+7 (495) 982-3020
Защищенное подключение к веб-ресурсам с использованием алгоритмов ГОСТ

Защищенное подключение к веб-ресурсам с использованием алгоритмов ГОСТ

Рассчитать
стоимость

Решение

  • Криптографическая защита передаваемой информации:
    Криптографическая защита HTTP-трафика на транспортном уровне. Шифрование информации по алгоритму ГОСТ 28147–89. Расчет хэш-функции по алгоритму ГОСТ Р 34.11–94, ГОСТ Р 34.11–2012. Формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2001, ГОСТ Р 34.10–2012.
  • Аутентификация удаленных пользователей:
    Идентификация и аутентификация пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 31.11–94, 34.10–2001). В случае успешного прохождения процедур аутентификации запрос пользователя перенаправляется по протоколу HTTP в защищенную сеть к соответствующему веб-серверу. При этом к каждой HTTP-сессии пользователя добавляются специальные идентификаторы (идентификатор клиента и идентификатор IP).
  • Сокрытие защищаемых серверов и трансляция адресов:
    Фильтрация запросов и трансляция адресов запросов к веб-серверам корпоративной сети. Трансляция адресов осуществляется в соответствии с правилами, которые устанавливает администратор.
  • Отказоустойчивость и масштабируемость:
    Работа в схеме высокопроизводительного кластера с балансировкой нагрузки при использовании внешнего балансировщика. Повышение отказоустойчивости достигается добавлением в кластер избыточной ноды. Наращивание элементов кластера может осуществляться неограниченно. Выход из строя элемента кластера не приводит к разрыву соединений, поскольку нагрузка равномерно распределяется между остальными элементами.
  • Работа через любой веб-браузер:
    Пользователи могут получить доступ к защищенным ресурсам из любого веб-браузера. VPN-клиент является локальным прокси, перехватывает трафик браузера к защищаемым веб-серверам и «упаковывает» его в http-туннель. Благодаря этому пользователь может работать с любым веб-браузером, установленным на его устройстве.
  • Использование различных VPN-клиентов:
    В качестве клиента на устройстве пользователя может быть использован «Континент TLS VPN Клиент» или «КриптоПро CSP» версии 3.6.1 или старше.

Результат

  • Выполнены требования регуляторов по защите каналов передачи данных.
  • Обеспечено безопасное подключение к онлайн-сервисам через веб-браузер с использованием протокола TLS (SSL VPN).

Продукты

Континент TLS VPN

Система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ

АПКШ «Континент»

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ

Центр управления сетью «Континент»

Модуль централизованного управления инфраструктурой АПКШ «Континент» 3.7