Каталог
совместимости российского программного обеспечения

ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы, который обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями.

При подключении к защищаемым ресурсам пользователи не имеют к ним прямого доступа. ViPNet TLS Gateway выступает в роли прокси-сервера — перенаправляет запросы пользователей защищаемым ресурсам, а полученные ответы перенаправляет обратно пользователям.

ViPNet TLS Gateway поддерживает два типа аутентификации пользователей по протоколу TLS:

• односторонняя — проверяется только подлинность ViPNet TLS Gateway;
• двусторонняя — взаимная проверка пользователя и ViPNet TLS Gateway.

Аутентификация ViPNet TLS Gateway и пользователей выполняется с помощью сертификатов и ключей ЭП.

Также ViPNet TLS Gateway:

• Обеспечивает идентификацию пользователей на защищаемых веб-ресурсах при подключении по протоколу TLS с двусторонней аутентификацией. В заголовках HTTP/HTTPS-запросов TlsGateway-Client-Cert-SN и TlsGateway-Client-Cert-Issuer-DN, которые ViPNet TLS Gateway перенаправляет от пользователей защищаемым ресурсам, содержится серийный номер сертификата и имя издателя сертификата соответственно;
• Поддерживает Server Name Indication (SNI) — расширение протокола TLS для идентификации имени ресурса, к которому пользователь хочет подключиться при обращении к ViPNet TLS Gateway. Это позволяет организовать доступ к нескольким веб-ресурсам через один сетевой интерфейс;
• Поддерживает возможность загрузки и обновления доверенных списков сертификатов аккредитованных УЦ в формате Trust-service Status List (TSL).