ViPNet TLS Gateway

Продукт
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2016
Технологии: ИБ - Аутентификация,  ИБ - Межсетевые экраны,  ИБ - Средства шифрования

Содержание

2024

Интеграция с iBank

Компания «ИнфоТеКС» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля. Решение встроено в систему дистанционного банковского обслуживания iBank компании «БИФИТ». Для подключения к системе «iBank» по протоколу TLS с применением российских криптоалгоритмов на стороне коммерческого банка используется шлюз безопасности ViPNet TLS Gateway. Подробнее здесь.

Совместимость с Rosa Virtualization

Компании РОСА и ИнфоТеКС провели тестирование и подтвердили корректную работу высокопроизводительного TLS-криптошлюза ViPNet TLS Gateway VA на платформе виртуализации ROSA Virtualization. Об этом ИнфоТеКС сообщил 13 февраля 2024 года.

Установленная совместимость имеет стратегическое значение для предприятий, которые стремятся не только повысить свою безопасность, но и оптимально использовать ресурсы виртуальной среды, особенно в работе с чувствительными к безопасности данными. Решение гарантирует соответствие требованиям современного бизнеса к безопасности, гибкости и производительности.

ROSA Virtualization – платформа виртуализации серверов и рабочих мест корпоративного уровня. Использование ROSA Virtualization позволяет оптимизировать ИТ-инфраструктуру при одновременном обеспечении высокой производительности, надежности и масштабировании для критически важных приложений. Платформа сертифицирована ФСТЭК России № 4610 по 4-му уровню доверия к средствам защиты информации и средствам обеспечения безопасности информационных технологий.

ViPNet TLS Gateway VA – это шлюз безопасности в виртуализированном исполнении, предназначенный для организации защищенных соединений по протоколу TLS с использованием российских и иностранных криптоалгоритмов. Использование протокола TLS обеспечивает аутентификацию пользователей и организацию защищенных соединений при работе с портальными решениями. ViPNet TLS Gateway VA сертифицирован ФСБ России и соответствует требованиям к средствам криптографической защиты информации по классу КС1.

2017

Завершено тестирование ViPNet TLS Gateway с Sailfish Mobile OS RUS

27 июня 2017 года компания ИнфоТеКС сообщила о результатах тестирования технологии защищённого удаленного доступа ViPNet TLS Gateway к корпоративным веб-ресурсам для мобильных устройств с Sailfish Mobile OS RUS. Партнер в проекте «Открытая Мобильная Платформа».

В рамках тестирования системы установлено TLS-соединение между мобильным устройством под управлением Sailfish Mobile OS RUS и криптошлюзом ViPNet TLS Gateway по схеме с односторонней аутентификацией. В состав операционной системы Sailfish Mobile OS RUS входит криптопровайдер «Следопыт». Это позволило обеспечить защищённое соединение с шлюзом ViPNet TLS Gateway, в котором используются отечественные алгоритмы криптографии, соответствующие ГОСТ.

«
Совместимость продукта ViPNet TLS Gateway с операционной системой Sailfish Mobile OS RUS предоставляет владельцам мобильных устройств возможность обращаться к портальным веб-ресурсам по защищённым каналам. При этом конфиденциальность передаваемой информации обеспечивается надёжными, современными и полностью соответствующими требованиям регулятора средствами криптографической защиты информации компаний ИнфоТеКС и «Открытая Мобильная Платформа».

Дмитрий Гусев, заместитель генерального директора компании ИнфоТеКС
»

«
Работая над развитием Sailfish Mobile OS RUS, мы уделяем внимание не только разработке самой операционной системы, но и созданию экосистемы приложений и сервисов для построения корпоративной инфраструктуры на её основе. Одной из ключевых особенностей таких решений является обеспечение безопасных каналов связи между мобильными устройствами и веб-ресурсами компании. ViPNet TLS Gateway совместно с криптопровайдером «Следопыт» удобным образом позволяют реализовать защищённое соединение, удовлетворяющее требованиям наших заказчиков.

Павел Эйгес, генеральный директор ООО «Открытая Мобильная Платформа»
»

ViPNet TLS Gateway

На 29 июня 2017 года ViPNet TLS Gateway - шлюз безопасности на основе российских криптоалгоритмов для аутентификации пользователей и организации защищенных соединений по протоколу TLS v.1.2 при работе с портальными технологиями.

Аппаратная реализация ViPNet TLS Gateway, (2017)

Технология может использоваться в виде ПАК и виртуального устройства. Входит в реестре российского ПО.

Архитектура сети с использованием ViPNet TLS Gateway, (2017)


Функционал

  • Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
  • Схемы аутентификации при установлении защищенного TLS-соединения:
    • односторонняя: аутентификация сервера;
    • двусторонняя: обоюдная аутентификация сервера и пользователя;

  • Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи;
  • ViPNet TLS Gateway контролирует перечень доступных пользователям ресурсов: в зависимости от заданных настроек и правил обработки входящих запросов сервер принимает решение, предоставлять информацию конечному пользователю или нет;
  • Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов;
  • Работа пользователей с использованием сертификатов, изданных в разных удостоверяющих центрах;
  • Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway;
  • Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика.

Поддержка криптографических стандартов и рекомендаций

  • Электронная подпись: ГОСТ Р 34.10-2001, 34.10-2012;
  • Хэширование: ГОСТ 34.11-2012, 34.11-94;
  • Имитозащита: ГОСТ 28147-89;
  • Шифрование: ГОСТ 28147-89, рекомендации Технического комитета 026 «Криптографическая защита информации».


Сценарии использования

  • Удаленный доступ сотрудников к корпоративным ресурсам.
  • Предоставление электронных услуг через защищенный канал:

На 29 июня 2017 года ФСБ завершены сертификационные испытания ViPNet TLS Gateway на соответствие классам защищенности:

  • КС1 для исполнения TLS VA;
  • KC3 для исполнений TLS 500/TLS 1000/TLS 5000.

Срок получения заключения - 3 квартал 2017 года.



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  TS Solution (ТС Солюшен) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Сбербанк-Технологии (СберТех) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 665

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  Другие 16

  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  PT Application Inspector (PT AI) - 2
  UserGate E-серия Межсетевые экраны - 2
  MaxPatrol SIEM - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  TUV Austria (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (39)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  Multifactor Сервис многофакторной аутентификации - 1
  JaCarta Authentication Server (JAS) - 1
  Samsung Knox - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  IT-Lite: IDM.Управление учетными данными - 1
  VK ID - 1
  ESMART Token - 1
  Другие 7