ViPNet TLS Gateway
Virtual Appliance
ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы.
ViPNet TLS Gateway обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями.
Использование ViPNet TLS Gateway для предоставления доступа пользователей:
- к внутренним корпоративным ресурсам и информационным системам организации;
- к web-ресурсам организаций и государственных органов;
- к инфраструктуре Цифрового рубля финансовых посредников (коммерческих банков).
Для работы с ViPNet TLS Gateway по протоколу TLS ГОСТ на компьютере пользователя должно быть установлено СКЗИ. Например, ViPNet PKI Client
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств
- Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
- Туннелирование TCP-трафика по протоколу TLS.
- Схемы аутентификации при установлении защищенного TLS-соединения:
- односторонняя: аутентификация сервера;
- двусторонняя: обоюдная аутентификация сервера и пользователя;
- Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи, сформированным в соответствии с алгоритмами ГОСТ, RSA, ECDSA.
- Возможность организации доступа к защищаемым ресурсам с использованием российских и/или иностранных криптоалгоритмов.
- Возможность интеграции с LDAP (Active Directory).
- Поддержка политик разграничения доступа на основе сертификатов.
- Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов, поддержка OCSP.
- Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway.
- Возможность организации масштабируемого кластера высокой производительности с балансировкой нагрузки за счет внешнего балансировщика. Управление кластером осуществляется с любого элемента кластера.
- Импорт ключей в формате PFX.
- Поддержка TLS v.1.0-1.3.
- Поддержка IPv6.
- Синхронизация времени с NTP-серверами.
- ГОСТ Р 34.10-2012, RSA, ECDSA
- ГОСТ Р 34.11-2012
- ГОСТ 28147-89, ГОСТ Р 34.12-2015
(ГОСТ 34.12-2018), ГОСТ Р 34.13-2015
(ГОСТ 34.13-2018), AES - Рекомендации Технического комитета 026
- VMware Workstation
- VMware vSphere ESXi
- Oracle VM VirtualBox
- Microsoft Hyper-V
- Платформы виртуализации, основанные на Kernel Virtual Machine (KVM), в том числе отечественные гипервизоры
| Название исполнения | TLS VA* | TLS 550  | TLS 1100  | TLS 5500  |
| Форм-фактор | виртуальная машина | ПАК (19” Rack 1U) | ПАК (19” Rack 1U) | ПАК (19” Rack 1U) |
| Предельная пропускная способность в режиме обратного HTTPS-прокси (Мбит/с) | зависит от характеристик аппаратного обеспечения | до 600 | до 1800 | до 7600 |
| Максимальное число одновременных соединений в режиме обратного HTTPS-прокси и TCP-туннеля | зависит от характеристик аппаратного обеспечения | до 17000 | до 34000 | до 155000 |
| Интерфейсы | зависят от характеристик аппаратного обеспечения | 6x Ethernet 10/100/1000 | 8x Ethernet 10/100/1000 4x 1G Ethernet Fiber SFP | 4x Ethernet 10/100/1000 8x 10G Ethernet Fiber SFP+ |
*Поддерживаемые виртуальные среды:
- Oracle VM VirtualBox,
- VMware vSphere ESXi,
- VMware Workstation,
- платформы виртуализации, основанные на Kernel Virtual Machine (KVM).
ViPNet TLS Gateway
Сертификат соответствия ФСБ России № СФ/114-5158 от 08.04.2025 г. подтверждает, что ViPNet TLS Gateway (исполнение 5) соответствует требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1.
.jpg)
Сертификат соответствия ФСБ России № СФ/124-5157 от 08.04.2025 г. удостоверяет, что ViPNet TLS Gateway (исполнения 1, 2, 3, 6, 7, 8) соответствует требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3.
.jpg)
Настоящий сертификат удостоверяет, что ViPNet TLS Gateway (исполнение 5) в комплектации согласно формуляру ФРКЕ.00169-02 30 01 ФО с учетом извещения об изменении №1 ФРКЕ.00169.FB.1-2023 соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1.
 на TLS Gateway, по 11.12.2026_page-0001.jpg)
Свидетельства
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект документации на ViPNet TLS Gateway | 2.2.2 | 6,3 Мб |