ViPNet TLS Gateway
Рубрикатор АРПП:
Номер в Едином Реестре российского ПО:
3562
Дата решения: 15.05.2017
Приказ Минкомсвязи России от 15.05.2017 №234
ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы, который обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями.
При подключении к защищаемым ресурсам пользователи не имеют к ним прямого доступа. ViPNet TLS Gateway выступает в роли прокси-сервера — перенаправляет запросы пользователей защищаемым ресурсам, а полученные ответы перенаправляет обратно пользователям.
ViPNet TLS Gateway поддерживает два типа аутентификации пользователей по протоколу TLS:
- односторонняя — проверяется только подлинность ViPNet TLS Gateway;
- двусторонняя — взаимная проверка пользователя и ViPNet TLS Gateway.
Аутентификация ViPNet TLS Gateway и пользователей выполняется с помощью сертификатов и ключей ЭП.
Также ViPNet TLS Gateway:
- Обеспечивает идентификацию пользователей на защищаемых веб-ресурсах при подключении по протоколу TLS с двусторонней аутентификацией. В заголовках HTTP/HTTPS-запросов TlsGateway-Client-Cert-SN и TlsGateway-Client-Cert-Issuer-DN, которые ViPNet TLS Gateway перенаправляет от пользователей защищаемым ресурсам, содержится серийный номер сертификата и имя издателя сертификата соответственно;
- Поддерживает Server Name Indication (SNI) — расширение протокола TLS для идентификации имени ресурса, к которому пользователь хочет подключиться при обращении к ViPNet TLS Gateway. Это позволяет организовать доступ к нескольким веб-ресурсам через один сетевой интерфейс;
- Поддерживает возможность загрузки и обновления доверенных списков сертификатов аккредитованных УЦ в формате Trust-service Status List (TSL).
Работает на платформе:
Заменяет иностранные продукты:
-
StoneGate SSL VPN
Замещает в области защиты удалённого удалённого доступа к корпоративным данным, сетевым ресурсам.