Невидимость для хакеров, мгновенный доступ для команды.
Высокопроизводительный Zero-Trust шлюз для админок и внутренних сервисов. Замените громоздкий VPN на легковесное расширение в браузере — без клиента, без MITM, без долгих настроек.
●Карта не нужна●14 30 дней с полным функционалом●Есть self-hosted
Как это работает
От браузера до сервера. Без агентов, без конфигов.
Расширение осуществляет селективную маршрутизацию: только защищённые домены идут через L7 AG Node, где проходят все проверки — и только потом подключаются.
1
Администратор закрывает админку
Доступ только для IP сервера доступа через whitelist
2
Создаёт конфигурацию
На l7.run указывает домены, сервер доступа и срок действия
3
Получает токен
5-символьный код для передачи команде
4
Команда получает доступ
Устанавливают расширение, вводят токен — готово!
Топ-сценарии
Четыре сценария для повседневных задач.
Живое демо — это не имитация. Вы устанавливаете настоящее расширение, вводите демо-токен и проходите сценарий своими руками.
TTL: 2hАвто-отзыв
Кейс 01 — JIT-доступ
Безопасный фриланс. Доступ испарится сам.
«Поставил TTL = 2 часа. Отдал токен. Доступ закроется без вас — забыть невозможно.»
Доступ от одной минуты и на любой срок, либо бессрочно
Процесс онбординга занимает меньше минуты и состоит из трёх простых шагов:
Создание токена. Администратор в панели управления генерирует токен, указывая разрешённые домены и время жизни сессии (TTL).
Передача. Токен отправляется сотруднику или внешнему подрядчику — например, в рабочий чат.
Подключение. Подрядчик устанавливает расширение, вставляет токен и мгновенно получает доступ к защищённым ресурсам. Никаких тяжёлых клиентов, сертификатов или настройки маршрутов.
Какие браузеры поддерживаются?
Расширение L7 Admin Guard официально доступно в Chrome Web Store и Firefox Add-ons. Оно нативно поддерживает и отлично работает в любых браузерах, использующих эти движки: Microsoft Edge, Brave, Vivaldi, Opera, Arc и других Chromium-совместимых решениях.
Для каких задач L7 Admin Guard НЕ подходит?
Сервис не предназначен для обхода региональных блокировок, подмены местоположения или работы в качестве VPN/прокси общего назначения для повседневного серфинга. L7 Admin Guard создан для точечного, безопасного доступа к конкретным ресурсам — будь то сложная корпоративная инфраструктура или личная админка на WordPress.
Технически через шлюз можно открыть только те домены, которые явно прописаны в системе. Использовать подстановочные символы вроде *.* для маршрутизации всего трафика и выхода в «открытый интернет» невозможно.
Нужно ли фрилансерам или клиентам заводить аккаунт для получения доступа?
Никаких регистраций и ввода email. Вы просто генерируете токен доступа в своей панели и отправляете его подрядчику. Он устанавливает расширение для Chrome/Firefox, вводит токен и сразу начинает работу. По истечении заданного вами времени (TTL) доступ автоматически сгорает.
Могу ли я развернуть шлюз на собственной инфраструктуре (Self-Hosted)?
Да. L7 Engine поставляется в виде единого бинарного файла (Single Binary) без внешних зависимостей. Вы можете развернуть его на любом Linux-сервере (включая ARM-архитектуры, такие как AWS Graviton или Raspberry Pi) всего одной командой. Управление конфигурацией происходит через наше API без ручной правки конфигов на сервере.
Что произойдёт, если я изменю доступы или отзову токен, пока пользователь работает?
Изменения применяются мгновенно без перезагрузки шлюза. При отзыве токена (Kill-Switch) все активные сессии пользователя немедленно разрываются.
Будет ли падать скорость интернета, как при включённом VPN?
Нет. Мы используем Application-Layer Split Tunneling на уровне доменов (SNI). Через защищённый шлюз пойдёт только трафик до вашей админ-панели. Ваши созвоны, YouTube и мессенджеры продолжат работать напрямую через провайдера. Кроме того, наш In-Memory DNS-резолвер часто ускоряет загрузку защищаемых сайтов за счёт агрессивного кэширования.
Вы видите наши пароли, куки или внутренний трафик?
Нет. L7 Admin Guard использует SNI-маршрутизацию без расшифровки SSL/TLS (No TLS Termination). Мы выступаем только в роли транспортного шлюза и физически не можем провести MITM-атаку или прочитать ваш трафик.
Как L7 Admin Guard защищает от сканеров уязвимостей и ботов?
Ваши ресурсы становятся физически невидимыми для внешнего интернета (Stealth Mode). Защита реализуется двумя способами:
Изоляция на уровне целевого сервера. Для существующих публичных доменов вы добавляете IP-адрес шлюза L7 в whitelist на вашем веб-сервере. Все прямые запросы от ботов будут отклонены (404 или сброс соединения). Злоумышленник даже не узнает о существовании защитного слоя.
Скрытые DNS-записи (Dark Routing). Для внутренних сервисов можно вообще не создавать публичные DNS-записи (например, grafana.internal). Для внешнего мира и сканеров вроде Shodan таких доменов не существует — привязка к IP настраивается исключительно внутри L7 Admin Guard.
Внедрите Zero-Trust до обеда.
Поставьте расширение, киньте токен в чат и получите доступ к скрытой админке.