| Разработчики: | Digital Design (Диджитал Дизайн) |
| Дата последнего релиза: | декабрь 2014 года |
| Технологии: | VPN - Виртуальные частные сети, ИБ - Средства шифрования |
Содержание |
Защищенный туннель - iOS-приложение класса SSL VPN Client. «Защищенный туннель» — одно из приложений линейки «Защищенная мобильность», формирующее TLS-туннель с использованием сертифицированных СКЗИ; через этот туннель произвольные iOS-приложения могут обмениваться данными с информационными системами организации в защищенном режиме. В отличие от конкурентных продуктов аналогичного назначения, «Защищенный туннель» не требует выполнения процедуры взлома (jailbreak) устройства.
Описание
Приложение автоматически формирует безопасный туннель на основе TLS (ГОСТ-алгоритмы) вокруг произвольных данных, которыми другие iOS-приложения обмениваются с информационными системами организации по протоколам HTTP/HTTPS. Использование решения «Защищенный туннель» не требует выполнения процедуры взлома (jailbreak) устройства от Apple.
Внедрение системы предваряет предварительное тестирование при участии компании-разработчика.
"Защищенный туннель" использует реализацию TLS-протокола, поставляемого в составе СКЗИ библиотеки КриптоПро CSP Framework для iOS. Данная реализация обеспечивает криптографическую двухстороннюю аутентификацию отправителя (клиента) и адресата (сервера), контроль целостности и шифрования данных информационного обмена.
Принцип работы
2014: «Защищенный туннель» поддержит терминальный доступ и объединённые коммуникации на iOS-устройствах
Осенью 2014 года компания Digital Design расширила функциональность собственного программного продукта «Защищенный туннель». Теперь защищенным по ГОСТ каналом могут пользоваться терминальные iOS-клиенты различных вендоров, а также клиент Microsoft Lync.
Благодаря новой функциональности «Защищенный туннель» обеспечивает возможность терминального доступа к наиболее востребованным корпоративным приложениям с устройств, работающих на мобильной платформе iOS. В настоящее время успешно протестирована работа терминальных клиентов: Microsoft RDP, Citrix Receiver, а также ряда других клиентских приложений, доступных для iOS-устройств.
Помимо терминальных решений, теперь «Защищенный туннель» поддерживает и безопасное подключение iOS-клиента Microsoft Lync. С помощью этой связки пользователи могут обмениваться текстовыми сообщениями и голосовыми звонками в защищенном режиме.
Новейшим свойством «Защищенного туннеля» является совместимость с продуктом OpenVPN. Как прокомментировал Александр Сидорук, руководитель разработки линейки приложений «Защищенная мобильность»: «В связке OpenVPN — „Защищенный туннель` происходит двойное туннелирование: трафик iOS-приложений „заворачивается` в SSL-VPN канал, обеспеченный OpenVPN, а уже его трафик направляется в „Защищенный туннель`. В таком сценарии существенно облегчается администрирование и настройка защищенных соединений, а также поддерживается режим VPN On Demand».
2015: Digital Design: «Защищенный туннель» получил статус Citrix Ready
Компании Digital Design и Citrix провели испытания на совместимость и корректность работы решения «Защищенный туннель» с продуктами Citrix XenMobile и Citrix XenApp. По итогам проведенных испытаний мобильное приложение «Защищенный туннель» получило статус Citrix Ready. Полученный статус подтверждает, что «Защищенный туннель» может применяться для защиты каналов связи при использовании терминальных решений компании Citrix. Кроме того, мобильное приложение «Защищенный туннель» может эксплуатироваться совместно с продуктами Citrix класса MAM/MDM.
Михаил Альперович, директор Лаборатории защищенной мобильности: «Многие наши заказчики применяют продукты компании Citrix в своей ИТ-инфраструктуре. Полученный статус подтверждает, что мы предлагаем нашим пользователям надежное средство защиты для их мобильных устройств при использовании мобильных приложений Citrix. Сочетание передовых решений Citrix и сертифицированных средств защиты трафика мобильных приложений дает нашим клиентам решающее преимущество в развитии мобильных технологий бизнеса».
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - Администрация Ленинградской области | Digital Design (Диджитал Дизайн) | 2013.12 |  |
| - Администрация Ленинградской области | Digital Design (Диджитал Дизайн) | 2013.12 | |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (726) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (64) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34) Код Безопасности (15, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (437, 249) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Концерн Автоматика (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Лаборатория Касперского (Kaspersky) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) ИнфоТеКС (Infotecs) (2, 2) Shenzhen Chainway Information Technology (1, 2) Солар (ранее Ростелеком-Солар) (1, 1) ТрансТелеКом (ТТК) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) Другие (5, 5)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 18 (18, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 253 SmartDeal - 6 (6, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0) WE.Vote - 3 (3, 0) КуРэйт Система квантового распределения ключей - 2 (2, 0) КриптоБиоКабина (КБК) - 2 (2, 0) Другие 14 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) Госключ - 1 (1, 0) SmartDeal - 1 (1, 0) Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) ViPNet SIES Core - 1 (1, 0) Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) Другие 5 Подрядчики-лидеры по количеству проектов
Ростелеком (59) МегаФон (31) Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13) Softline (Софтлайн) (12) Энфорта (Престиж-интернет) (10) Другие (156)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (13, 20) Код Безопасности (5, 12) Ideco (Айдеко) (3, 9) Cisco Systems (10, 5) С-Терра СиЭсПи (S-Terra CSP) (6, 3) Другие (61, 17)Данные не найдены
Код Безопасности (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) ТрансТелеКом (ТТК) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 17 (8, 9) Континент NGFW (ранее АПКШ Континент) - 12 (12, 0) Ideco UTM - 9 (9, 0) С-Терра Шлюз (CSP VPN Gate 100B) - 3 (3, 0) ViPNet VPN (ранее ViPNet Custom) - 3 (0, 3) Другие 12 ТТК: VPN-ГОСТ - 1 (1, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) Другие 0 
