ViPNet TLS Gateway

ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские криптоалгоритмы.
ViPNet TLS Gateway обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS v.1.2 при работе с портальными решениями.

Внешний вид модели ViPNet TLS Gateway в виде ПАК (TLS 500/1000)
Web-интерфейс администрирования ViPNet TLS Gateway

Сценарии использования

Удаленный доступ сотрудников к корпоративным ресурсам.

Предоставление электронных услуг через защищенный канал:

  • Сдача электронной отчетности
  • Электронные торговые площадки
  • Дистанционное банковское обслуживание
  • Электронный документооборот

Сертификация в ФСБ России

Завершены сертификационные испытания ViPNet TLS Gateway на соответствие классам защищенности: 

КС1 для исполнения TLS VA;
KC3 для исполнений TLS 500/TLS 1000/TLS 5000.

Планируемый срок получения положительного заключения - 3 квартал 2017 года.

Функциональные характеристики

  • Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
  • Схемы аутентификации при установлении защищенного TLS-соединения:
    • односторонняя: аутентификация сервера;
    • Двусторонняя: обоюдная аутентификация сервера и пользователя;
  • Пользователи и сервер аутентифици¬руются по сертификатам ключей проверки электронной подписи;
  • ViPNet TLS Gateway контролирует перечень доступных пользователям ресурсов: в зависимости от заданных настроек и правил обработки входящих запросов сервер принимает решение, предоставлять информацию конечному пользователю или нет;
  • Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов;
  • Работа пользователей с использованием серти¬фикатов, изданных в разных удостоверяющих центрах;
  • Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway;
  • Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика.
Поддержка криптографических стандартов и рекомендаций
  • Электронная подпись: ГОСТ Р 34.10-2001, 34.10-2012;
  • Хэширование: ГОСТ 34.11-2012, 34.11-94;
  • Имитозащита: ГОСТ 28147-89;
  • Шифрование: ГОСТ 28147-89, рекомендации Технического комитета 026 «Криптографическая защита информации».
Название исполненияTLS VATLS 500TLS 1000TLS 5000
Форм-фактор виртуальная машина ПАК (19” Rack 1U) ПАК (19” Rack 1U) ПАК (19” Rack 1U)
Предельная пропускная способность в режиме HTTPS-прокси (Мбит/с)    --- до 250 до 750 до 1000
Максимальное число одновременных соединений в режиме TLS-туннеля    --- до 4000 до 7000 до 25000
Максимальное число внешних клиентов (сертификатов) до 100 до 3000 до 5000 до 20000
Интерфейсы    --- 4x Ethernet 10/100/1000 4x Ethernet 10/100/1000 4x Ethernet 10/100/1000 4x 10G Ethernet Fiber SFP+