ViPNet TLS Gateway
Решает задачи:
- Организовать полноценную работу офиса
- Создать рабочее место руководителя или сотрудника
- Обеспечить выполнение требований по технической защите конфиденциальной информации (в том числе и ПДн)
ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские криптоалгоритмы.
ViPNet TLS Gateway обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS v.1.2 при работе с портальными решениями.
Детальное описание
Функциональные характеристики
- Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
- Схемы аутентификации при установлении защищенного TLS-соединения:
- односторонняя: аутентификация сервера;
- Двусторонняя: обоюдная аутентификация сервера и пользователя;
- Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи;
- ViPNet TLS Gateway контролирует перечень доступных пользователям ресурсов: в зависимости от заданных настроек и правил обработки входящих запросов сервер принимает решение, предоставлять информацию конечному пользователю или нет;
- Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов;
- Работа пользователей с использованием сертификатов, изданных в разных удостоверяющих центрах;
- Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway;
- Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика.
Поддержка криптографических стандартов и рекомендаций
- Электронная подпись: ГОСТ Р 34.10-2001, 34.10-2012;
- Хэширование: ГОСТ 34.11-2012, 34.11-94;
- Имитозащита: ГОСТ 28147-89;
- Шифрование: ГОСТ 28147-89, рекомендации Технического комитета 026 «Криптографическая защита информации».
Сценарии использования
Удаленный доступ сотрудников к корпоративным ресурсам.
Предоставление электронных услуг через защищенный канал:
- Сдача электронной отчетности
- Электронные торговые площадки
- Дистанционное банковское обслуживание
- Электронный документооборот
Сертификация в ФСБ России
Сертификат соответствия ФСБ России № СФ/124-3339 на ViPNet TLS Gateway (исполнения 1, 2, 3, 5) удостоверяет, что изделие ViPNet TLS Gateway (исполнения 1, 2, 3, 5) в комплектации согласно формуляру ФРКЕ.00169-01 30 01 ФО соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнения 5), класса КС3 (для исполнений 1,2,3).