ViPNet Terminal

ПАК ViPNet Terminal — устройство для организации защищенного терминального рабочего места пользователя.

ViPNet Terminal позволяет организовать защищенный доступ к терминальному рабочему месту, которое представляет собой заданный для пользователя набор приложений. ViPNet Terminal успешно применяется в любой телекоммуникационной инфраструктуре, включая сети связи общего пользования. Кроме того, ViPNet Terminal обеспечивает защищенный доступ к удаленному/виртуальному рабочему столу, размещенному на терминальном сервере.

ViPNet Terminal является персональным сетевым экраном и шифратором IP-трафика с использованием ViPNet Linux на базе алгоритма ГОСТ 28147-89. ViPNet Terminal надежно защищен от сетевых атак и вмешательства третьих лиц в терминальную сессию с целью перехвата логина, пароля или других данных, а также навязывания ложных терминальных серверов.

ViPNet Terminal представлен следующими форм-факторами:

  • Миниатюрный ПАК, выполненный в формате miniPC. Для работы с данным видом устройства необходимо подключить стандартный монитор, клавиатуру и мышь.
  • Специализированный USB-FLASH носитель, который может быть подключен к любому ПК или ноутбуку, поддерживающему загрузку ОС с внешних USB-носителей.

Внешний вид ViPNet ThinClient в форм-факторе miniPC

Сценарии использования

  • Эффективная организация защищенной инфраструктуры компании без значительных капиталовложений и снижение затрат на обслуживание.
  • Защищенный удаленный доступ к корпоративным ресурсам (ЦОДам и облакам) как из публичных точек с использованием недоверенного ПК, так и из удаленных офисов.
  • Организация защищенных публичных точек доступа (инфоматов) к ресурсам учреждений для сдачи отчетности и работы с персональными данными.
  • Организация рабочих мест банковских служащих, сотрудников кадровых служб и бухгалтерии, работающих с конфиденциальной информацией.

Преимущества

  • Перечень прикладного программного обеспечения, доступного пользователю для работы, контролируется администратором терминального сервера.
  • Пользователь не может самостоятельно устанавливать или удалять программное обеспечение, а также сохранять данные на USB-флэшки и другие носители, если это не предусмотрено политикой информационной безопасности.  Это обеспечивает эффективную защиту от утечек важной информации из корпоративной сети.
  • ViPNet Terminal не хранит и не обрабатывает данные, а лишь осуществляет их отображение на экране монитора в терминальной сессии.
  • ViPNet Terminal поддерживает работу с сетевым и локально подключенным принтером.
  • Производительность аппаратной платформы ViPNet Terminal не влияет на запуск тех или иных приложений – все определяется лишь производительностью терминального сервера.
  • ViPNet Terminal поддерживает работу мультимедийных приложений, что позволяет использовать его в системах IP-телефонии и видео-конференц-связи.  
  • ViPNet Terminal защищает передачу данных по любым каналам связи, через любые устройства NAT/PAT, даже если интернет-провайдер препятствует установлению соединения путем запрета VoIP или авторизующих соединений IPsec (ESP).
  • ПАК в виде miniPC допускает подключение модемов беспроводной связи. ПАК в виде USB использует каналы, доступные для компьютера, к которому он подключен. 
  

Сертификация в ФСБ России

Сертифицирован в ФСБ России по требованиям к СКЗИ уровня КС1, КС2, КС3 и по требованиям к МЭ 4 класса.

Сертификация во ФСТЭК России

Сертифицирован в ФСТЭК России по требованиям к МЭ 3 класса защищенности и 3 уровню контроля НДВ.

Функции безопасности:

  • VPN-клиент: криптографическая защита (аутентификация, шифрование, инкапсуляция) трафика между клиентом и терминальным сервером. Для шифрования используется алгоритм ГОСТ 28147-89 (256 бит).
  • Межсетевой экран: фильтрация открытых и зашифрованных сетевых соединений с учетом состояния сессии на основании централизованно заданных правил.
  • Аутентификация пользователя, возможность однофакторной и двухфакторной аутентификации.
  • Электронная подпись (ЭП). При работе с прикладным программным обеспечением на терминальном сервере пользователь ViPNet Terminal может использовать свои ключи ЭП, хранящиеся на USB-токене, в том числе для подписи электронных документов и для других операций.
  • Контроль вывода информации. Возможность пользователя ViPNet Terminal выводить данные на печать, копировать на отчуждаемые носители (флэшки, подключаемые жесткие диски) полностью определяются политиками безопасности.
Поддержка протоколов терминальных сессий

  • Microsoft RDP (версия протокола от 5.1 до 7.х включительно).
  • Citrix ICA (версия протокола от 4.x до 7.х включительно).
  • VMware Horizon View (версия протокола 5.х).

Режимы работы

  • Многосессионный режим работы. Режим позволяет осуществлять несколько терминальных сессий, используя веб-браузер Firefox. Каждая терминальная сессия работает в отдельном окружении и не имеет доступа к другим сессиям. Режим позволяет одновременно подключаться к информационным системам, обрабатывающим информацию разных категорий конфиденциальности с выполнением всех требований регуляторов по разграничению и контролю доступа.
  • Односессионный режим работы. В этом режиме автоматически выполняется подключение к терминальному серверу по умолчанию. Окно терминальной сессии или веб-браузера Firefox разворачивается на весь экран. Пользователь не может подключиться к другим терминальным серверам.

Сертификаты

ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/515-2611

Сертификат соответствия ФСБ России СФ/515-2611 от 20.04.2015 на соответствие изделия «Программно-аппаратный комплекс ViPNet Terminal» (вариант исполнения 4) требованиям к межсетевым экранам 4 класса защищенности.
Скачать
Срок действия:
25
март
2018
ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/515-2610

Сертификат соответствия ФСБ России СФ/515-2610 от 20.04.2015 на соответствие изделия «Программно-аппаратный комплекс ViPNet Terminal» (вариант исполнения 3) требованиям к межсетевым экранам 4 класса защищенности
Скачать
Срок действия:
25
март
2018
ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/515-2609

Сертификат соответствия ФСБ России СФ/515-2609 от 20.04.2015 на соответствие изделия «Программно-аппаратный комплекс ViPNet Terminal» (вариант исполнения 2) требованиям к межсетевым экранам 4 класса защищенности.
Скачать
Срок действия:
25
март
2018
ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/515-2608

Сертификат соответствия ФСБ России СФ/515-2608 от 20.04.2015 на соответствие изделия «Программно-аппаратный комплекс ViPNet Terminal» (вариант исполнения 1) требованиям к межсетевым экранам 4 класса защищенности. 
Скачать
Срок действия:
25
март
2018
ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 2912 на ПАК ViPNet Terminal 3.0

Сертификат соответствия ФСТЭК России № 2912 от 26.06.2013 на соответствие изделия «Программно-аппаратный комплекс ViPNet Terminal 3.0» требованиям ФСТЭК по защите от НСД и отсутствия НДВ.
Скачать
Срок действия:
26
июнь
2019

  • ViPNet Terminal – миниатюрный компьютер, который может быть установлен на любой современный VESA-совместимый монитор. К ViPNet Terminal необходимо подключить стандартную USB-клавиатуру, мышь и включить ViPNet Terminal в компьютерную сеть. 
  • ViPNet Terminal Live-USB – специализированный USB-FLASH носитель: eToken NG-FLASH, Рутокен ЭЦП FLASH или МАРШ!, который может быть подключен к любому ПК или ноутбуку, поддерживающему загрузку ОС с внешних USB носителей. ViPNet Terminal Live-USB мгновенно превращает любой подходящий компьютер (десктоп, ноутбук) в защищенное рабочее место, позволяя получить доступ к информационным ресурсам компании в любое время и в любом месте.