КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

Континент TLS VPN Сервер IPC-3000F

Код безопасности

Континент TLS VPN Сервер  IPC-3000F - Система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ.

Сценарии применения

Высоконагруженный портал государственных услуг
Результат:

  • Минимизированы затраты на построение и эксплуатацию комплексной системы защищенного доступа к порталу государственных услуг;
  • Повышена производительность приложения за счет переноса подсистемы шифрования трафика на отдельное устройство.

Система удаленного доступа к ресурсам предприятия
Результат:

  • Организован доступ удаленных пользователей к внутренним веб-приложениям;
  • Обеспечено разграничение доступа удаленных пользователей к различным веб-приложениям;
  • Обеспечен доступ пользователей к корпоративным ресурсам с помощью толстых программных клиентов (терминалов, клиентов ERP-систем и т.д.).

Соответствие требованиям регуляторов
Результат:

  • Информационная система приведена в соответствие требованиям приказа ФСТЭК России № 17 (ГИС);
  • Минимизированы затраты на встраивание сертифицированной криптографии в приложения, к которым осуществляется удаленный доступ;
  • Минимизированы риски, связанные с невыполнением требований регуляторов.

 

Спецификация IPC-3000F

  • Форм-фактор: 2U для монтажа в 19" стойку
  • Сетевые интерфейсы:
    • 10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45
    • 4x 10 Gigabit Ethernet Fiber SFP+

Скорость передачи данных: 

Режим работыСкорость
Пропускная способность в режиме HTTPS-прокси 1.6 Гбит/с
Максимальное количество соединений в режиме HTTPS-прокси 18 000

 

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс
  • Идентификация и аутентификация удаленных пользователей
    Идентификация и аутентификация пользователей выполняются по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 31.11–94, 34.10–2001). «Континент TLS VPN» производит проверку сертификатов ключей по спискам отозванных сертификатов (CRL). Выпуск сертификатов осуществляется внешним удостоверяющим центром. 
    В случае успешного прохождения процедур аутентификации запрос пользователя перенаправляется по протоколу HTTP в защищенную сеть к соответствующему веб-серверу. При этом к каждой HTTP-сессии пользователя добавляются специальные идентификаторы (идентификатор клиента и идентификатор IP).
  • Криптографическая защита передаваемой информации
    «Континент TLS VPN» осуществляет криптографическую защиту HTTP-трафика на сеансовом уровне. Шифрование информации производится по алгоритму ГОСТ 28147–89. 
    Расчет хэш-функции выполняется по алгоритму ГОСТ Р 34.11–94, ГОСТ Р 34.11–2012. 
    Формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2001, ГОСТ Р 34.10–2012.
  • Сокрытие защищаемых серверов и трансляция адресов
    «Континент TLS VPN» производит фильтрацию запросов и транслирует адреса запросов к веб-серверам корпоративной сети. Трансляция адресов осуществляются в соответствии с правилами, которые устанавливает администратор «Континент TLS VPN».
  • Отказоустойчивость и масштабируемость
    «Континент TLS VPN» поддерживает работу в схеме высокопроизводительного кластера с балансировкой нагрузки (внешним балансировщиком). Повышение отказоустойчивости достигается добавлением в кластер избыточной ноды. При этом наращивания элементов балансирующего кластера может осуществляться неограниченно. Выход из строя элемента кластера не приводит к разрыву соединений, поскольку нагрузка равномерно распределяется между остальными элементами.
  • Мониторинг и регистрация событий
    В «Континент TLS VPN» администратор всегда может получить оперативную информацию о текущем состоянии установленных соединений и статистику его работы. На сервере осуществляется журналирование событий информационной безопасности. Все события могут пересылаться на указанный сервер в формате syslog для дальнейшего анализа, что делает интеграцию с SIEM-системами максимально простой.
  • Удобные инструменты управления
    Сочетание локальных и удаленных средств с веб-интерфейсом и удобной графической консолью управления обеспечивает гибкую настройку «Континент TLS VPN» в соответствии с требованиями политик безопасности.
  • Поддерживаемые протоколы
    «Континент TLS VPN» поддерживает протоколы TLS v.1, TLS v.2.
  • Работа пользователя через любой веб-браузер
    Используя приложение «Континент TLS VPN Клиент», пользователи могут получить доступ к защищенным ресурсам из любого веб-браузера. «Континент TLS VPN Клиент» является локальным прокси, перехватывает трафик браузера к защищаемым веб-серверам и упаковывает его в http-туннель. Благодаря этому пользователь может работать с любым веб-браузером, установленном на его устройстве.
  • Использование удобного для пользователей программного клиента
    Использование удобного для пользователей программного клиента В качестве клиента на устройстве пользователя может быть использован «Континент TLS VPN Клиент» или «КриптоПро CSP» версии 3.6.1.
  • Туннелирование tcp-трафика через протокол tls
  • Веб-интерфейс для управления и мониторинга
  • Неограниченная масштабируемость при использовании внешнего балансировщика
  • Совместимость с любыми браузерами
  • Исполнение в виде отдельного устройства
  • Система разграничения прав удаленных пользователей с помощью портала приложений
  • Интеграция с active directory
ВедомствоНомерПродуктОписаниеДействителен до:
ФСБ России СФ/114-2677 RU.88338853.501430.011,30 СКЗИ «Континент TLS VPN Клиент» версия 1.0 (исполнение 1) Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну 30.07.2018
ФСБ России СФ/124-2678 RU.88338853.501430.011,30 СКЗИ «Континент TLS VPN Клиент» версия 1.0 (исполнение 2) Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну 30.07.2018
ФСБ России СФ/124–2676 RU.88338853.501430.010,30 СКЗИ «Континент TLS VPN Сервер» версия 1.0 Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну 30.07.2018
ФСБ России СФ/124-3123 RU.88338853.501430.016,30 СКЗИ «Континент TLS VPN Клиент» версия 1.2 (исполнения 1, 2) Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 (исполнение 1), КС2 (исполнение 2) и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну 31.12.2018
ФСБ России СФ/124-3122 RU.88338853.501430.017,30 СКЗИ «Континент TLS VPN Сервер» версия 1.2 Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну 31.12.2018
НаименованиеХарактеристики
Операционная система MS Windows: 

  • MS Windows 8;
  • MS Windows 7;
  • MS Windows Vista;
  • MS Windows XP
Процессор. 
Оперативная память
В соответствии с требованиями ОС, установленной на компьютер
Жесткий диск 
(свободное пространство)
15 МБ
Веб-браузер
  • Любой веб-браузер на стороне клиента при использовании «Континент TLS VPN Клиент»;