Big Database

最常见的解决方案是将支持 GOST 28147-89 的经过认证的加密库嵌入到Web 服务器和 Web 浏览器中。然而，在这种情况下会出现许多技术和组织限制。组织因素包括需要与俄罗斯联邦安全局确认加密信息保护工具集成到作战环境（OEE）的正确性。存在一些技术限制。首先是支持的 Web 服务器和 Web 浏览器平台的限制：用户的选择仅限于使用唯一的浏览器 MS Internet Explorer，它支持通过 MS CryptoAPI 机制使用外部加密库的能力。第二是性能问题：无论是Web服务器提供商还是密码信息保护库的开发者都无法保证性能；这个任务落在了系统所有者的肩上。此外，此类决策的稳定性问题仍未得到解决。

可以使用经过认证的 VPN 客户端和 VPN 网关，，支持的平台也受到限制，并且通常，在连接大量用户时需要更复杂的系统管理。

解决方案可能是使用俄罗斯公司“Security Code”开发的专门的硬件和软件综合体“Continent TLS VPN”，它通过组织支持 GOST 加密算法的安全 HTTPS 连接，为远程用户提供安全的网络服务访问，符合俄罗斯立法的要求。

与组织 HTTPS 连接的其他方法不同，Continent TLS VPN 是一种完整且自给自足的解决方案。对于 Continent TLS VPN 来说，组织中使用哪个 Web 服务器以及客户端设备上安装哪个浏览器并不重要。为了组织对组织网 俄罗斯电报数据 络边界上的网络资源的安全访问，安装了“Continent TLS VPN Server”，为了连接该服务器，用户可以使用用户自己的 VPN 客户端、“Continent TLS VPN Client”加密信息保护工具或任何其他加密库，例如“CryptoPro CSP”加密信息保护工具。 CIPF“Continent TLS VPN Client”安装在客户端计算机上，充当“小代理”的作用：拦截浏览器流量并将其“打包”到HTTPS中。同样的方案在组织方面也有效，所有操作都在单独的“Continent TLS VPN 服务器”上执行，从而无需公司在所使用的 Web 服务器上嵌入加密库。因此，组织可以使用任何 Web 服务器，例如 Apache Web 服务器、ISA 服务器等。

“Continent TLS VPN” 也可以成为保护负载非常高的门户网站的绝佳解决方案。一台“TLS VPN Continent”ICP-3000F服务器提供高性能——最多可同时支持20,000个连接。该解决方案通过将各个节点组合成高性能集群（使用外部连接平衡器）来提供扩展能力，从而可以提高系统性能并提供几乎无限数量的同时连接。 Continent TLS VPN 的容错能力是通过在集群中添加冗余元素来实现的，这样，如果其中一个网关出现故障，负载就会在剩余平台之间均匀地重新分配，而不会中断整个系统的运行。