ViPNet TLS Gateway

Продукт
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2016
Технологии: ИБ - Аутентификация,  ИБ - Межсетевые экраны,  ИБ - Средства шифрования

Содержание

2024

Интеграция с iBank

Компания «ИнфоТеКС» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля. Решение встроено в систему дистанционного банковского обслуживания iBank компании «БИФИТ». Для подключения к системе «iBank» по протоколу TLS с применением российских криптоалгоритмов на стороне коммерческого банка используется шлюз безопасности ViPNet TLS Gateway. Подробнее здесь.

Совместимость с Rosa Virtualization

Компании РОСА и ИнфоТеКС провели тестирование и подтвердили корректную работу высокопроизводительного TLS-криптошлюза ViPNet TLS Gateway VA на платформе виртуализации ROSA Virtualization. Об этом ИнфоТеКС сообщил 13 февраля 2024 года.

Установленная совместимость имеет стратегическое значение для предприятий, которые стремятся не только повысить свою безопасность, но и оптимально использовать ресурсы виртуальной среды, особенно в работе с чувствительными к безопасности данными. Решение гарантирует соответствие требованиям современного бизнеса к безопасности, гибкости и производительности.

ROSA Virtualization – платформа виртуализации серверов и рабочих мест корпоративного уровня. Использование ROSA Virtualization позволяет оптимизировать ИТ-инфраструктуру при одновременном обеспечении высокой производительности, надежности и масштабировании для критически важных приложений. Платформа сертифицирована ФСТЭК России № 4610 по 4-му уровню доверия к средствам защиты информации и средствам обеспечения безопасности информационных технологий.

ViPNet TLS Gateway VA – это шлюз безопасности в виртуализированном исполнении, предназначенный для организации защищенных соединений по протоколу TLS с использованием российских и иностранных криптоалгоритмов. Использование протокола TLS обеспечивает аутентификацию пользователей и организацию защищенных соединений при работе с портальными решениями. ViPNet TLS Gateway VA сертифицирован ФСБ России и соответствует требованиям к средствам криптографической защиты информации по классу КС1.

2017

Завершено тестирование ViPNet TLS Gateway с Sailfish Mobile OS RUS

27 июня 2017 года компания ИнфоТеКС сообщила о результатах тестирования технологии защищённого удаленного доступа ViPNet TLS Gateway к корпоративным веб-ресурсам для мобильных устройств с Sailfish Mobile OS RUS. Партнер в проекте «Открытая Мобильная Платформа».

В рамках тестирования системы установлено TLS-соединение между мобильным устройством под управлением Sailfish Mobile OS RUS и криптошлюзом ViPNet TLS Gateway по схеме с односторонней аутентификацией. В состав операционной системы Sailfish Mobile OS RUS входит криптопровайдер «Следопыт». Это позволило обеспечить защищённое соединение с шлюзом ViPNet TLS Gateway, в котором используются отечественные алгоритмы криптографии, соответствующие ГОСТ.

«
Совместимость продукта ViPNet TLS Gateway с операционной системой Sailfish Mobile OS RUS предоставляет владельцам мобильных устройств возможность обращаться к портальным веб-ресурсам по защищённым каналам. При этом конфиденциальность передаваемой информации обеспечивается надёжными, современными и полностью соответствующими требованиям регулятора средствами криптографической защиты информации компаний ИнфоТеКС и «Открытая Мобильная Платформа».

Дмитрий Гусев, заместитель генерального директора компании ИнфоТеКС
»

«
Работая над развитием Sailfish Mobile OS RUS, мы уделяем внимание не только разработке самой операционной системы, но и созданию экосистемы приложений и сервисов для построения корпоративной инфраструктуры на её основе. Одной из ключевых особенностей таких решений является обеспечение безопасных каналов связи между мобильными устройствами и веб-ресурсами компании. ViPNet TLS Gateway совместно с криптопровайдером «Следопыт» удобным образом позволяют реализовать защищённое соединение, удовлетворяющее требованиям наших заказчиков.

Павел Эйгес, генеральный директор ООО «Открытая Мобильная Платформа»
»

ViPNet TLS Gateway

На 29 июня 2017 года ViPNet TLS Gateway - шлюз безопасности на основе российских криптоалгоритмов для аутентификации пользователей и организации защищенных соединений по протоколу TLS v.1.2 при работе с портальными технологиями.

Аппаратная реализация ViPNet TLS Gateway, (2017)

Технология может использоваться в виде ПАК и виртуального устройства. Входит в реестре российского ПО.

Архитектура сети с использованием ViPNet TLS Gateway, (2017)


Функционал

  • Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
  • Схемы аутентификации при установлении защищенного TLS-соединения:
    • односторонняя: аутентификация сервера;
    • двусторонняя: обоюдная аутентификация сервера и пользователя;

  • Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи;
  • ViPNet TLS Gateway контролирует перечень доступных пользователям ресурсов: в зависимости от заданных настроек и правил обработки входящих запросов сервер принимает решение, предоставлять информацию конечному пользователю или нет;
  • Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов;
  • Работа пользователей с использованием сертификатов, изданных в разных удостоверяющих центрах;
  • Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway;
  • Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика.

Поддержка криптографических стандартов и рекомендаций

  • Электронная подпись: ГОСТ Р 34.10-2001, 34.10-2012;
  • Хэширование: ГОСТ 34.11-2012, 34.11-94;
  • Имитозащита: ГОСТ 28147-89;
  • Шифрование: ГОСТ 28147-89, рекомендации Технического комитета 026 «Криптографическая защита информации».


Сценарии использования

  • Удаленный доступ сотрудников к корпоративным ресурсам.
  • Предоставление электронных услуг через защищенный канал:

На 29 июня 2017 года ФСБ завершены сертификационные испытания ViPNet TLS Gateway на соответствие классам защищенности:

  • КС1 для исполнения TLS VA;
  • KC3 для исполнений TLS 500/TLS 1000/TLS 5000.

Срок получения заключения - 3 квартал 2017 года.



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  TS Solution (ТС Солюшен) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Cloud4Y (ООО Флекс) (1, 1)
  X-Labs (Икс Лабз) (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81 (81, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 561

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 3 (0, 3)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 11

  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  UserGate E-серия Межсетевые экраны - 2 (2, 0)
  UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
  UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
  Другие 12

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  1IDM (АйТи Солюшнз) (1, 1)
  Right line (Райт лайн) (1, 1)
  VK (ранее Mail.ru Group) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  Konica Minolta Dispatcher Suite - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
  Avanpost IDM Access System - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Aladdin 2FA - 3 (3, 0)
  Другие 4

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  EPlat4m Security GRC - 1 (1, 0)
  IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
  Indeed Access Manager (Indeed AM) - 1 (1, 0)
  Другие 6