ViPNet TLS Gateway

2024: Совместимость с Rosa Virtualization

Компании РОСА и ИнфоТеКС провели тестирование и подтвердили корректную работу высокопроизводительного TLS-криптошлюза ViPNet TLS Gateway VA на платформе виртуализации ROSA Virtualization. Об этом ИнфоТеКС сообщил 13 февраля 2024 года.

Установленная совместимость имеет стратегическое значение для предприятий, которые стремятся не только повысить свою безопасность, но и оптимально использовать ресурсы виртуальной среды, особенно в работе с чувствительными к безопасности данными. Решение гарантирует соответствие требованиям современного бизнеса к безопасности, гибкости и производительности.

ROSA Virtualization – платформа виртуализации серверов и рабочих мест корпоративного уровня. Использование ROSA Virtualization позволяет оптимизировать ИТ-инфраструктуру при одновременном обеспечении высокой производительности, надежности и масштабировании для критически важных приложений. Платформа сертифицирована ФСТЭК России № 4610 по 4-му уровню доверия к средствам защиты информации и средствам обеспечения безопасности информационных технологий.

ViPNet TLS Gateway VA – это шлюз безопасности в виртуализированном исполнении, предназначенный для организации защищенных соединений по протоколу TLS с использованием российских и иностранных криптоалгоритмов. Использование протокола TLS обеспечивает аутентификацию пользователей и организацию защищенных соединений при работе с портальными решениями. ViPNet TLS Gateway VA сертифицирован ФСБ России и соответствует требованиям к средствам криптографической защиты информации по классу КС1.

2017

Завершено тестирование ViPNet TLS Gateway с Sailfish Mobile OS RUS

27 июня 2017 года компания ИнфоТеКС сообщила о результатах тестирования технологии защищённого удаленного доступа ViPNet TLS Gateway к корпоративным веб-ресурсам для мобильных устройств с Sailfish Mobile OS RUS. Партнер в проекте «Открытая Мобильная Платформа».

В рамках тестирования системы установлено TLS-соединение между мобильным устройством под управлением Sailfish Mobile OS RUS и криптошлюзом ViPNet TLS Gateway по схеме с односторонней аутентификацией. В состав операционной системы Sailfish Mobile OS RUS входит криптопровайдер «Следопыт». Это позволило обеспечить защищённое соединение с шлюзом ViPNet TLS Gateway, в котором используются отечественные алгоритмы криптографии, соответствующие ГОСТ.

Совместимость продукта ViPNet TLS Gateway с операционной системой Sailfish Mobile OS RUS предоставляет владельцам мобильных устройств возможность обращаться к портальным веб-ресурсам по защищённым каналам. При этом конфиденциальность передаваемой информации обеспечивается надёжными, современными и полностью соответствующими требованиям регулятора средствами криптографической защиты информации компаний ИнфоТеКС и «Открытая Мобильная Платформа». Дмитрий Гусев, заместитель генерального директора компании ИнфоТеКС

Работая над развитием Sailfish Mobile OS RUS, мы уделяем внимание не только разработке самой операционной системы, но и созданию экосистемы приложений и сервисов для построения корпоративной инфраструктуры на её основе. Одной из ключевых особенностей таких решений является обеспечение безопасных каналов связи между мобильными устройствами и веб-ресурсами компании. ViPNet TLS Gateway совместно с криптопровайдером «Следопыт» удобным образом позволяют реализовать защищённое соединение, удовлетворяющее требованиям наших заказчиков. Павел Эйгес, генеральный директор ООО «Открытая Мобильная Платформа»

ViPNet TLS Gateway

На 29 июня 2017 года ViPNet TLS Gateway - шлюз безопасности на основе российских криптоалгоритмов для аутентификации пользователей и организации защищенных соединений по протоколу TLS v.1.2 при работе с портальными технологиями.

Аппаратная реализация ViPNet TLS Gateway, (2017)

Технология может использоваться в виде ПАК и виртуального устройства. Входит в реестре российского ПО.

Архитектура сети с использованием ViPNet TLS Gateway, (2017)

Функционал

• Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
• Схемы аутентификации при установлении защищенного TLS-соединения:
  • односторонняя: аутентификация сервера;
  • двусторонняя: обоюдная аутентификация сервера и пользователя;

• Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи;
• ViPNet TLS Gateway контролирует перечень доступных пользователям ресурсов: в зависимости от заданных настроек и правил обработки входящих запросов сервер принимает решение, предоставлять информацию конечному пользователю или нет;
• Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов;
• Работа пользователей с использованием сертификатов, изданных в разных удостоверяющих центрах;
• Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway;
• Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика.

Поддержка криптографических стандартов и рекомендаций

• Электронная подпись: ГОСТ Р 34.10-2001, 34.10-2012;
• Хэширование: ГОСТ 34.11-2012, 34.11-94;
• Имитозащита: ГОСТ 28147-89;
• Шифрование: ГОСТ 28147-89, рекомендации Технического комитета 026 «Криптографическая защита информации».

Сценарии использования

• Удаленный доступ сотрудников к корпоративным ресурсам.
• Предоставление электронных услуг через защищенный канал:
  • Сдача электронной отчетности
  • Электронные торговые площадки
  • Дистанционное банковское обслуживание
  • Электронный документооборот

На 29 июня 2017 года ФСБ завершены сертификационные испытания ViPNet TLS Gateway на соответствие классам защищенности:

• КС1 для исполнения TLS VA;
• KC3 для исполнений TLS 500/TLS 1000/TLS 5000.

Срок получения заключения - 3 квартал 2017 года.