КриптоПро NGate – это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать защищённый доступ удалённых пользователей к корпоративным ресурсам через незащищённые сети, например, сеть Интернет.
Шлюз КриптоПро NGate отличает гибкость настроек доступа, так сотрудники компании могут осуществлять вход на серверы предприятия с любых устройств различными способами, включая использование браузера, достаточно лишь соответствующего разрешения администратора сети предприятия.
Решение состоит из серверной и клиентской частей. Кроме того, имеется центр управления шлюзами. Шлюзы могут функционировать в составе кластера.
Для небольших организаций без удалённых филиалов или без инфраструктуры, разнесённой на разные ЦОД, шлюз NGate вместе с системой управления может устанавливаться как единое решение на одну аппаратную платформу.
Централизованная система управления несколькими шлюзами доступа может устанавливаться отдельно, в тех случаях, когда необходимо управлять шлюзами распределенными по инфраструктуре организации заказчика.
Централизованная система управления позволяет производить настройку, мониторинг и управление всеми шлюзами доступа в организации заказчика. Есть возможность удалённой автоматизированной загрузки конфигураций на все узлы кластеров, а также получение в режиме онлайн параметров работы всех кластеров из единого центра управления.
Поддержка одновременных аутентифицированных соединений до 35 000;
Возможность обработки до 8 000 новых соединений в секунду;
Возможность настройки прав доступа к приложениям для удаленных пользователей на основе политик;
Интеграция с Active Directory;
Возможность идентификации пользователей различными методами:
с использованием Active Directory или LDAP;
с использованием сертификатов;
с использованием внутренней базы данных пользователей.
Поддержка разграничения доступа на основе содержания полей сертификатов пользователей;
Возможность подключения удаленных пользователей как с помощью VPN-клиента, так и посредством портального доступа (через браузер);
Возможность работы в виртуальном окружении;
Поддержка NTP (Network Time Protocol);
Поддержка SNI (Server Name Indication).
КриптоПро NGate поддерживает работу в схеме высокопроизводительного кластера с балансировкой нагрузки. В кластере, где будут полностью синхронизироваться все сессии, может работать до 32 устройств (узлов NGate). Выход из строя какого-либо элемента кластера не приводит к разрыву соединений, поскольку данные о сессии синхронизируются между устройствами балансировщиком и соединение будет перераспределено на свободные узлы кластера.
Как правило, в решениях, используемых для удаленного доступа с использованием протокола TLS, отсутствует возможность обеспечивать доступ сотрудникам компании так же, как и при использовании протокола IPsec, когда можно подключать конкретного сотрудника к сети организации.
С использованием динамического VPN-туннеля шлюза КриптоПро NGate обеспечивается динамическое туннелирование – доступ клиентской машины к удаленной сети по любым протоколам и портам внутри туннеля без ограничения количества одновременно подключаемых приложений.
КриптоПро NGate позволяет удалённым пользователям работать с ресурсами организации с устройств Android и iOS, используя либо очень простой VPN-клиент, либо через мобильный портал. Безопасность обеспечивается как использованием строгой аутентификации, в том числе и на сертификатах, так и использованием российской криптографии и других мер безопасности.
КриптоПро NGate обладает мощными средствами полномочного управления, обеспечивающими гранулированный доступ конкретным пользователям или группам пользователей к необходимым ресурсам. Шлюз интегрируется с Active Directory, LDAP и другими службами каталогов, содержащими списки пользователей, что избавляет от необходимости создания отдельной базы пользователей. Администратор может задать уровень доступа для конкретного пользователя или группы, а также ограничить доступ к определенному перечню приложений организации.
КриптоПро NGate одновременно интегрируется с большим количеством различных центров сертификации для обеспечения доступа различных групп пользователей по доверенным сертификатам, что крайне важно при доступе к облачным ресурсам и ресурсам крупных компаний.
Таким образом КриптоПро NGate обладает набором инструментария, позволяющим очень гибко настраивать возможности доступа к корпоративным ресурсам, используя различные методы ограничения в соответствии с корпоративными политиками безопасности.
В дополнение к традиционным методам доступа, которые требуют установленного VPN-клиента на удаленном устройстве, КриптоПро NGate обеспечивает возможность пользоваться ресурсами организации, в том числе и через web браузер. Такая возможность устраняет необходимость установки на удалённых устройствах VPN-клиента, например, в случае необходимости разового использования или если у организации много пользователей, которым необходим доступ к строго ограниченным ресурсам. Таким образом, значительно расширяются возможности и варианты управления доступом к ресурсам организации и появляются возможности наиболее гибко обеспечивать удалённый доступ различным категориям пользователей с разными уровнями доверия как к самим пользователям, так и к устройствам, с которых осуществляется удаленный доступ.
КриптоПро NGate поставляется в разных конфигурациях, позволяя получать наиболее оптимальные решения для конкретных организаций.
Первый вариант поставки в виде программного обеспечения для использования в различных виртуальных средах. Второй вариант – ПО КриптоПро NGate предустанавливается на специализированную IBM PC-совместимую платформу с оптимальной производительностью (программно-аппаратное исполнение).
Для каждого шлюза можно выбрать нужное количество обрабатываемых одновременных соединений, на которые будет выдана специализированная лицензия от производителя.
Одна аппаратная платформа в зависимости от производительности может работать с различными лицензиями и с различными ограничениями на количество одновременных соединений.
Простая реализация разграничения прав. В отличие от аналогичных систем, существующих в данный момент на рынке, КриптоПро NGate обладает возможностью обеспечения взаимодействия с удалёнными пользователями со строгой многофакторной аутентификацией. То есть пользователи получают доступ только к определённым ресурсам, с учётом применяемой к ним политики безопасности. В результате существенно упрощается процедура администрирования большого количества разных групп пользователей с доступом к большому числу различных ресурсов, что уменьшает ошибки администрирования, и снижает риск утечки конфиденциальных данных.
Наличие клиентов под многие платформы. В настоящее время для разных типов доступа часто используют различные шлюзы (портальный с TLS (SSL), для клиентского доступа IPsec и другие), что приводит к необходимости использования VPN-клиентов, которые у других решений есть далеко не для всех платформ. При использовании шлюза КриптоПро NGate такой проблемы не существует. Поскольку к нашему шлюзу имеются различные VPN-клиенты под практически все операционные системы, для администраторов это упрощает управление подключениями с разнородных типов устройств.
Доступ через браузер. При доступе через браузер пользователи попадают в свой личный портал, персонализированный в соответствии с ролью. При этом в нем отображается список ресурсов, к которым пользователи имеют доступ в соответствии с корпоративными политиками. Список ресурсов может быть произвольным, включая web страницы портала и клиент-серверные прикладные программы.
Аутентификация с использованием токенов. КриптоПро NGate поддерживает различные токены доступа, такие как Аладдин, Рутокен, Esmart и многие другие. В том числе с использованием российской криптографиии и сертификатов созданных в соответствии с самыми современными ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012.
Низкие требования к аппаратной платформе. Продуманная оптимизация программы обеспечивает высокие продуктивность и производительность, даже на не самом мощном железе. А значит, снижаются требования к аппаратной платформе как для шлюза, так и для удаленного пользователя.
Масштабируемость. КриптоПро NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность одновременной работы до 35 000соединений с одним устройством, с возможностью увеличения данной характеристики при вертикальном наращивании аппаратных мощностей. Производительность одного шлюза также находится на высоком уровне, могут обрабатываться информационные потоки до 10 Гбит/с. В кластерных конфигурациях решение может обеспечивать безопасность и гораздо больших потоков данных. В кластере могут работать до 32 шлюзов одновременно.
Совместимость. Обеспечивается совместимость с различными продуктами, реализующими протокол TLS (SSL) на российском рынке в соответствии с методическими рекомендациями технического комитета по стандартизации ТК26 (Криптографическая защита информации) "Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)".
Соответствие требованиям ГОСТ. КриптоПро NGate использует сертифицированное ФСБ России СКЗИ КриптоПро CSP 4.0 с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.
Microsoft Windows Vista/7/8/8.1/10;
macOS 10.8-10.13;
Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и другие);
iOS;
Android.
A | B | |
---|---|---|
1 | ИТ ЭНИГМА | |
2 | Полный прайс-лист | |
3 | со скидками от 08.04.2024 | |
4 | ||
5 | КриптоПро NGate | |
6 |