v1.0 ZTNA без клиента. Живёт в вашем браузере.

Невидимость для хакеров,
мгновенный доступ для команды.

Высокопроизводительный Zero-Trust шлюз для админок и внутренних сервисов. Замените громоздкий VPN на легковесное расширение в браузере — без клиента, без MITM, без долгих настроек.

Карта не нужна 14 30 дней с полным функционалом Есть self-hosted
Как это работает

От браузера до сервера. Без агентов, без конфигов.

Расширение осуществляет селективную маршрутизацию: только защищённые домены идут через L7 AG Node, где проходят все проверки — и только потом подключаются.

1

Администратор закрывает админку

Доступ только для IP сервера доступа через whitelist

2

Создаёт конфигурацию

На l7.run указывает домены, сервер доступа и срок действия

3

Получает токен

5-символьный код для передачи команде

4

Команда получает доступ

Устанавливают расширение, вводят токен — готово!

User Browser L7 Admin Guard Website WAN LAN site.com/admFreelance access mon.site.ioInternal tool site.comMigration testing youtube.comDirect streaming L7 AG Extension › Network Console Resolving... Connecting... TLS Handshake... 200 OK L7 AG Node site.comIP via DNS mon.site.io127.0.0.1:3000 site.com55.66.77.88 youtube.comDIRECT L7 AG Node (DE) L7 AG Node (US) DIRECT SNI Pre-auth Basic Auth TTL Valid Traffic Limit Domain Allowed IP/Port override DNS Resolve CONNECT
Топ-сценарии

Четыре сценария для повседневных задач.

Живое демо — это не имитация. Вы устанавливаете настоящее расширение, вводите демо-токен и проходите сценарий своими руками.

TTL: 2h Авто-отзыв
Кейс 01 — JIT-доступ

Безопасный фриланс. Доступ испарится сам.

«Поставил TTL = 2 часа. Отдал токен. Доступ закроется без вас — забыть невозможно.»
  • Доступ от одной минуты и на любой срок, либо бессрочно
  • Доступ к разрешённым доменам с лимитом трафика
  • Лог соединений с сервером, автоматический отзыв
Подробный разбор
Old → New Без /etc/hosts
Кейс 02 — Убийца /etc/hosts

Тестируем переезд без правки системных файлов.

«Переключаем „Старый сервер / Новый сервер“ в расширении. QA и заказчики больше не лезут в /etc/hosts.»
  • Переопределение IP на лету: расширение выключено — старый сервер, включено — новый
  • Один токен для всей команды: тестировщики и клиенты видят новый сервер до обновления DNS
  • Стейджинг прямо на боевом домене: больше не нужно настраивать отдельные поддомены
Подробный разбор
DE / US / Direct Маршрут по домену
Кейс 03 — Мульти-гео агентство

Разные регионы в одном окне. Без потери скорости.

«Без расширения у всех сайтов один локальный IP. Включаем — и каждый домен маршрутизируется через нужную страну. Привязка работает по SNI.»
  • Split-tunneling на уровне домена (SNI), а не всей ОС
  • Разные шлюзы для разных ресурсов в одном браузере
  • Обычный трафик идёт напрямую — без VPN-оверхеда
Подробный разбор
DNS Error → 200 SNI routed
Кейс 04 — Stealth Mode

Ваших сервисов просто не существует для сканеров.

«Без расширения — ошибка DNS (IP не найден). С ним — админка. SNI-routing делает хост невидимым.»
  • Маршрутизация по TLS-SNI: hostname не торчит наружу
  • Без клиентских сертификатов и публичных DNS-записей
  • Shodan и массовые сканы получают пустоту
Подробный разбор
Под капотом

Сделан как инфраструктура. Ощущается как вкладка браузера.

Go-движок на эдже, SNI-aware маршрутизатор, умный DNS-резолвер. Без агентов, без хуков в ядро, без MITM.

Расширение
38 КБ

Минималистично и Open Source

С открытым исходным кодом (без минимизации и обфускации). Доступно в официальных сторах.

MITM
0

Байт ваших данных мы видим

TLS терминируется у вас на ориджине. Мы маршрутизируем только по SNI — данные непрозрачны для нас by design.

Smart DNS
1.4×

Быстрее, чем резолвер вашего провайдера

Anycast-резолвер с поддержкой внутренних имён. Решает split-horizon DNS без форвардера.

Все сценарии

11 сценариев. Выбирайте тот, что болит сильнее.

Фильтруйте по главной задаче: усилить безопасность, упростить доступ или сократить расходы.

Безопасность

JIT-доступ для фрилансеров

Токены с TTL. Сами себя отзывают.

Подробный разбор
Безопасность

Stealth mode (SNI routing)

Сервисы невидимы для сканеров.

Подробный разбор
Безопасность

Защита от утечек данных

Квоты трафика на каждый токен.

Подробный разбор
Безопасность

Base58-токены для чата

Короткие, удобные, крипто-защищенные.

Подробный разбор
Удобство

Убийца /etc/hosts

DNS-оверрайды на уровне домена.

Подробный разбор
Удобство

Мульти-гео split tunneling

Три региона в одном браузере.

Подробный разбор
Удобство

Localhost и внутренние IP

Без корпоративного VPN.

Подробный разбор
Удобство

Внутренние DNS-имена без записей

grafana.internal — отовсюду.

Подробный разбор
Удобство

Постепенный онбординг

Docs → Stage → Prod, поэтапно.

Подробный разбор
Экономия

Self-hosted edge-ноды

Деплой в 1 клик. Ваше железо.

Подробный разбор
Экономия

Замена VPN и ZTNA

Откажитесь от классических VPN и тяжелых агентов.

Подробный разбор
Сравнение

Почему выбирают нас.

Сравнение с OpenVPN, WireGuard, Cloudflare Tunnel и Tailscale.

Возможность L7 Admin Guard OpenVPN / WireGuard Cloudflare / Tailscale
Установка клиента на каждый ПК
Нет
Только расширение в браузере
Да
Полный клиент + драйвер
Да
Системный агент
Влияние на скорость
Да
Минимальное · Smart DNS
Нет
Оверхед инкапсуляции
Да
Низкое, но через эдж
MITM-free by design
Да
Только SNI-роутинг
Да
End-to-end туннель
Нет
TLS терминируется на эдже
Split-tunneling по доменам
Да
Маршрут по домену
Нет
Только вся ОС
Нет
Только вся ОС
JIT TTL-токены
Да
От 1 мин (пресеты: 15м, 2ч...)
Нет
Ручная ротация сертов
Нет
Ручной posture
1-click self-hosted data plane
Да
Автодеплой по API
Частично
Self-hosted
Нет
Только SaaS
Полное сравнение
FAQ

Часто задаваемые вопросы

Всё, что вас интересует — коротко и честно.

Как работает L7 Admin Guard на практике?

Процесс онбординга занимает меньше минуты и состоит из трёх простых шагов:

  • Создание токена. Администратор в панели управления генерирует токен, указывая разрешённые домены и время жизни сессии (TTL).
  • Передача. Токен отправляется сотруднику или внешнему подрядчику — например, в рабочий чат.
  • Подключение. Подрядчик устанавливает расширение, вставляет токен и мгновенно получает доступ к защищённым ресурсам. Никаких тяжёлых клиентов, сертификатов или настройки маршрутов.
Какие браузеры поддерживаются?

Расширение L7 Admin Guard официально доступно в Chrome Web Store и Firefox Add-ons. Оно нативно поддерживает и отлично работает в любых браузерах, использующих эти движки: Microsoft Edge, Brave, Vivaldi, Opera, Arc и других Chromium-совместимых решениях.

Для каких задач L7 Admin Guard НЕ подходит?

Сервис не предназначен для обхода региональных блокировок, подмены местоположения или работы в качестве VPN/прокси общего назначения для повседневного серфинга. L7 Admin Guard создан для точечного, безопасного доступа к конкретным ресурсам — будь то сложная корпоративная инфраструктура или личная админка на WordPress.

Технически через шлюз можно открыть только те домены, которые явно прописаны в системе. Использовать подстановочные символы вроде *.* для маршрутизации всего трафика и выхода в «открытый интернет» невозможно.

Нужно ли фрилансерам или клиентам заводить аккаунт для получения доступа?

Никаких регистраций и ввода email. Вы просто генерируете токен доступа в своей панели и отправляете его подрядчику. Он устанавливает расширение для Chrome/Firefox, вводит токен и сразу начинает работу. По истечении заданного вами времени (TTL) доступ автоматически сгорает.

Могу ли я развернуть шлюз на собственной инфраструктуре (Self-Hosted)?

Да. L7 Engine поставляется в виде единого бинарного файла (Single Binary) без внешних зависимостей. Вы можете развернуть его на любом Linux-сервере (включая ARM-архитектуры, такие как AWS Graviton или Raspberry Pi) всего одной командой. Управление конфигурацией происходит через наше API без ручной правки конфигов на сервере.

Что произойдёт, если я изменю доступы или отзову токен, пока пользователь работает?

Изменения применяются мгновенно без перезагрузки шлюза. При отзыве токена (Kill-Switch) все активные сессии пользователя немедленно разрываются.

Будет ли падать скорость интернета, как при включённом VPN?

Нет. Мы используем Application-Layer Split Tunneling на уровне доменов (SNI). Через защищённый шлюз пойдёт только трафик до вашей админ-панели. Ваши созвоны, YouTube и мессенджеры продолжат работать напрямую через провайдера. Кроме того, наш In-Memory DNS-резолвер часто ускоряет загрузку защищаемых сайтов за счёт агрессивного кэширования.

Вы видите наши пароли, куки или внутренний трафик?

Нет. L7 Admin Guard использует SNI-маршрутизацию без расшифровки SSL/TLS (No TLS Termination). Мы выступаем только в роли транспортного шлюза и физически не можем провести MITM-атаку или прочитать ваш трафик.

Как L7 Admin Guard защищает от сканеров уязвимостей и ботов?

Ваши ресурсы становятся физически невидимыми для внешнего интернета (Stealth Mode). Защита реализуется двумя способами:

  • Изоляция на уровне целевого сервера. Для существующих публичных доменов вы добавляете IP-адрес шлюза L7 в whitelist на вашем веб-сервере. Все прямые запросы от ботов будут отклонены (404 или сброс соединения). Злоумышленник даже не узнает о существовании защитного слоя.
  • Скрытые DNS-записи (Dark Routing). Для внутренних сервисов можно вообще не создавать публичные DNS-записи (например, grafana.internal). Для внешнего мира и сканеров вроде Shodan таких доменов не существует — привязка к IP настраивается исключительно внутри L7 Admin Guard.

Внедрите Zero-Trust до обеда.

Поставьте расширение, киньте токен в чат и получите доступ к скрытой админке.