ViPNet TLS Gateway
-
Категория:
- Инфраструктура открытых ключей
-
Исполнение:
- ПАК
- Virtual Appliance
-
Дополнительно:
- В РЕЕСТРЕ РОССИЙСКОГО ПО


ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы.
ViPNet TLS Gateway обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями.
Сертификация в ФСБ России
ViPNet TLS Gateway (исполнения 1, 2, 3, 6, 7, 8) соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну класса КС3.
Срок действия сертификата — до 14.11.2025 года.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Функциональные характеристики
- Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
- Туннелирование TCP-трафика по протоколу TLS.
- Схемы аутентификации при установлении защищенного TLS-соединения:
- односторонняя: аутентификация сервера;
- двусторонняя: обоюдная аутентификация сервера и пользователя;
- Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи, сформированным в соответствии с алгоритмами ГОСТ, RSA, ECDSA.
- Возможность организации доступа к защищаемым ресурсам с использованием российских и/или иностранных криптоалгоритмов.
- Возможность интеграции с LDAP (Active Directory).
- Поддержка политик разграничения доступа на основе сертификатов.
- Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов, поддержка OCSP.
- Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway.
- Возможность организации масштабируемого кластера высокой производительности с балансировкой нагрузки за счет внешнего балансировщика. Управление кластером осуществляется с любого элемента кластера.
- Импорт ключей в формате PFX.
- Поддержка TLS v.1.0-1.3.
- Поддержка IPv6.
- Синхронизация времени с NTP-серверами.
- ГОСТ Р 34.10-2001/2012, RSA, ECDSA
- ГОСТ Р 34.11-94/2012
- ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ Р 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ Р 34.13-2018), AES
- Рекомендации Технического комитета 026
Сертификаты
Сертификат соответствия ФСБ России № СФ/124-4382 от 14.11.2022 г. на ViPNet TLS Gateway
Сертификат соответствия ФСБ России № СФ/124-4382 от 14.11.2022 г. подтверждает, что ViPNet TLS Gateway (исполнения 1, 2, 3, 6, 7, 8) соответствует требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3.2025
Свидетельства

Свидетельство о государственной регистрации ViPNet TLS Gateway
Номер свидетельства: 2017610978Тип: Программное обеспечение для ЭВМ
2017

Изменение в свидетельство о государственной регистрации программ для ЭВМ №2017610978
Номер свидетельства: 2017610978Тип: Программное обеспечение для ЭВМ
2021
Название исполнения | TLS VA* | TLS 550 | TLS 1100 | TLS 5500 |
---|---|---|---|---|
Форм-фактор | виртуальная машина | ПАК (19” Rack 1U) | ПАК (19” Rack 1U) | ПАК (19” Rack 1U) |
Предельная пропускная способность в режиме обратного HTTPS-прокси (Мбит/с) | зависит от характеристик аппаратного обеспечения | до 600 | до 1800 | до 7600 |
Максимальное число одновременных соединений в режиме обратного HTTPS-прокси и TCP-туннеля | зависит от характеристик аппаратного обеспечения | до 7000 | до 14000 | до 65000 |
Интерфейсы | зависят от характеристик аппаратного обеспечения | 6x Ethernet 10/100/1000 |
8x Ethernet 10/100/1000 4x 1G Ethernet Fiber SFP |
4x Ethernet 10/100/1000 8x 10G Ethernet Fiber SFP+ |
*Поддерживаемые виртуальные среды:
- Oracle VM VirtualBox,
- VMware vSphere ESXi,
- VMware Workstation,
- платформы виртуализации, основанные на Kernel Virtual Machine (KVM).