ViPNet TLS Gateway

ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы, который обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями.

При подключении к защищаемым ресурсам пользователи не имеют к ним прямого доступа. ViPNet TLS Gateway выступает в роли прокси-сервера — перенаправляет запросы пользователей защищаемым ресурсам, а полученные ответы перенаправляет обратно пользователям.

ViPNet TLS Gateway поддерживает два типа аутентификации пользователей по протоколу TLS:

  • односторонняя — проверяется только подлинность ViPNet TLS Gateway;
  • двусторонняя — взаимная проверка пользователя и ViPNet TLS Gateway.

Аутентификация ViPNet TLS Gateway и пользователей выполняется с помощью сертификатов и ключей ЭП.

Также ViPNet TLS Gateway:

  • Обеспечивает идентификацию пользователей на защищаемых веб-ресурсах при подключении по протоколу TLS с двусторонней аутентификацией. В заголовках HTTP/HTTPS-запросов TlsGateway-Client-Cert-SN и TlsGateway-Client-Cert-Issuer-DN, которые ViPNet TLS Gateway перенаправляет от пользователей защищаемым ресурсам, содержится серийный номер сертификата и имя издателя сертификата соответственно;
  • Поддерживает Server Name Indication (SNI) — расширение протокола TLS для идентификации имени ресурса, к которому пользователь хочет подключиться при обращении к ViPNet TLS Gateway. Это позволяет организовать доступ к нескольким веб-ресурсам через один сетевой интерфейс;
  • Поддерживает возможность загрузки и обновления доверенных списков сертификатов аккредитованных УЦ в формате Trust-service Status List (TSL).

Заменяет иностранные продукты:

  • StoneGate SSL VPN

    Замещает в области защиты удалённого удалённого доступа к корпоративным данным, сетевым ресурсам.