. Активируется TLS-VPN на Сервере. Требует приобретения установочного комплекта.
  • Артикул HSEC-TLS-TUNNEL-20000-lic
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

10 500 000 i
+
  • Артикул HSEC-TLS-TUNNEL-20000-lic-SUP-ST
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

2 100 000 i
+
! TLS Сервер АПКШ "Континент" высокопроизводительный (2U rack). - 1x10/100/1000 Мбит/с с разъёмом RJ45 UTP; - 4x10 Гбит/с с разъемом SFP+ под установку модуля трансивера. Сертификация: ФСБ (КС2) Включена ТП уровня Базовый, срок 1 год + Техническая гарантия, срок 1 год
  • Артикул HSEC-IPC-IPC3000TLS-SP1Y
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

1 416 000 i
+
  • Артикул HSEC-IPC-IPC3000TLS-SUP-ST
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

! Лицензия на 45 000 одновременных подключений в режиме прокси. Активируется TLS на Сервере.
  • Артикул HSEC-TLS-PROXY-45000-lic
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

10 000 000 i
+
  • Артикул HSEC-TLS-PROXY-45000-lic-SUP-ST
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

2 000 000 i
+
! Состав - CD-диск с дистрибутивом - CD-диск с документацией - Формуляр ФСБ - Учетный номер СКЗИ Сертификация: ФСБ (КС2)
  • Артикул HSEC-TLS2-SRV-DISK-SKZI
  • Тип поставки Электронная
  • Язык интерфейса Русский
  • Срок поставки 7-14 рабочих дней

Доставка - бесплатно

Основные преимущества

  • Отдельное устройство
  • Высокая производительность
  • Высокая масштабируемость
  • Совместимость с любыми веб-браузерами
  • Туннелирование TCP-трафика через TLS


Ключевые возможности
  • Криптографическая защита трафика по алгоритмам ГОСТ
  • Два режима аутентификации TLS:
    • Анонимный TLS: Аутентификация сервера без необходимости аутентификации пользователя
    • Взаимная аутентификация сервера и пользователя
  • Разграничение прав доступа удаленных пользователей с помощью портала приложений
  • Туннелирование TCP-трафика через протокол TLS
  • Интеграция с Active Directory
  • Использование удобного для пользователей программного клиента:
    • «Континент TLS VPN Клиент»
    • «КриптоПро CSP» 3.9/4.0
  • Работа пользователя через любой веб-браузер

Сертификаты

Континент TLS VPN Сервер:

  • Сертифицирован по требованиям РД ФСТЭК:
  • 4-й уровень контроля отсутствия НДВ
  • Сертифицирован по требованиям РД ФСБ:
  • СКЗИ класса КС2
  • Может применяться для защиты:
  • AC до класса 1Г включительно (защита конфиденциальной информации)
  • ИСПДн до УЗ1 включительно
  • ГИС до 1 класса включительно
  • АСУ ТП до 1 класса включительно
  • Может применяться для криптографической защиты:
  • Информации, не содержащей сведений, составляющих государственную тайну.

Континент TLS VPN клиент:

  • Сертифицирован по требованиям РД ФСБ:
  • СКЗИ класса КС1/КС2
  • Может применяться для защиты:
  • Информации не содержащей сведений, составляющих государственную тайну.
  • Идентификация и аутентификация удаленных пользователей
    Идентификация и аутентификация пользователей выполняются по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 34.11–94, 34.10–2001). «Континент TLS VPN» производит проверку сертификатов ключей по спискам отозванных сертификатов (CRL). Выпуск сертификатов осуществляется внешним удостоверяющим центром.

    В случае успешного прохождения процедур аутентификации запрос пользователя перенаправляется по протоколу HTTP в защищенную сеть к соответствующему веб-серверу. При этом к каждой HTTP-сессии пользователя добавляются специальные идентификаторы (идентификатор клиента и идентификатор IP).
  • Криптографическая защита передаваемой информации
    «Континент TLS VPN» осуществляет криптографическую защиту HTTP-трафика на сеансовом уровне. Шифрование информации производится по алгоритму ГОСТ 28147–89.

    Расчет хэш-функции выполняется по алгоритму ГОСТ Р 34.11–94, ГОСТ Р 34.11–2012.

    Формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2001, ГОСТ Р 34.10–2012.
  • Сокрытие защищаемых серверов и трансляция адресов
    «Континент TLS VPN» производит фильтрацию запросов и транслирует адреса запросов к веб-серверам корпоративной сети. Трансляция адресов осуществляются в соответствии с правилами, которые устанавливает администратор «Континент TLS VPN».
  • Отказоустойчивость и масштабируемость
    «Континент TLS VPN» поддерживает работу в схеме высокопроизводительного кластера с балансировкой нагрузки (внешним балансировщиком). Повышение отказоустойчивости достигается добавлением в кластер избыточной ноды. При этом наращивания элементов балансирующего кластера может осуществляться неограниченно. Выход из строя элемента кластера не приводит к разрыву соединений, поскольку нагрузка равномерно распределяется между остальными элементами.
  • Мониторинг и регистрация событий
    В «Континент TLS VPN» администратор всегда может получить оперативную информацию о текущем состоянии установленных соединений и статистику его работы. На сервере осуществляется журналирование событий информационной безопасности. Все события могут пересылаться на указанный сервер в формате syslog для дальнейшего анализа, что делает интеграцию с SIEM-системами максимально простой.
  • Удобные инструменты управления
    Сочетание локальных и удаленных средств с веб-интерфейсом и удобной графической консолью управления обеспечивает гибкую настройку «Континент TLS VPN» в соответствии с требованиями политик безопасности.
  • Поддерживаемые протоколы
    «Континент TLS VPN» поддерживает протоколы TLS v.1.0, 1.1, 1.2.
  • Работа пользователя через любой веб-браузер
    Используя приложение «Континент TLS VPN Клиент», пользователи могут получить доступ к защищенным ресурсам из любого веб-браузера. «Континент TLS VPN Клиент» является локальным прокси, перехватывает трафик браузера к защищаемым веб-серверам и упаковывает его в http-туннель. Благодаря этому пользователь может работать с любым веб-браузером, установленном на его устройстве.
  • Использование удобного для пользователей программного клиента
    В качестве клиента на устройстве пользователя может быть использован «Континент TLS VPN Клиент» или «КриптоПро CSP» версий 3.6.1, 4.0, Валидата CSP 5.0, Браузер «Спутник».





На данный товар пока нет ни одного отзыва. Оставьте отзыв - станьте первым.