Континент TLS IPC-R300

Континент TLS IPC-R300 - cистема обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ.

Континент TLS IPC-R300 предназначен для обеспечения доступа удаленных пользователей к защищаемым ресурсам в локальной сети с шифрованием трафика между рабочими местами пользователей и TLS-сервером.

Сервер Континент TLS IPC-R300 решает следующие задачи:

1. Подключение удаленных пользователей и установление защищенного соединения после успешной двусторонней аутентификации с использованием несимметричной криптографии.
2. Защита передаваемых данных с использованием сертифицированных отечественных криптографических алгоритмов.

Для решения этих задач TLS-сервером выполняются следующие функции:

• аутентификация удаленных пользователей на основе технологии открытых ключей (используются сертификаты открытых ключей стандарта X.509 версии 3); 
• формирование сессионных ключей; 
• поддержка протокола HTTPS; 
• создание и управление VLAN; 
• контроль целостности передаваемой информации с помощью хэш-функций и кодов аутентичности сообщений; 
• очистка сессионной информации при разрыве соединения; 
• генерация закрытого ключа и формирование на его основе открытого с созданием запроса на получение сертификата от стороннего удостоверяющего центра; 
• выпуск и выдача сертификатов по запросам собственным удостоверяющим центром; 
• проверка сертификатов по CRL;
• прием и обработка запросов удаленных пользователей на доступ к ресурсам корпоративной сети; 
• трансляция запросов веб-серверам корпоративной сети с возможностью модификации правил трансляции запросов к конечным ресурсам и ответов веб-серверов; 
• разграничение при доступе к ресурсам по сертификатам пользователей; 
• синхронизация конфигурации основного и подчиненных Cерверов; 
• сохранение настроек ресурсов и используемых сертификатов; 
• возможность удаленной перезагрузки TLS-кластера; 
• регистрация событий, связанных с настройкой и функционированием TLS-сервера; 
• контроль состояния установленных защищенных соединений с удаленными пользователями; 
• оперативный контроль состояния TLS-сервера; 
• поддержка удаленного и локального управления TLS-сервером; 
• режим односторонней аутентификации (не требует для работы сертификат Клиента); 
• автоматическая или ручная загрузка списка TSL; 
• создание Портала приложений (далее — Портал), предоставляющего единую точку входа для доступа к веб-ресурсам защищаемой сети. 

Континент TLS IPC-R300 размещается в ДМЗ или, реже, разделяет непосредственно внешнюю среду передачи данных и защищаемые сегменты корпоративной сети. Клиент может находиться на компьютере удаленного пользователя в локальной сети с выходом в интернет или иметь прямой выход в интернет.

Континент TLS IPC-R300
Формфактор	Настольный с комплектом для крепления в стойки 1U
Сетевые интерфейсы	4х 10/100/1000BASE-T RJ45 2х Combo 1G RJ45/SFP 2х 10G SFP+

Производительность устройства:

Режим работы	Производительность
Пропускная способность в режиме HTTPS-прокси	до 600 Мбит/с
Максимальное количество соединений в режиме HTTPS-прокси	до 25 000