Разработчики: | ИнфоТеКС (Infotecs) |
Дата последнего релиза: | 2016 |
Технологии: | ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Средства шифрования |
Содержание |
2024
Интеграция с iBank
Компания «ИнфоТеКС» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля. Решение встроено в систему дистанционного банковского обслуживания iBank компании «БИФИТ». Для подключения к системе «iBank» по протоколу TLS с применением российских криптоалгоритмов на стороне коммерческого банка используется шлюз безопасности ViPNet TLS Gateway. Подробнее здесь.
Совместимость с Rosa Virtualization
Компании РОСА и ИнфоТеКС провели тестирование и подтвердили корректную работу высокопроизводительного TLS-криптошлюза ViPNet TLS Gateway VA на платформе виртуализации ROSA Virtualization. Об этом ИнфоТеКС сообщил 13 февраля 2024 года.
Установленная совместимость имеет стратегическое значение для предприятий, которые стремятся не только повысить свою безопасность, но и оптимально использовать ресурсы виртуальной среды, особенно в работе с чувствительными к безопасности данными. Решение гарантирует соответствие требованиям современного бизнеса к безопасности, гибкости и производительности.
ROSA Virtualization – платформа виртуализации серверов и рабочих мест корпоративного уровня. Использование ROSA Virtualization позволяет оптимизировать ИТ-инфраструктуру при одновременном обеспечении высокой производительности, надежности и масштабировании для критически важных приложений. Платформа сертифицирована ФСТЭК России № 4610 по 4-му уровню доверия к средствам защиты информации и средствам обеспечения безопасности информационных технологий.
ViPNet TLS Gateway VA – это шлюз безопасности в виртуализированном исполнении, предназначенный для организации защищенных соединений по протоколу TLS с использованием российских и иностранных криптоалгоритмов. Использование протокола TLS обеспечивает аутентификацию пользователей и организацию защищенных соединений при работе с портальными решениями. ViPNet TLS Gateway VA сертифицирован ФСБ России и соответствует требованиям к средствам криптографической защиты информации по классу КС1.
2017
Завершено тестирование ViPNet TLS Gateway с Sailfish Mobile OS RUS
27 июня 2017 года компания ИнфоТеКС сообщила о результатах тестирования технологии защищённого удаленного доступа ViPNet TLS Gateway к корпоративным веб-ресурсам для мобильных устройств с Sailfish Mobile OS RUS. Партнер в проекте «Открытая Мобильная Платформа».
В рамках тестирования системы установлено TLS-соединение между мобильным устройством под управлением Sailfish Mobile OS RUS и криптошлюзом ViPNet TLS Gateway по схеме с односторонней аутентификацией. В состав операционной системы Sailfish Mobile OS RUS входит криптопровайдер «Следопыт». Это позволило обеспечить защищённое соединение с шлюзом ViPNet TLS Gateway, в котором используются отечественные алгоритмы криптографии, соответствующие ГОСТ.
Совместимость продукта ViPNet TLS Gateway с операционной системой Sailfish Mobile OS RUS предоставляет владельцам мобильных устройств возможность обращаться к портальным веб-ресурсам по защищённым каналам. При этом конфиденциальность передаваемой информации обеспечивается надёжными, современными и полностью соответствующими требованиям регулятора средствами криптографической защиты информации компаний ИнфоТеКС и «Открытая Мобильная Платформа». Дмитрий Гусев, заместитель генерального директора компании ИнфоТеКС |
Работая над развитием Sailfish Mobile OS RUS, мы уделяем внимание не только разработке самой операционной системы, но и созданию экосистемы приложений и сервисов для построения корпоративной инфраструктуры на её основе. Одной из ключевых особенностей таких решений является обеспечение безопасных каналов связи между мобильными устройствами и веб-ресурсами компании. ViPNet TLS Gateway совместно с криптопровайдером «Следопыт» удобным образом позволяют реализовать защищённое соединение, удовлетворяющее требованиям наших заказчиков. Павел Эйгес, генеральный директор ООО «Открытая Мобильная Платформа» |
ViPNet TLS Gateway
На 29 июня 2017 года ViPNet TLS Gateway - шлюз безопасности на основе российских криптоалгоритмов для аутентификации пользователей и организации защищенных соединений по протоколу TLS v.1.2 при работе с портальными технологиями.
Технология может использоваться в виде ПАК и виртуального устройства. Входит в реестре российского ПО.
Функционал
- Обратный прокси-сервер, обеспечивающий защищенный удаленный HTTPS-доступ к ресурсам.
- Схемы аутентификации при установлении защищенного TLS-соединения:
- односторонняя: аутентификация сервера;
- двусторонняя: обоюдная аутентификация сервера и пользователя;
- Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи;
- ViPNet TLS Gateway контролирует перечень доступных пользователям ресурсов: в зависимости от заданных настроек и правил обработки входящих запросов сервер принимает решение, предоставлять информацию конечному пользователю или нет;
- Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов;
- Работа пользователей с использованием сертификатов, изданных в разных удостоверяющих центрах;
- Возможность удаленного администрирования через веб-интерфейс ViPNet TLS Gateway;
- Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика.
Поддержка криптографических стандартов и рекомендаций
- Электронная подпись: ГОСТ Р 34.10-2001, 34.10-2012;
- Хэширование: ГОСТ 34.11-2012, 34.11-94;
- Имитозащита: ГОСТ 28147-89;
- Шифрование: ГОСТ 28147-89, рекомендации Технического комитета 026 «Криптографическая защита информации».
Сценарии использования
- Удаленный доступ сотрудников к корпоративным ресурсам.
- Предоставление электронных услуг через защищенный канал:
- Сдача электронной отчетности
- Электронные торговые площадки
- Дистанционное банковское обслуживание
- Электронный документооборот
На 29 июня 2017 года ФСБ завершены сертификационные испытания ViPNet TLS Gateway на соответствие классам защищенности:
- КС1 для исполнения TLS VA;
- KC3 для исполнений TLS 500/TLS 1000/TLS 5000.
Срок получения заключения - 3 квартал 2017 года.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 665
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
1IDM (АйТи Солюшнз) (1, 1)
Right line (Райт лайн) (1, 1)
VK (ранее Mail.ru Group) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1