ViPNet TLS Gateway
Virtual Appliance
ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы.
ViPNet TLS Gateway обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями.
Для работы с ViPNet TLS Gateway на компьютере пользователя должно быть установлено СКЗИ. Например, ViPNet PKI Client

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств
- Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
- Туннелирование TCP-трафика по протоколу TLS.
- Схемы аутентификации при установлении защищенного TLS-соединения:
- односторонняя: аутентификация сервера;
- двусторонняя: обоюдная аутентификация сервера и пользователя;
- Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи, сформированным в соответствии с алгоритмами ГОСТ, RSA, ECDSA.
- Возможность организации доступа к защищаемым ресурсам с использованием российских и/или иностранных криптоалгоритмов.
- Возможность интеграции с LDAP (Active Directory).
- Поддержка политик разграничения доступа на основе сертификатов.
- Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов, поддержка OCSP.
- Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway.
- Возможность организации масштабируемого кластера высокой производительности с балансировкой нагрузки за счет внешнего балансировщика. Управление кластером осуществляется с любого элемента кластера.
- Импорт ключей в формате PFX.
- Поддержка TLS v.1.0-1.3.
- Поддержка IPv6.
- Синхронизация времени с NTP-серверами.
- ГОСТ Р 34.10-2012, RSA, ECDSA
- ГОСТ Р 34.11-2012
- ГОСТ 28147-89, ГОСТ Р 34.12-2015
(ГОСТ Р 34.12-2018), ГОСТ Р 34.13-2015
(ГОСТ Р 34.13-2018), AES - Рекомендации Технического комитета 026
- VMware Workstation
- VMware vSphere ESXi
- Oracle VM VirtualBox
- Microsoft Hyper-V
- Платформы виртуализации, основанные на Kernel Virtual Machine (KVM), в том числе отечественные гипервизоры
Название исполнения | TLS VA* | TLS 550 ![]() | TLS 1100 ![]() | TLS 5500 ![]() |
Форм-фактор | виртуальная машина | ПАК (19” Rack 1U) | ПАК (19” Rack 1U) | ПАК (19” Rack 1U) |
Предельная пропускная способность в режиме обратного HTTPS-прокси (Мбит/с) | зависит от характеристик аппаратного обеспечения | до 600 | до 1800 | до 7600 |
Максимальное число одновременных соединений в режиме обратного HTTPS-прокси и TCP-туннеля | зависит от характеристик аппаратного обеспечения | до 7000 | до 14000 | до 65000 |
Интерфейсы | зависят от характеристик аппаратного обеспечения | 6x Ethernet 10/100/1000 | 8x Ethernet 10/100/1000 4x 1G Ethernet Fiber SFP | 4x Ethernet 10/100/1000 8x 10G Ethernet Fiber SFP+ |
*Поддерживаемые виртуальные среды:
- Oracle VM VirtualBox,
- VMware vSphere ESXi,
- VMware Workstation,
- платформы виртуализации, основанные на Kernel Virtual Machine (KVM).
ViPNet TLS Gateway
Настоящий сертификат удостоверяет, что ViPNet TLS Gateway (исполнение 5) в комплектации согласно формуляру ФРКЕ.00169-02 30 01 ФО с учетом извещения об изменении №1 ФРКЕ.00169.FB.1-2023 соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1.

Сертификат соответствия ФСБ России №СФ/114-4473
Настоящий сертификат удостоверяет, что ViPNet TLS Gateway (исполнение 5) в комплектации согласно формуляру ФРКЕ.00169-02 30 01 ФО с учетом извещения об изменении №1 ФРКЕ.00169.FB.1-2023 соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений) информации, не содержащей сведений, составляющих государственную тайну.
1, 2, 3, 6, 7, 8) соответствует требованиям к средствам криптографической
защиты информации, не содержащей сведений, составляющих государственную тайну,
класса КС3.

Сертификат соответствия ФСБ России № СФ/124-4382
Сертификат соответствия ФСБ России № СФ/124-4382 от 14.11.2022 г. подтверждает, что ViPNet TLS Gateway (исполнения 1, 2, 3, 6, 7, 8) соответствует требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений) информации, не содержащей сведений, составляющих государственную тайну.
Свидетельства

Изменение в свидетельство о государственной регистрации программ для ЭВМ №2017610978

Свидетельство о государственной регистрации ViPNet TLS Gateway
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
Наименование | Версия | Размер, Мб |
---|---|---|
Комплект документации на ViPNet TLS Gateway | 2.2 | 6 Мб |