КриптоПро NGate

О продукте

КриптоПро NGate – это высокопроизводительный шлюз, который, используя протокол TLS, позволяет безопасно и быстро подключить удаленных пользователей через Интернет к корпоративным приложениям (электронная почта, календари, контакты, файлы, CRM системы и др.) с помощью смартфонов, планшетов или ПК.

КриптоПро NGate является универсальным шлюзом: сотрудники компании могут получать доступ различными способами и с любых устройств, которые у них имеются, при условии, что это устройство разрешено администратором. Доступ также может осуществляться через браузер.

При доступе через браузер пользователи попадают в свой личный портал, персонализированный в соответствии с ролью. При этом в нем отображается список ресурсов, к которым пользователи имеют доступ в соответствии с корпоративными политиками. Список ресурсов может быть произвольным, включая web страницы портала и клиент-серверные прикладные программы.

Преимущества использования КриптоПро NGate

Пользователи получают надежный и простой доступ со строгой мультифакторной аутентификацией к ресурсам с разных устройств с применением к ним разных политик безопасности.

Ввиду универсальности шлюза, за счет комбинации возможных вариантов доступа в одном устройстве, а также развитых и простых политик безопасности, упрощается процедура администрирования большого количества разных групп пользователей с доступом к большому количеству ресурсов, что уменьшает ошибки администрирования и снижает риск утечки конфиденциальных данных.

Сейчас для разных типов доступа часто используют разные шлюзы доступа (портальный с TLS (SSL), для клиентского доступа IPsec и др.). Для мобильных платформ, а особенно для Linux, как правило, нет VPN-клиентов.

При использовании шлюза КриптоПро NGate таких недостатков не существует. Поскольку к шлюзу имеются различные VPN-клиенты под практически все операционные системы (Windows, Linux, Mac OS, Android, iOS),  которые наиболее часто используются в современном мире, упрощается управление подключениями с разнородных типов устройств для администраторов.

Ввиду высокой продуктивности и производительности, снижаются требования к аппаратной платформе как шлюза так и требования к устройству удаленного пользователя.

Масштабируемость

КриптоПро NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность подключения к одному устройству до 35 000 одновременных пользователей, и это не предел.  Производительность одного шлюза также находится на высоте, могут обрабатываться информационные потоки  в 10 Гбит/с. В кластерных конфигурациях решение может обеспечивать безопасность и гораздо больших потоков данных. В кластере могут работать до 32 шлюзов одновременно.

Совместимость

Обеспечивается совместимость с различными продуктами, реализующими протокол TLS (SSL) на российском рынке в соответствии с методическими рекомендациями технического комитета по стандартизации ТК26 (Криптографическая защита информации) "Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)".

Соответствие требованиям

КриптоПро NGate использует сертифицированное ФСБ России СКЗИ КриптоПро CSP 4.0 с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.

Возможности КриптоПро NGate

Архитектура

Решение состоит из серверной части и клиентской. Кроме того, имеется центр управления шлюзами доступа, которые могут устанавливаться в кластерном режиме.

Шлюз NGate вместе с системой управления может устанавливаться как единое решение на одну аппаратную платформу, в случае, когда организация небольшая и у нее нет удаленных филиалов или инфраструктура не разнесена на разные ЦОД.

Централизованная система управления несколькими шлюзами доступа может устанавливаться отдельно, в тех случаях, когда необходимо управлять шлюзами распределенными по инфраструктуре организации заказчика.

Централизованная система управления позволяет производить настройку, мониторинг и управление всеми шлюзами доступа в организации заказчика. Кроме того, имеется возможность удаленной автоматизированной загрузки конфигураций на все узлы кластеров, а также получение в режиме онлайн параметров работы всех кластеров из единого центра управления. 

Характеристики шлюзов доступа

  • Пропускная способность шлюза в режиме VPN c обеспечением аутентификации – 10 Гбит/с.
  • Возможность поддержки до 35 000 одновременных аутентифицированных соединений.
  • Возможность обработки до 8 000 соединений в секунду.
  • Возможность разрешения, блокирования или ограничения использования приложений для удаленных пользователей на основе политик.
  • Интеграция с Active Directory.
  • Возможность идентификации пользователей различными методами:
    • с использованием Active Directory или LDAP;
    • с использованием сертификатов;
    • с использованием внутренней базы данных удаленных пользователей.
  • Поддержка разграничения доступа на основе полей данных сертификата пользователя.
  • Возможность подключения удаленных пользователей как с помощью VPN-клиента, так и посредством портального доступа (на клиентском месте доступ осуществляется через браузер) с поддержкой Server Name Indication (SNI).
  • Возможность работы в виртуальном окружении.
  • Поддержка NTP (Network Time Protocol).

Отказоустойчивость и масштабируемость

КриптоПро NGate поддерживает работу в схеме высокопроизводительного кластера с балансировкой нагрузки. В кластере, где будут полностью синхронизироваться все сессиии, идущие через эти устройства, может работать до 32 устройств. Выход из строя элемента кластера не приводит к разрыву соединений, поскольку данные о сессии синхронизируются между устройствами и соединение будет перераспределено на более свободные элементы кластера.

Доступ с использованием динамического VPN-клиента

Как правило, в решениях используемых для удаленного доступа с использованием протокола TLS отсутствует возможность обеспечивать доступ сотрудникам компании так же, как и при использовании IPsec протокола, когда можно подключать конкретного сотрудника к сети организации.

С использованием динамического VPN-клиента шлюза КриптоПро NGate обеспечивается динамическое туннелирование – доступ клиентской машины к удаленной сети по любым протоколам и портам внутри туннеля без ограничения количества одновременно подключаемых приложений.

Работа с мобильных устройств

КриптоПро NGate позволяет удаленным пользователям работать с ресурсами организации практически с любого современного мобильного устройства. Используя либо очень простой VPN-клиент, либо через мобильный портал. Безопасность обеспечивается как использованием строгой аутентификации, в том числе и на сертификатах, так и использованием российской криптографии и других мер безопасности.    

Точное управление ресурсами доступа

КриптоПро NGate сочетает в себе мощную и продуктивную платформу, которая также позволяет гранулированно авторизовывать конкретным пользователям необходимые им ресурсы. Администратор может определить – какой вид доступа возможен для конкретного пользователя с этого устройства, а также ограничить доступ определенному кругу приложений организации. Шлюз интегрируется с Active Directory, LDAP, и другими базами данных, содержащими пользователей, кроме того с одновременно большим количеством различных центров сертификации для обеспечения доступа различных групп пользователей, что крайне важно при доступе к облачным ресурсам и ресурсам крупных компаний. Специально проработана возможность объединения удаленных пользователей в группы, и обеспечение возможности однозначного установления соответствия соединений данных групп к удаленным ресурсам с возможностью разграничения доступа этим группам к удаленным ресурсам на корпоративном межсетевом экране в соответствии с корпоративными политиками безопасности. 

Аутентификация с использованием токенов

КриптоПро NGate поддерживает различные токены доступа, такие как Аладдин, Рутокен, Esmart и др. В том числе и с использованием российской криптографиии, и сертификатов созданных в соответствии с самыми современными ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012. 

Безклиентский доступ к ресурсам

В дополнение к традиционным методам доступа, которые требуют установленного VPN-клиента на удаленном устройстве (компьютере или мобильном устройстве), КриптоПро NGate обеспечивает доступ к ресурсам организации в том числе и через web браузер. В отдельных случаях это снижает необходимость управления и инсталляции на удаленных устройствах клиентского ПО (например, в случае разового доступа или если у организации много клиентов, которым необходим доступ к строго ограниченным ресурсам).  Таким образом, значительно расширяются возможности и варианты по управлению доступом к ресурсам организации и появляются возможности наиболее гибко обеспечивать удаленный доступ различным категориям пользователей с разными уровнями доверия как к самим пользователям, так и к устройствам, с которых осуществляется удаленный доступ.

Модельный ряд

Шлюзы КриптоПро NGate поставляются в разных конфигурациях, позволяя тем самым получать наиболее оптимальное решение для конкретной организации.

Шлюзы КриптоПро NGate выпускаются либо в программном исполнении, для использования в виртуальных средах, либо в программно-аппаратном исполнении, когда ПО КриптоПро NGate предустанавливается на специализированную IBM PC-совместимую аппаратную платформу. 

Для каждого шлюза необходимо выбрать нужное количество обрабатываемых одновременных соединений, на которое будет выдана специализированная лицензия от производителя.

Одна аппаратная платформа может работать с различными лицензиями на количество одновременных соединений, в соответствии с производительностью этой аппаратной платформы. 

Купить

Форма заказа

Вход

Подписка на обновления