ViPNet TLS Gateway
TLS-криптошлюз, использующий российские алгоритмы
-
Категория:
- Инфраструктура открытых ключей
-
Исполнение:
- ПАК
- Virtual Appliance
-
Дополнительно:
- В РЕЕСТРЕ РОССИЙСКОГО ПО
ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские криптоалгоритмы.
ViPNet TLS Gateway обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS v.1.2 при работе с портальными решениями.
Сценарии использования
Удаленный доступ сотрудников к корпоративным ресурсам.
Предоставление электронных услуг через защищенный канал:
- Сдача электронной отчетности
- Электронные торговые площадки
- Дистанционное банковское обслуживание
- Электронный документооборот
Сертификация в ФСБ России
Завершены сертификационные испытания ViPNet TLS Gateway на соответствие классам защищенности:
КС1 для исполнения TLS VA;
KC3 для исполнений TLS 500/TLS 1000/TLS 5000.
Планируемый срок получения положительного заключения - 3 квартал 2017 года.
К данному продукту вы можете скачать пользовательскую документацию
Функциональные характеристики
- Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
- Схемы аутентификации при установлении защищенного TLS-соединения:
- односторонняя: аутентификация сервера;
- Двусторонняя: обоюдная аутентификация сервера и пользователя;
- Пользователи и сервер аутентифици¬руются по сертификатам ключей проверки электронной подписи;
- ViPNet TLS Gateway контролирует перечень доступных пользователям ресурсов: в зависимости от заданных настроек и правил обработки входящих запросов сервер принимает решение, предоставлять информацию конечному пользователю или нет;
- Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов;
- Работа пользователей с использованием серти¬фикатов, изданных в разных удостоверяющих центрах;
- Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway;
- Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика.
- Электронная подпись: ГОСТ Р 34.10-2001, 34.10-2012;
- Хэширование: ГОСТ 34.11-2012, 34.11-94;
- Имитозащита: ГОСТ 28147-89;
- Шифрование: ГОСТ 28147-89, рекомендации Технического комитета 026 «Криптографическая защита информации».
| Название исполнения | TLS VA | TLS 500 | TLS 1000 | TLS 5000 |
|---|---|---|---|---|
| Форм-фактор | виртуальная машина | ПАК (19” Rack 1U) | ПАК (19” Rack 1U) | ПАК (19” Rack 1U) |
| Предельная пропускная способность в режиме HTTPS-прокси (Мбит/с) | --- | до 250 | до 750 | до 1000 |
| Максимальное число одновременных соединений в режиме TLS-туннеля | --- | до 4000 | до 7000 | до 25000 |
| Максимальное число внешних клиентов (сертификатов) | до 100 | до 3000 | до 5000 | до 20000 |
| Интерфейсы | --- | 4x Ethernet 10/100/1000 | 4x Ethernet 10/100/1000 | 4x Ethernet 10/100/1000 4x 10G Ethernet Fiber SFP+ |