Категория:
Инфраструктура открытых ключей
Исполнение:
ПАК
Virtual Appliance
Дополнительно:
В РЕЕСТРЕ РОССИЙСКОГО ПО

ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы.
ViPNet TLS Gateway обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями.


Сценарии использования

Удаленный доступ сотрудников к корпоративным ресурсам.

Предоставление электронных услуг через защищенный канал:

  • Сдача электронной отчетности
  • Электронные торговые площадки
  • Дистанционное банковское обслуживание
  • Электронный документооборот


Сертификация в ФСБ России

Получен сертификат ФСБ России о соответствии ViPNet TLS Gateway Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классам:

  • КС1 для исполнения 5 (TLS VA);
  • КС3 для исполнений 1, 2, 3 (TLS 500, 1000, 5000 соответственно).

Срок действия сертификата — до 14.11.2022 года.


ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Функциональные характеристики

  • Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
  • Туннелирование TCP-трафика по протоколу TLS.
  • Схемы аутентификации при установлении защищенного TLS-соединения:
    • односторонняя: аутентификация сервера;
    • двусторонняя: обоюдная аутентификация сервера и пользователя;
  • Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи, сформированным в соответствии с алгоритмами ГОСТ, RSA, ECDSA.
  • Возможность организации доступа к защищаемым ресурсам с использованием российских и/или иностранных криптоалгоритмов.
  • Возможность интеграции с LDAP (Active Directory).
  • Поддержка политик разграничения доступа на основе сертификатов.
  • Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов, поддержка OCSP.
  • Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway.
  • Возможность организации масштабируемого кластера высокой производительности с балансировкой нагрузки за счет внешнего балансировщика. Управление кластером осуществляется с любого элемента кластера.
  • Импорт ключей в формате PFX.
  • Поддержка TLS v.1.0-1.3.
  • Поддержка IPv6.
  • Синхронизация времени с NTP-серверами.
Поддержка криптографических стандартов и рекомендаций
  • ГОСТ Р 34.10-2001/2012, RSA, ECDSA
  • ГОСТ Р 34.11-94/2012
  • ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ Р 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ Р 34.13-2018), AES
  • Рекомендации Технического комитета 026

Сертификаты

Сертификаты ФСБ России

Сертификат соответствия ФСБ России №СФ/124-4336

Настоящий сертификат удостоверяет, что ViPNet TLS Gateway (исполнения 1, 2, 3, 5, 6, 7, 8) в комплектации согласно формуляру ФРКЕ.00169-02 30 01 ФО соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнения 5), класса КС3 (для исполнений 1,2,3, 6, 7, 8).

Срок действия:
14
ноябрь
2022
Сертификаты ФСБ России

Сертификат соответствия ФСБ России № СФ/124-4246 на ViPNet TLS Gateway (исполнения 1, 2, 3, 5)

Настоящий сертификат удостоверяет, что изделие ViPNet TLS Gateway (исполнения 1, 2, 3, 5) в комплектации согласно формуляру ФРКЕ.00169-01 30 01 ФО соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнения 5), класса КС3 (для исполнений 1,2,3).

Срок действия:
14
ноябрь
2022

Свидетельства

Свидетельство о государственной регистрации ViPNet TLS Gateway

Свидетельство о государственной регистрации ViPNet TLS Gateway

Номер свидетельства: 2017610978
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
19
январь
2017
Изменение в свидетельство о государственной регистрации программ для ЭВМ №2017610978

Изменение в свидетельство о государственной регистрации программ для ЭВМ №2017610978

Номер свидетельства: 2017610978
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
05
март
2021
Название исполнения TLS VA* TLS 550 TLS 1100 TLS 5500
Форм-фактор виртуальная машина ПАК (19” Rack 1U) ПАК (19” Rack 1U) ПАК (19” Rack 1U)
Предельная пропускная способность в режиме обратного HTTPS-прокси (Мбит/с) зависит от характеристик аппаратного обеспечения до 600 до 1800 до 7600
Максимальное число одновременных соединений в режиме обратного HTTPS-прокси и TCP-туннеля зависит от характеристик аппаратного обеспечения до 7000 до 14000 до 65000
Интерфейсы зависят от характеристик аппаратного обеспечения 6x Ethernet 10/100/1000 8x Ethernet 10/100/1000
4x 1G Ethernet Fiber SFP
4x Ethernet 10/100/1000
8x 10G Ethernet Fiber SFP+

*Поддерживаемые виртуальные среды:

  • Oracle VM VirtualBox,
  • VMware vSphere ESXi, 
  • VMware Workstation,
  • платформы виртуализации, основанные на Kernel Virtual Machine (KVM).

Публикации о продукте

Материалы для загрузки

Enable JavaScript for correct display.