Категория:
Инфраструктура открытых ключей
Исполнение:
ПАК
Virtual Appliance
Дополнительно:
В РЕЕСТРЕ РОССИЙСКОГО ПО

ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы.
ViPNet TLS Gateway обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями.


Сценарии использования

Удаленный доступ сотрудников к корпоративным ресурсам.

Предоставление электронных услуг через защищенный канал:

  • Сдача электронной отчетности
  • Электронные торговые площадки
  • Дистанционное банковское обслуживание
  • Электронный документооборот


Сертификация в ФСБ России

ViPNet TLS Gateway (исполнения 1, 2, 3, 6, 7, 8) соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну класса КС3.

Срок действия сертификата — до 14.11.2025 года.


ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Функциональные характеристики

  • Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
  • Туннелирование TCP-трафика по протоколу TLS.
  • Схемы аутентификации при установлении защищенного TLS-соединения:
    • односторонняя: аутентификация сервера;
    • двусторонняя: обоюдная аутентификация сервера и пользователя;
  • Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи, сформированным в соответствии с алгоритмами ГОСТ, RSA, ECDSA.
  • Возможность организации доступа к защищаемым ресурсам с использованием российских и/или иностранных криптоалгоритмов.
  • Возможность интеграции с LDAP (Active Directory).
  • Поддержка политик разграничения доступа на основе сертификатов.
  • Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов, поддержка OCSP.
  • Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway.
  • Возможность организации масштабируемого кластера высокой производительности с балансировкой нагрузки за счет внешнего балансировщика. Управление кластером осуществляется с любого элемента кластера.
  • Импорт ключей в формате PFX.
  • Поддержка TLS v.1.0-1.3.
  • Поддержка IPv6.
  • Синхронизация времени с NTP-серверами.
Поддержка криптографических стандартов и рекомендаций
  • ГОСТ Р 34.10-2001/2012, RSA, ECDSA
  • ГОСТ Р 34.11-94/2012
  • ГОСТ 28147-89, ГОСТ Р 34.12-2015 (ГОСТ Р 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ Р 34.13-2018), AES
  • Рекомендации Технического комитета 026

Сертификаты

Сертификат соответствия ФСБ России № СФ/124-4382 от 14.11.2022 г. на ViPNet TLS Gateway

Сертификат соответствия ФСБ России № СФ/124-4382 от 14.11.2022 г.  подтверждает, что ViPNet TLS Gateway (исполнения 1, 2, 3, 6, 7, 8) соответствует требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3.
Срок действия:
14
ноябрь
2025

Свидетельства

Свидетельство о государственной регистрации ViPNet TLS Gateway

Свидетельство о государственной регистрации ViPNet TLS Gateway

Номер свидетельства: 2017610978
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
19
январь
2017
Изменение в свидетельство о государственной регистрации программ для ЭВМ №2017610978

Изменение в свидетельство о государственной регистрации программ для ЭВМ №2017610978

Номер свидетельства: 2017610978
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
05
март
2021
Название исполнения TLS VA* TLS 550 TLS 1100 TLS 5500
Форм-фактор виртуальная машина ПАК (19” Rack 1U) ПАК (19” Rack 1U) ПАК (19” Rack 1U)
Предельная пропускная способность в режиме обратного HTTPS-прокси (Мбит/с) зависит от характеристик аппаратного обеспечения до 600 до 1800 до 7600
Максимальное число одновременных соединений в режиме обратного HTTPS-прокси и TCP-туннеля зависит от характеристик аппаратного обеспечения до 7000 до 14000 до 65000
Интерфейсы зависят от характеристик аппаратного обеспечения 6x Ethernet 10/100/1000 8x Ethernet 10/100/1000
4x 1G Ethernet Fiber SFP
4x Ethernet 10/100/1000
8x 10G Ethernet Fiber SFP+

*Поддерживаемые виртуальные среды:

  • Oracle VM VirtualBox,
  • VMware vSphere ESXi, 
  • VMware Workstation,
  • платформы виртуализации, основанные на Kernel Virtual Machine (KVM).

Публикации о продукте

Материалы для загрузки

Enable JavaScript for correct display.