ViPNet TLS Gateway
-
Категория:
- Инфраструктура открытых ключей
-
Исполнение:
- ПАК
- Virtual Appliance
-
Дополнительно:
- В РЕЕСТРЕ РОССИЙСКОГО ПО
- Обсудить на форуме
ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы.
ViPNet TLS Gateway обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями.
Сценарии использования
Удаленный доступ сотрудников к корпоративным ресурсам.
Предоставление электронных услуг через защищенный канал:
- Сдача электронной отчетности
- Электронные торговые площадки
- Дистанционное банковское обслуживание
- Электронный документооборот
Сертификация в ФСБ России
Получен сертификат ФСБ России о соответствии ViPNet TLS Gateway Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классам:
- КС1 для исполнения 5 (TLS VA);
- КС3 для исполнений 1, 2, 3 (TLS 500, 1000, 5000 соответственно).
Срок действия сертификата — до 22.04.2022 года.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Функциональные характеристики
- Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
- Туннелирование TCP-трафика по протоколу TLS.
- Схемы аутентификации при установлении защищенного TLS-соединения:
- односторонняя: аутентификация сервера;
- двусторонняя: обоюдная аутентификация сервера и пользователя;
- Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи, сформированным в соответствии с алгоритмами ГОСТ, RSA, ECDSA.
- Возможность интеграции с LDAP (Active Directory).
- ViPNet TLS Gateway контролирует перечень доступных пользователям ресурсов: в зависимости от заданных настроек и правил обработки входящих запросов сервер принимает решение, предоставлять информацию конечному пользователю или нет.
- Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов.
- Работа пользователей с использованием сертификатов, изданных в разных удостоверяющих центрах.
- Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway.
- Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика.
- Электронная подпись: ГОСТ Р 34.10-2001, 34.10-2012, RSA, ECDSA;
- Хэширование: ГОСТ 34.11-2012, 34.11-94;
- Имитозащита: ГОСТ 28147-89;
- Шифрование: ГОСТ 28147-89, рекомендации Технического комитета 026 «Криптографическая защита информации», AES.
Сертификаты
Сертификат соответствия ФСБ России № СФ/124-3676 на ViPNet TLS Gateway (исполнения 1, 2, 3, 5)
Настоящий сертификат удостоверяет, что изделие ViPNet TLS Gateway (исполнения 1, 2, 3, 5) в комплектации согласно формуляру ФРКЕ.00169-01 30 01 ФО соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнения 5), класса КС3 (для исполнений 1,2,3).
2022
Свидетельства
Свидетельство о государственной регистрации ViPNet TLS Gateway
Номер свидетельства: 2017610978Тип: Программное обеспечение для ЭВМ
2017
| Название исполнения | TLS VA | TLS 500 | TLS 1000 | TLS 5000 |
|---|---|---|---|---|
| Форм-фактор | виртуальная машина | ПАК (19” Rack 1U) | ПАК (19” Rack 1U) | ПАК (19” Rack 1U) |
| Предельная пропускная способность в режиме обратного HTTPS-прокси (Мбит/с) | зависит от характеристик аппаратного обеспечения | до 300 | до 750 | до 3000 |
| Максимальное число одновременных соединений в режиме обратного HTTPS-прокси и TCP-туннеля | зависит от характеристик аппаратного обеспечения | до 4700 | до 8900 | до 44000 |
| Интерфейсы | зависят от характеристик аппаратного обеспечения | 4x Ethernet 10/100/1000 | 4x Ethernet 10/100/1000 | 4x Ethernet 10/100/1000 4x 10G Ethernet Fiber SFP+ |