ViPNet TLS Gateway

Продукт
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2016
Технологии: ИБ - Аутентификация,  ИБ - Межсетевые экраны,  ИБ - Средства шифрования

Содержание

2024

Интеграция с iBank

Компания «ИнфоТеКС» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля. Решение встроено в систему дистанционного банковского обслуживания iBank компании «БИФИТ». Для подключения к системе «iBank» по протоколу TLS с применением российских криптоалгоритмов на стороне коммерческого банка используется шлюз безопасности ViPNet TLS Gateway. Подробнее здесь.

Совместимость с Rosa Virtualization

Компании РОСА и ИнфоТеКС провели тестирование и подтвердили корректную работу высокопроизводительного TLS-криптошлюза ViPNet TLS Gateway VA на платформе виртуализации ROSA Virtualization. Об этом ИнфоТеКС сообщил 13 февраля 2024 года.

Установленная совместимость имеет стратегическое значение для предприятий, которые стремятся не только повысить свою безопасность, но и оптимально использовать ресурсы виртуальной среды, особенно в работе с чувствительными к безопасности данными. Решение гарантирует соответствие требованиям современного бизнеса к безопасности, гибкости и производительности.

ROSA Virtualization – платформа виртуализации серверов и рабочих мест корпоративного уровня. Использование ROSA Virtualization позволяет оптимизировать ИТ-инфраструктуру при одновременном обеспечении высокой производительности, надежности и масштабировании для критически важных приложений. Платформа сертифицирована ФСТЭК России № 4610 по 4-му уровню доверия к средствам защиты информации и средствам обеспечения безопасности информационных технологий.

ViPNet TLS Gateway VA – это шлюз безопасности в виртуализированном исполнении, предназначенный для организации защищенных соединений по протоколу TLS с использованием российских и иностранных криптоалгоритмов. Использование протокола TLS обеспечивает аутентификацию пользователей и организацию защищенных соединений при работе с портальными решениями. ViPNet TLS Gateway VA сертифицирован ФСБ России и соответствует требованиям к средствам криптографической защиты информации по классу КС1.

2017

Завершено тестирование ViPNet TLS Gateway с Sailfish Mobile OS RUS

27 июня 2017 года компания ИнфоТеКС сообщила о результатах тестирования технологии защищённого удаленного доступа ViPNet TLS Gateway к корпоративным веб-ресурсам для мобильных устройств с Sailfish Mobile OS RUS. Партнер в проекте «Открытая Мобильная Платформа».

В рамках тестирования системы установлено TLS-соединение между мобильным устройством под управлением Sailfish Mobile OS RUS и криптошлюзом ViPNet TLS Gateway по схеме с односторонней аутентификацией. В состав операционной системы Sailfish Mobile OS RUS входит криптопровайдер «Следопыт». Это позволило обеспечить защищённое соединение с шлюзом ViPNet TLS Gateway, в котором используются отечественные алгоритмы криптографии, соответствующие ГОСТ.

«
Совместимость продукта ViPNet TLS Gateway с операционной системой Sailfish Mobile OS RUS предоставляет владельцам мобильных устройств возможность обращаться к портальным веб-ресурсам по защищённым каналам. При этом конфиденциальность передаваемой информации обеспечивается надёжными, современными и полностью соответствующими требованиям регулятора средствами криптографической защиты информации компаний ИнфоТеКС и «Открытая Мобильная Платформа».

Дмитрий Гусев, заместитель генерального директора компании ИнфоТеКС
»

«
Работая над развитием Sailfish Mobile OS RUS, мы уделяем внимание не только разработке самой операционной системы, но и созданию экосистемы приложений и сервисов для построения корпоративной инфраструктуры на её основе. Одной из ключевых особенностей таких решений является обеспечение безопасных каналов связи между мобильными устройствами и веб-ресурсами компании. ViPNet TLS Gateway совместно с криптопровайдером «Следопыт» удобным образом позволяют реализовать защищённое соединение, удовлетворяющее требованиям наших заказчиков.

Павел Эйгес, генеральный директор ООО «Открытая Мобильная Платформа»
»

ViPNet TLS Gateway

На 29 июня 2017 года ViPNet TLS Gateway - шлюз безопасности на основе российских криптоалгоритмов для аутентификации пользователей и организации защищенных соединений по протоколу TLS v.1.2 при работе с портальными технологиями.

Аппаратная реализация ViPNet TLS Gateway, (2017)

Технология может использоваться в виде ПАК и виртуального устройства. Входит в реестре российского ПО.

Архитектура сети с использованием ViPNet TLS Gateway, (2017)


Функционал

  • Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
  • Схемы аутентификации при установлении защищенного TLS-соединения:
    • односторонняя: аутентификация сервера;
    • двусторонняя: обоюдная аутентификация сервера и пользователя;

  • Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи;
  • ViPNet TLS Gateway контролирует перечень доступных пользователям ресурсов: в зависимости от заданных настроек и правил обработки входящих запросов сервер принимает решение, предоставлять информацию конечному пользователю или нет;
  • Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов;
  • Работа пользователей с использованием сертификатов, изданных в разных удостоверяющих центрах;
  • Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway;
  • Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика.

Поддержка криптографических стандартов и рекомендаций

  • Электронная подпись: ГОСТ Р 34.10-2001, 34.10-2012;
  • Хэширование: ГОСТ 34.11-2012, 34.11-94;
  • Имитозащита: ГОСТ 28147-89;
  • Шифрование: ГОСТ 28147-89, рекомендации Технического комитета 026 «Криптографическая защита информации».


Сценарии использования

  • Удаленный доступ сотрудников к корпоративным ресурсам.
  • Предоставление электронных услуг через защищенный канал:

На 29 июня 2017 года ФСБ завершены сертификационные испытания ViPNet TLS Gateway на соответствие классам защищенности:

  • КС1 для исполнения TLS VA;
  • KC3 для исполнений TLS 500/TLS 1000/TLS 5000.

Срок получения заключения - 3 квартал 2017 года.



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Солар (ранее Ростелеком-Солар) (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  ОКТРОН (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Axel Pro (Аксель Про) (1, 1)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  ОТР.Опора - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  JaCarta Authentication Server (JAS) - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Indeed Access Manager (Indeed AM) - 2
  1IDM - Управление учетными записями и правами доступа - 1
  Другие 10