ViPNet Terminal 4

Номер в Едином Реестре российского ПО: 1564 Дата решения: 06.09.2016 Приказ Минкомсвязи России от 06.09.2016 №426
Программно-аппаратный комплекс (ПАК) ViPNet Terminal, функционирующий на одноимённом ПО, это устройство для организации защищенного терминального рабочего места пользователя. ViPNet Terminal позволяет организовать защищенный доступ к терминальному рабочему месту, которое представляет собой заданный для пользователя набор приложений. ViPNet Terminal успешно применяется в любой телекоммуникационной инфраструктуре, включая сети связи общего пользования. Кроме того, ViPNet Terminal обеспечивает защищенный доступ к удаленному/виртуальному рабочему столу, размещенному на терминальном сервере.

ViPNet Terminal является персональным сетевым экраном и шифратором IP-трафика с использованием ViPNet Client 4U for Linux на базе алгоритма ГОСТ 28147-89. ViPNet Terminal надежно защищен от сетевых атак и вмешательства третьих лиц в терминальную сессию с целью перехвата логина, пароля или других данных, а также навязывания ложных терминальных серверов.

ViPNet Terminal представлен следующими форм-факторами:

  • Миниатюрный ПАК, выполненный в формате miniPC. Для работы с данным видом устройства необходимо подключить стандартный монитор, клавиатуру и мышь;
  • Специализированный USB-FLASH носитель, который может быть подключен к любому ПК или ноутбуку, поддерживающему загрузку ОС с внешних USB-носителей.

Функции безопасности:

  • VPN-клиент: криптографическая защита (аутентификация, шифрование, инкапсуляция) трафика между клиентом и терминальным сервером. Для шифрования используется алгоритм ГОСТ 28147-89 (256 бит);
  • Межсетевой экран: фильтрация открытых и зашифрованных сетевых соединений с учетом состояния сессии на основании централизованно заданных правил;
  • Аутентификация пользователя, возможность однофакторной и двухфакторной аутентификации;
  • Электронная подпись (ЭП). При работе с прикладным программным обеспечением на терминальном сервере пользователь ViPNet Terminal может использовать свои ключи ЭП, хранящиеся на USB-токене, в том числе для подписи электронных документов и для других операций;
  • Контроль вывода информации. Возможность пользователя ViPNet Terminal выводить данные на печать, копировать на отчуждаемые носители (флэшки, подключаемые жесткие диски) полностью определяются политиками безопасности.

Поддержка протоколов терминальных сессий:

  • Доступ к удаленному рабочему столу на терминальном сервере Windows Server по протоколу RDP;
  • Доступ к удаленному рабочему столу и опубликованным приложениям на сервере Citrix (по протоколам ICA, HTTP/HTTPS);
  • Доступ к виртуальным рабочим столам, реализованным по технологии VMware Horizon View (по протоколам PCoIP, Blast и RDP);
  • Доступ к виртуальным рабочим столам, реализованным по технологии IBS Parallels VDI;
  • Доступ к виртуальным рабочим столам, реализованным по технологии Fusion Access (по протоколу HDP — Huawei Desktop Protocol);
  • Доступ к видеоконференциям TrueConf и Vinteo;
  • Доступ к службам, реализованным по технологии Web Access (по протоколам HTTP и HTTPS).

Режимы работы:

  • Многосессионный режим работы. Режим позволяет осуществлять несколько терминальных сессий, используя веб-браузер Firefox. Каждая терминальная сессия работает в отдельном окружении и не имеет доступа к другим сессиям. Режим позволяет одновременно подключаться к информационным системам, обрабатывающим информацию разных категорий конфиденциальности с выполнением всех требований регуляторов по разграничению и контролю доступа;
  • Односессионный режим работы. В этом режиме автоматически выполняется подключение к терминальному серверу по умолчанию. Окно терминальной сессии или веб-браузера Firefox разворачивается на весь экран. Пользователь не может подключиться к другим терминальным серверам.

Заменяет иностранные продукты:

  • Check Point Harmony Endpoint

    Замещение по направлению защиты терминального рабочего места пользователя.

  • Cisco VPN Solutions

    Замещение по направлению защиты терминального рабочего места пользователя.

  • Fortinet FortiClient

    Замещение по направлению защиты терминального рабочего места пользователя.

  • Palo Alto Networks

    Замещение по направлению защиты терминального рабочего места пользователя.

  • Zyxel VPN

    Замещение по направлению защиты терминального рабочего места пользователя.