ViPNet TLS Gateway – высокопроизводительное криптографическое решение , обеспечит аутентификацию пользователя и предоставит возможность организовать защищенное TLS-соединение.
ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы. ViPNet TLS Gateway обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями.
Сценарии использования
Удаленный доступ сотрудников к корпоративным ресурсам. Предоставление электронных услуг через защищенный канал:
Сдача электронной отчетности
Электронные торговые площадки
Дистанционное банковское обслуживание
Электронный документооборот
Сертификация в ФСБ России
Получен сертификат ФСБ России о соответствии ViPNet TLS Gateway Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классам:
Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
Туннелирование TCP-трафика по протоколу TLS.
Схемы аутентификации при установлении защищенного TLS-соединения:
односторонняя: аутентификация сервера;
двусторонняя: обоюдная аутентификация сервера и пользователя;
Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи, сформированным в соответствии с алгоритмами ГОСТ, RSA, ECDSA.
Возможность организации доступа к защищаемым ресурсам с использованием российских и/или иностранных криптоалгоритмов.
Возможность интеграции с LDAP (Active Directory).
Поддержка политик разграничения доступа на основе сертификатов.
Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов, поддержка OCSP.
Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway.
Возможность организации масштабируемого кластера высокой производительности с балансировкой нагрузки за счет внешнего балансировщика. Управление кластером осуществляется с любого элемента кластера.
Импорт ключей в формате PFX.
Поддержка TLS v.1.0-1.3.
Поддержка IPv6.
Синхронизация времени с NTP-серверами.
Технические характеристики
Поддержка криптографических стандартов и рекомендаций
ГОСТ Р 34.10-2012, RSA, ECDSA
ГОСТ Р 34.11-2012
ГОСТ 28147-89, ГОСТ Р 34.12-2015
(ГОСТ Р 34.12-2018), ГОСТ Р 34.13-2015
(ГОСТ Р 34.13-2018), AES
Рекомендации Технического комитета 026
Поддержка виртуальных сред (для TLS VA)
VMware Workstation
VMware vSphere ESXi
Oracle VM VirtualBox
Microsoft Hyper-V
Платформы виртуализации, основанные на Kernel Virtual Machine (KVM), в том числе отечественные гипервизоры
Название исполнения
TLS VA*
TLS 550
TLS 1100
TLS 5500
Форм-фактор
виртуальная машина
ПАК (19” Rack 1U)
ПАК (19” Rack 1U)
ПАК (19” Rack 1U)
Предельная пропускная способность в режиме обратного HTTPS-прокси (Мбит/с)
зависит от характеристик аппаратного обеспечения
до 600
до 1800
до 7600
Максимальное число одновременных соединений в режиме обратного HTTPS-прокси и TCP-туннеля
платформы виртуализации, основанные на Kernel Virtual Machine (KVM).
Вопрос-ответ
Работает ли ПАК ViPNet TLS-Gateway с другими криптопровайдерами?
Да, работает, при условии выполнения требований к сертификату пользователя.
Возможно ли подключение к ресурсам TLS-Gateway с помощью других браузеров, кроме Internet Explorer?
Данная возможность есть, для этого необходимо использовать ПО ViPNet PKI Client с утилитой TLS-Unit.
Как происходит подключение пользователей к защищаемым ресурсам?
Пользователи не имеют прямого доступа к защищаемым ресурсам и подключаются к ним по протоколу TLS. ViPNet TLS Gateway работает как прокси-сервер — запросы пользователей перенаправляет на защищаемые ресурсы, полученные ответы перенаправляет обратно пользователям.
Какая модель доступа используется в ViPNet TLS Gateway?
В ViPNet TLS Gateway используется ролевая модель доступа администраторов. Роль определяет полномочия администратора :
Администратор с правом локального доступа может работать только в консоли локально (подключив монитор и клавиатуру к ViPNet TLS Gateway) или удаленно (подключившись к ViPNet TLS Gateway по протоколу SSH в доверенной зоне).
Администратор безопасности, администратор доступа, аудитор могут совмещать роли и работать в веб-интерфейсе ViPNet TLS Gateway, подключившись со своих рабочих мест по протоколу TLS с двусторонней аутентификацией. Для аутентификации этих администраторов используются сертификаты ГОСТ.
Что нужно учитывать при организации подключения ViPNet TLS Gateway?
При организации подключения учитывайте следующее:
Для веб-ресурса можно выбрать один или несколько алгоритмов подключения: ГОСТ, RSA, ECDSA. Такие же алгоритмы должны быть у транспортного сертификата для доступа к этому веб-ресурсу.
Транспортные сертификаты RSA и ECDSA можно использовать только для доступа пользователей к информации, не подлежащей защите в соответствии с законодательством РФ. Для доступа к информации, подлежащей защите в соответствии с законодательством РФ, следует использовать только сертификаты ГОСТ.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
