ViPNet Terminal 4

Защищенный терминальный клиент сети ViPNet
Документация
Перейти к решениям
Категория:
Виртуальные частные сети, Шифрование
Исполнение:
ПАК
Дополнительно:
В РЕЕСТРЕ РОССИЙСКОГО ПО

ПАК ViPNet Terminal — устройство для организации защищенного терминального рабочего места пользователя.

ViPNet Terminal позволяет организовать защищенный доступ к терминальному рабочему месту, которое представляет собой заданный для пользователя набор приложений. ViPNet Terminal успешно применяется в любой телекоммуникационной инфраструктуре, включая сети связи общего пользования. Кроме того, ViPNet Terminal обеспечивает защищенный доступ к удаленному/виртуальному рабочему столу, размещенному на терминальном сервере.

ViPNet Terminal является персональным сетевым экраном и шифратором IP-трафика с использованием ViPNet Linux на базе алгоритма ГОСТ 28147-89. ViPNet Terminal надежно защищен от сетевых атак и вмешательства третьих лиц в терминальную сессию с целью перехвата логина, пароля или других данных, а также навязывания ложных терминальных серверов.

ViPNet Terminal представлен следующими форм-факторами:

  • Миниатюрный ПАК, выполненный в формате miniPC. Для работы с данным видом устройства необходимо подключить стандартный монитор, клавиатуру и мышь.
  • Специализированный USB-FLASH носитель, который может быть подключен к любому ПК или ноутбуку, поддерживающему загрузку ОС с внешних USB-носителей.

Внешний вид ViPNet Terminal в форм-факторе miniPC

Сценарии использования

  • Эффективная организация защищенной инфраструктуры компании без значительных капиталовложений и снижение затрат на обслуживание.
  • Защищенный удаленный доступ к корпоративным ресурсам (ЦОДам и облакам) как из публичных точек с использованием недоверенного ПК, так и из удаленных офисов.
  • Организация защищенных публичных точек доступа (инфоматов) к ресурсам учреждений для сдачи отчетности и работы с персональными данными.
  • Организация рабочих мест банковских служащих, сотрудников кадровых служб и бухгалтерии, работающих с конфиденциальной информацией.

Преимущества

  • Перечень прикладного программного обеспечения, доступного пользователю для работы, контролируется администратором терминального сервера.
  • Пользователь не может самостоятельно устанавливать или удалять программное обеспечение, а также сохранять данные на USB-флэшки и другие носители, если это не предусмотрено политикой информационной безопасности.  Это обеспечивает эффективную защиту от утечек важной информации из корпоративной сети.
  • ViPNet Terminal не хранит и не обрабатывает данные, а лишь осуществляет их отображение на экране монитора в терминальной сессии.
  • ViPNet Terminal поддерживает работу с сетевым и локально подключенным принтером.
  • Производительность аппаратной платформы ViPNet Terminal не влияет на запуск тех или иных приложений – все определяется лишь производительностью терминального сервера.
  • ViPNet Terminal поддерживает работу мультимедийных приложений, что позволяет использовать его в системах IP-телефонии и видео-конференц-связи.  
  • ViPNet Terminal защищает передачу данных по любым каналам связи, через любые устройства NAT/PAT, даже если интернет-провайдер препятствует установлению соединения путем запрета VoIP или авторизующих соединений IPsec (ESP).
  • ПАК в виде miniPC допускает подключение модемов беспроводной связи. ПАК в виде USB использует каналы, доступные для компьютера, к которому он подключен. 
  

Сертификация в ФСБ России

Сертифицирован в ФСБ России по требованиям к СКЗИ уровня КС1, КС3 и по требованиям к МЭ 4 класса.

ViPNet Terminal внесен в «Единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих» под номером RU0000043122 от 10 июня 2019 г., сроком действия до 31.12.2023 г. Данный документ позволяет перемещать продукт ViPNet Terminal в исполнении Live USB через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Функции безопасности:

  • VPN-клиент: криптографическая защита (аутентификация, шифрование, инкапсуляция) трафика между клиентом и терминальным сервером. Для шифрования используется алгоритм ГОСТ 28147-89 (256 бит).
  • Межсетевой экран: фильтрация открытых и зашифрованных сетевых соединений с учетом состояния сессии на основании централизованно заданных правил.
  • Аутентификация пользователя, возможность однофакторной и двухфакторной аутентификации.
  • Электронная подпись (ЭП). При работе с прикладным программным обеспечением на терминальном сервере пользователь ViPNet Terminal может использовать свои ключи ЭП, хранящиеся на USB-токене, в том числе для подписи электронных документов и для других операций.
  • Контроль вывода информации. Возможность пользователя ViPNet Terminal выводить данные на печать, копировать на отчуждаемые носители (флэшки, подключаемые жесткие диски) полностью определяются политиками безопасности.
Поддержка протоколов терминальных сессий

  • Доступ к удаленному рабочему столу на терминальном сервере Windows Server по протоколу RDP.
  • Доступ к удаленному рабочему столу и опубликованным приложениям на сервере Citrix (по протоколам ICA, HTTP/HTTPS).
  • Доступ к виртуальным рабочим столам, реализованным по технологии VMware Horizon View (по протоколам PCoIP, Blast и RDP).
  • Доступ к виртуальным рабочим столам, реализованным по технологии IBS Parallels VDI.
  • Доступ к виртуальным рабочим столам, реализованным по технологии Fusion Access (по протоколу HDP — Huawei Desktop Protocol).
  • Доступ к видеоконференциям TrueConf и Vinteo.
  • Доступ к службам, реализованным по технологии Web Access (по протоколам HTTP и HTTPS).

Режимы работы

  • Многосессионный режим работы. Режим позволяет осуществлять несколько терминальных сессий, используя веб-браузер Firefox. Каждая терминальная сессия работает в отдельном окружении и не имеет доступа к другим сессиям. Режим позволяет одновременно подключаться к информационным системам, обрабатывающим информацию разных категорий конфиденциальности с выполнением всех требований регуляторов по разграничению и контролю доступа.
  • Односессионный режим работы. В этом режиме автоматически выполняется подключение к терминальному серверу по умолчанию. Окно терминальной сессии или веб-браузера Firefox разворачивается на весь экран. Пользователь не может подключиться к другим терминальным серверам.

Сертификаты

Сертификаты ФСБ России

Сертификат соответствия ФСБ России № СФ/124-4161 на ПАК ViPNet Terminal 4 (исполнение Terminal Live USB)

Сертификат соответствия ФСБ России № СФ/124-4161 от 25.11.2021 на соответствие изделия «Программно-аппаратный комплекс ViPNet Terminal 4» требованиям ФСБ России к средствам криптографической защиты информации класса КС1.
Скачать
Срок действия:
31
декабрь
2023

Свидетельства

Свидетельство о государственной регистрации ViPNet Terminal 4

Свидетельство о государственной регистрации ViPNet Terminal 4

Номер свидетельства: 2019610774
Тип: Программное обеспечение для ЭВМ
Скачать
Дата регистрации:
18
январь
2019

  • ViPNet Terminal – миниатюрный компьютер, который может быть установлен на любой современный VESA-совместимый монитор. К ViPNet Terminal необходимо подключить стандартную USB-клавиатуру, мышь и включить ViPNet Terminal в компьютерную сеть. 
  • ViPNet Terminal Live USB – USB-носитель, который может быть подключен к любому ПК или ноутбуку, поддерживающему загрузку ОС с внешних USB носителей. ViPNet Terminal Live USB мгновенно превращает любой подходящий компьютер (десктоп, ноутбук) в защищенное рабочее место, позволяя получить доступ к информационным ресурсам компании в любое время и в любом месте.

Оформить заявку Прайс-лист

Публикации о продукте

Прекращение продажи услуг технической поддержки исполнения Terminal K ПАК ViPNet Terminal 4

Материалы для загрузки

Enable JavaScript for correct display.