АРПП "Отечественный софт"Центр Компетенций по импортозамещению в сфере ИКТ
О проекте Вход

ViPNet TLS Gateway

ИнфоТеКС
https://infotecs.ru/products/vipnet-tls-gateway/
Рубрикатор АРПП:
Средства криптозащиты информации
Средства криптозащиты сетей
Номер в Едином Реестре российского ПО: 3562 Дата решения: 15.05.2017 Приказ Минкомсвязи России от 15.05.2017 №234
ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы, который обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями.

Для работы с ViPNet TLS Gateway на компьютере пользователя должно быть установлено СКЗИ (например, ViPNet PKI Client).

При подключении к защищаемым ресурсам пользователи не имеют к ним прямого доступа. ViPNet TLS Gateway выступает в роли прокси-сервера — перенаправляет запросы пользователей защищаемым ресурсам, а полученные ответы перенаправляет обратно пользователям.

ViPNet TLS Gateway поддерживает два типа аутентификации пользователей по протоколу TLS:

  • односторонняя — проверяется только подлинность ViPNet TLS Gateway;
  • двусторонняя — взаимная проверка пользователя и ViPNet TLS Gateway.

Аутентификация ViPNet TLS Gateway и пользователей выполняется с помощью сертификатов и ключей ЭП.

Также ViPNet TLS Gateway:

  • Обеспечивает идентификацию пользователей на защищаемых веб-ресурсах при подключении по протоколу TLS с двусторонней аутентификацией. В заголовках HTTP/HTTPS-запросов TlsGateway-Client-Cert-SN и TlsGateway-Client-Cert-Issuer-DN, которые ViPNet TLS Gateway перенаправляет от пользователей защищаемым ресурсам, содержится серийный номер сертификата и имя издателя сертификата соответственно;
  • Поддерживает Server Name Indication (SNI) — расширение протокола TLS для идентификации имени ресурса, к которому пользователь хочет подключиться при обращении к ViPNet TLS Gateway. Это позволяет организовать доступ к нескольким веб-ресурсам через один сетевой интерфейс;
  • Поддерживает возможность загрузки и обновления доверенных списков сертификатов аккредитованных УЦ в формате Trust-service Status List (TSL).

Поддержка виртуальных сред (для TLS VA, т.е. продукта в виртуальном исполнении):

  • VMware Workstation
  • VMware vSphere ESXi
  • Oracle VM VirtualBox
  • Microsoft Hyper-V
  • Платформы виртуализации, основанные на Kernel Virtual Machine (KVM), в том числе отечественные гипервизоры

 

     Использование ViPNet TLS Gateway для предоставления доступа пользователей к веб-сервисам

 

Работает на платформе:

Гипервизоры

Заменяет иностранные продукты:

  • StoneGate SSL VPN

    Замещает в области защиты удалённого удалённого доступа к корпоративным данным, сетевым ресурсам.