TS Solution
TS Solution
28 февраля 2023

Удаленный доступ с помощью продуктов «Код Безопасности»

Варианты организации
В последнее время нас часто просят рассказать про различия между вариантами организации удаленного доступа с помощью продуктов компании «Код Безопасности». Рассказываем.

Для организации удаленного доступа компания «Код Безопасности» предлагает следующие продукты:
• АПКШ Континент 3 – VPN-шлюз
• Континент 4 – NGFW
• Континент TLS – VPN-концентратор

Ниже показана разница между данными продуктами.

Итоговая таблица:

* - поддержка MacOS появится в ближайшее время

Резюме. Континент 3

Я бы рекомендовал использовать удаленный доступ на Континент 3 для организаций, которым важна сертификация по требованиям ФСБ. Организовать массовый удаленный доступ сотрудников с помощью Континент 3 будет проблематично, так как нет интеграции с внешними каталогами пользователей, и в таком случае все учетные записи придется заводить вручную.

Также стоит учесть, что удаленный доступ в Континент 3 лицензируется именно по общему количеству учетных записей. В случае если необходимо организовать удаленный доступ для 500 человек, но в пике одновременно будет только 250 подключений, то придется покупать лицензию на 500 подключений.

Ниже представлен скриншот с настройками удаленного доступа в Континент 3:

Резюме. Континент 4

Континент 4 отлично подходит для организации удаленного доступа сотрудников организации (до 3000 пользователей на одно устройство). Есть интеграция с Active Directory, лицензируется по количеству одновременно подключенных пользователей, имеются функции по защите корпоративной инфраструктуры (функционал NGFW).

Однако стоит учесть, что на текущий момент Континент 4 (1 квартал 2023) не имеет сертификатов ФСБ, что будет критично для организаций, предоставляющих удаленный доступ до информации, которая защищается на законодательном уровне (ПДн, ГИС, КИИ).

Скриншот с настройками удаленного доступа в Континент 4:

Резюме. Континент TLS

Континент TLS объединил возможности по предоставлению удаленного доступа Континент 3 и Континент 4. Континент TLS является наиболее оптимальным вариантом для организации удаленного доступа: есть интеграция с Active Directory, возможность предоставить доступ ~7500 пользователем одновременно на одно устройство (в зависимости от интенсивности трафика), лицензируется по одновременному количеству соединений.

В случае, когда требуется предоставлять доступ до веб-ресурсов, Континент TLS реализует поддержку TLS с ГОСТ. Данная возможность позволяет выполнять Поручение Президента от 16 июля 2016 года № Пр-1380 «Об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования»

Также Континент TLS имеет механизмы TLS-offload, что позволяет переложить шифрование с веб-сервера на TLS-сервер для того, чтобы сосредоточить ресурсы веб-севера на выполнении основных функций.

Немного скриншотов с настройками удаленного доступа в Континент TLS:

1. HTTPS-прокси:
2. TLS-туннель:
Автор: Дмитрий Лебедев, инженер TS Solution