ViPNet Terminal
-
Категория:
- Виртуальные частные сети, Шифрование
-
Исполнение:
- ПАК
-
Дополнительно:
- В РЕЕСТРЕ РОССИЙСКОГО ПО
ПАК ViPNet Terminal — устройство для организации защищенного терминального рабочего места пользователя.
ViPNet Terminal позволяет организовать защищенный доступ к терминальному рабочему месту, которое представляет собой заданный для пользователя набор приложений. ViPNet Terminal успешно применяется в любой телекоммуникационной инфраструктуре, включая сети связи общего пользования. Кроме того, ViPNet Terminal обеспечивает защищенный доступ к удаленному/виртуальному рабочему столу, размещенному на терминальном сервере.
ViPNet Terminal является персональным сетевым экраном и шифратором IP-трафика с использованием ViPNet Linux на базе алгоритма ГОСТ 28147-89. ViPNet Terminal надежно защищен от сетевых атак и вмешательства третьих лиц в терминальную сессию с целью перехвата логина, пароля или других данных, а также навязывания ложных терминальных серверов.
ViPNet Terminal представлен следующими форм-факторами:
- Миниатюрный ПАК, выполненный в формате miniPC. Для работы с данным видом устройства необходимо подключить стандартный монитор, клавиатуру и мышь.
- Специализированный USB-FLASH носитель, который может быть подключен к любому ПК или ноутбуку, поддерживающему загрузку ОС с внешних USB-носителей.
Сценарии использования
- Эффективная организация защищенной инфраструктуры компании без значительных капиталовложений и снижение затрат на обслуживание.
- Защищенный удаленный доступ к корпоративным ресурсам (ЦОДам и облакам) как из публичных точек с использованием недоверенного ПК, так и из удаленных офисов.
- Организация защищенных публичных точек доступа (инфоматов) к ресурсам учреждений для сдачи отчетности и работы с персональными данными.
- Организация рабочих мест банковских служащих, сотрудников кадровых служб и бухгалтерии, работающих с конфиденциальной информацией.
Преимущества
- Перечень прикладного программного обеспечения, доступного пользователю для работы, контролируется администратором терминального сервера.
- Пользователь не может самостоятельно устанавливать или удалять программное обеспечение, а также сохранять данные на USB-флэшки и другие носители, если это не предусмотрено политикой информационной безопасности. Это обеспечивает эффективную защиту от утечек важной информации из корпоративной сети.
- ViPNet Terminal не хранит и не обрабатывает данные, а лишь осуществляет их отображение на экране монитора в терминальной сессии.
- ViPNet Terminal поддерживает работу с сетевым и локально подключенным принтером.
- Производительность аппаратной платформы ViPNet Terminal не влияет на запуск тех или иных приложений – все определяется лишь производительностью терминального сервера.
- ViPNet Terminal поддерживает работу мультимедийных приложений, что позволяет использовать его в системах IP-телефонии и видео-конференц-связи.
- ViPNet Terminal защищает передачу данных по любым каналам связи, через любые устройства NAT/PAT, даже если интернет-провайдер препятствует установлению соединения путем запрета VoIP или авторизующих соединений IPsec (ESP).
- ПАК в виде miniPC допускает подключение модемов беспроводной связи. ПАК в виде USB использует каналы, доступные для компьютера, к которому он подключен.
Сертификация в ФСБ России
Сертифицирован в ФСБ России по требованиям к СКЗИ уровня КС1, КС3 и по требованиям к МЭ 4 класса.
ViPNet Terminal внесен в «Единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих» под номером RU0000043122 от 10 июня 2019 г., сроком действия до 31.12.2023 г. Данный документ позволяет перемещать продукт ViPNet Terminal в исполнении Live USB через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Функции безопасности:
- VPN-клиент: криптографическая защита (аутентификация, шифрование, инкапсуляция) трафика между клиентом и терминальным сервером. Для шифрования используется алгоритм ГОСТ 28147-89 (256 бит).
- Межсетевой экран: фильтрация открытых и зашифрованных сетевых соединений с учетом состояния сессии на основании централизованно заданных правил.
- Аутентификация пользователя, возможность однофакторной и двухфакторной аутентификации.
- Электронная подпись (ЭП). При работе с прикладным программным обеспечением на терминальном сервере пользователь ViPNet Terminal может использовать свои ключи ЭП, хранящиеся на USB-токене, в том числе для подписи электронных документов и для других операций.
- Контроль вывода информации. Возможность пользователя ViPNet Terminal выводить данные на печать, копировать на отчуждаемые носители (флэшки, подключаемые жесткие диски) полностью определяются политиками безопасности.
- Доступ к удаленному рабочему столу на терминальном сервере Windows Server по протоколу RDP.
- Доступ к удаленному рабочему столу и опубликованным приложениям на сервере Citrix (по протоколам ICA, HTTP/HTTPS).
- Доступ к виртуальным рабочим столам, реализованным по технологии VMware Horizon View (по протоколам PCoIP, Blast и RDP).
- Доступ к виртуальным рабочим столам, реализованным по технологии IBS Parallels VDI.
- Доступ к виртуальным рабочим столам, реализованным по технологии Fusion Access (по протоколу HDP — Huawei Desktop Protocol).
- Доступ к видеоконференциям TrueConf и Vinteo.
- Доступ к службам, реализованным по технологии Web Access (по протоколам HTTP и HTTPS).
Режимы работы
- Многосессионный режим работы. Режим позволяет осуществлять несколько терминальных сессий, используя веб-браузер Firefox. Каждая терминальная сессия работает в отдельном окружении и не имеет доступа к другим сессиям. Режим позволяет одновременно подключаться к информационным системам, обрабатывающим информацию разных категорий конфиденциальности с выполнением всех требований регуляторов по разграничению и контролю доступа.
- Односессионный режим работы. В этом режиме автоматически выполняется подключение к терминальному серверу по умолчанию. Окно терминальной сессии или веб-браузера Firefox разворачивается на весь экран. Пользователь не может подключиться к другим терминальным серверам.
Сертификаты
Сертификат соответствия ФСБ России № СФ/525-3685 на программно-аппаратный комплекс ViPNet Terminal 4
Сертификат ФСБ России № СФ/525-3685 от 15.05.2019 на соответствие изделия «Программно-аппаратный комплекс ViPNet Terminal 4» требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.2022
Сертификат соответствия ФСБ России № СФ/124-3681 на ПАК ViPNet Terminal 4 (исполнение Terminal Live USB)
Сертификат соответствия ФСБ России № СФ/124-3577 от 25.12.2018 на соответствие изделия «Программно-аппаратный комплекс ViPNet Terminal 4» требованиям ГОСТ 28147-89 и требованиям ФСБ России к средствам криптографической защиты класса КС1.2022
Сертификат соответствия ФСБ России № СФ/124-3680 на ПАК ViPNet Terminal 4 (исполнение Terminal K)
Сертификат соответствия ФСБ России № СФ/124-3634 от 01.02.2019 на соответствие изделия «Программно-аппаратный комплекс ViPNet Terminal 4» требованиям ФСБ России к средствам криптографической защиты информации класса КС3.2022
Свидетельства
Свидетельство о государственной регистрации ViPNet Terminal 4
Номер свидетельства: 2019610774Тип: Программное обеспечение для ЭВМ
2019
- ViPNet Terminal – миниатюрный компьютер, который может быть установлен на любой современный VESA-совместимый монитор. К ViPNet Terminal необходимо подключить стандартную USB-клавиатуру, мышь и включить ViPNet Terminal в компьютерную сеть.
- ViPNet Terminal Live USB – USB-носитель, который может быть подключен к любому ПК или ноутбуку, поддерживающему загрузку ОС с внешних USB носителей. ViPNet Terminal Live USB мгновенно превращает любой подходящий компьютер (десктоп, ноутбук) в защищенное рабочее место, позволяя получить доступ к информационным ресурсам компании в любое время и в любом месте.