Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.
Унификация доступа к ресурсам, в том числе с мобильных устройств
Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.
VPN-клиентом поддерживаются следующие операционные системы:
Microsoft Windows 7/8/8.1/10;
MacOS X 10.10/10.11/10.12/10.13/10.14/10.15;
Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и другие);
iOS;
Android;
Аврора.
Наряду с использованием мобильного VPN-клиента NGate, возможно также использовать собственное мобильное приложение, посредством встраивания в него КриптоПро CSP[10], реализующего поддержку TLS с ГОСТ для операционных систем iOS, Android и Аврора.
Компоненты решения сертифицированы ФСБ России по классам КС1, КС2, КС3 и используют в своем составе сертифицированное ФСБ России СКЗИ КриптоПро CSP с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012. При этом для классов КС2 и КС3 не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные платформы решения.
NGate обеспечивает возможность предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым ресурсам с учетом применяемой политики безопасности. Шлюз интегрируется с Active Directory, LDAP и другими службами каталогов, содержащими списки пользователей, что избавляет от необходимости создания отдельной базы пользователей. Администратор может задать уровень доступа для конкретного пользователя или группы, а также ограничить доступ к определенному перечню приложений организации.
Широкий набор поддерживаемых способов и средств аутентификации
NGate поддерживает следующие способы аутентификации пользователя с возможностью их комбинирования и обеспечения многофакторной аутентификации:
без аутентификации (используется в режиме прозрачного доступа);
аутентификация по логину и паролю (MS Active Directory);
аутентификация с использованием сертификата (простая проверка на валидность); аутентификация по полям: Organization, Organizational Unit, Enhanced Key Usage);
аутентификация по UPN в MS Active Directory;
аутентификация с использованием сертификата в MS AD/LDAP;
различные методы многофакторной аутентификация, в т.ч. по одноразовым паролям, при интеграции со стандартными RADIUS-серверами.
NGate может одновременно интегрироваться с большим количеством различных центров сертификации для обеспечения доступа различных групп пользователей по доверенным сертификатам. В качестве ключевых носителей поддерживаются различные токены и смарт-карты Aladdin, Рутокен, Esmart и др., в том числе с использованием российской криптографии и сертификатов, созданных в соответствии с современными ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012.
Программные компоненты NGate существенно оптимизированы на этапе разработки, предоставляя максимальную на рынке производительность и предъявляя относительно невысокие требования к аппаратной платформе как для шлюза, так и для удаленного пользователя.
NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность увеличения пропускной способности за счет объединения аппаратных мощностей в кластерную конфигурацию. Решение поддерживает работу в схеме высокопроизводительного кластера (до 32 узлов) с балансировкой нагрузки с полной синхронизацией сессий. При этом выход из строя какого-либо узла кластера не приводит к разрыву соединений, поскольку данные о сессии синхронизируются между устройствами балансировщиком и соединение перераспределяется на свободные узлы кластера.
Со стороны решения обеспечивается совместимость с различными продуктами, реализующими протокол TLS (SSL) на российском рынке в соответствии с методическими рекомендациями технического комитета по стандартизации ТК 26 (Криптографическая защита информации).
NGate поставляется в виде программного обеспечения для использования в различных виртуальных средах, с обеспечением уровня защищённости класса КС1, а также в виде программно-аппаратного исполнения, представляющего собой специализированную IBM PC-совместимую платформу из имеющейся линейки аппаратных платформ[11] с оптимальной производительностью с предустановленным ПО NGate и обеспечением уровня защищённости до класса КС3 включительно.
Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.
Унификация доступа к ресурсам, в том числе с мобильных устройств
Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.
VPN-клиентом поддерживаются следующие операционные системы:
Microsoft Windows 7/8/8.1/10;
MacOS X 10.10/10.11/10.12/10.13/10.14/10.15;
Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и другие);
iOS;
Android;
Аврора.
Наряду с использованием мобильного VPN-клиента NGate, возможно также использовать собственное мобильное приложение, посредством встраивания в него КриптоПро CSP[10], реализующего поддержку TLS с ГОСТ для операционных систем iOS, Android и Аврора.
Компоненты решения сертифицированы ФСБ России по классам КС1, КС2, КС3 и используют в своем составе сертифицированное ФСБ России СКЗИ КриптоПро CSP с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012. При этом для классов КС2 и КС3 не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные платформы решения.
NGate обеспечивает возможность предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым ресурсам с учетом применяемой политики безопасности. Шлюз интегрируется с Active Directory, LDAP и другими службами каталогов, содержащими списки пользователей, что избавляет от необходимости создания отдельной базы пользователей. Администратор может задать уровень доступа для конкретного пользователя или группы, а также ограничить доступ к определенному перечню приложений организации.
Широкий набор поддерживаемых способов и средств аутентификации
NGate поддерживает следующие способы аутентификации пользователя с возможностью их комбинирования и обеспечения многофакторной аутентификации:
без аутентификации (используется в режиме прозрачного доступа);
аутентификация по логину и паролю (MS Active Directory);
аутентификация с использованием сертификата (простая проверка на валидность); аутентификация по полям: Organization, Organizational Unit, Enhanced Key Usage);
аутентификация по UPN в MS Active Directory;
аутентификация с использованием сертификата в MS AD/LDAP;
различные методы многофакторной аутентификация, в т.ч. по одноразовым паролям, при интеграции со стандартными RADIUS-серверами.
NGate может одновременно интегрироваться с большим количеством различных центров сертификации для обеспечения доступа различных групп пользователей по доверенным сертификатам. В качестве ключевых носителей поддерживаются различные токены и смарт-карты Aladdin, Рутокен, Esmart и др., в том числе с использованием российской криптографии и сертификатов, созданных в соответствии с современными ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012.
Программные компоненты NGate существенно оптимизированы на этапе разработки, предоставляя максимальную на рынке производительность и предъявляя относительно невысокие требования к аппаратной платформе как для шлюза, так и для удаленного пользователя.
NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность увеличения пропускной способности за счет объединения аппаратных мощностей в кластерную конфигурацию. Решение поддерживает работу в схеме высокопроизводительного кластера (до 32 узлов) с балансировкой нагрузки с полной синхронизацией сессий. При этом выход из строя какого-либо узла кластера не приводит к разрыву соединений, поскольку данные о сессии синхронизируются между устройствами балансировщиком и соединение перераспределяется на свободные узлы кластера.
Со стороны решения обеспечивается совместимость с различными продуктами, реализующими протокол TLS (SSL) на российском рынке в соответствии с методическими рекомендациями технического комитета по стандартизации ТК 26 (Криптографическая защита информации).
NGate поставляется в виде программного обеспечения для использования в различных виртуальных средах, с обеспечением уровня защищённости класса КС1, а также в виде программно-аппаратного исполнения, представляющего собой специализированную IBM PC-совместимую платформу из имеющейся линейки аппаратных платформ[11] с оптимальной производительностью с предустановленным ПО NGate и обеспечением уровня защищённости до класса КС3 включительно.
Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.
На VPN-клиент NGate получена соответствующая нотификация ФСБ России, позволяющая экспортировать его за пределы Российской Федерации.
Архитектура решений на основе NGate
NGate состоит из трех частей: клиентской, серверной (шлюз) и центра управления сетью (ЦУС). В зависимости от ваших потребностей архитектура может быть разной.
Архитектура №1
В небольших компаниях без сложной инфраструктуры и удаленных филиалов, а также с невысокими требованиями к производительности все части решения объединяются и размещаются на аппаратной или виртуальной платформе.
[12]
Архитектура №2
Архитектура с отдельным центром управления сетью позволяет администрировать шлюзы, распределенные по филиалам крупной организации, или объединять их в кластер (до 32 узлов).
[13]
Каким организациям подходят решения NGate
Если защита передаваемой информации для вас в приоритете, опробуйте одно из наших решений – они подходят компаниям из различных сфер.
Разработчики платформ телемедицины
Иные организации, которым необходимо перевести доступ к своим публичным веб-сайтам на использование российский криптографических алгоритмов ГОСТ
Внутренние ресурсы и информационные системы организаций;
Облачные ресурсы;
Единая биометрическая система;
Платформы телемедицины;
Системы видеоконференцсвязи;
Средства объектов (в том числе значимых) КИИ;
И т.д.
Интеграционные решения с применением NGate
Наши решения отличаются гибкостью, поэтому их можно интегрировать в различные рабочие сценарии. NGate обеспечит комплексную защиту сети при любом варианте использования.
1
2
3
4
5
8
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Данный функционал реализуется за счет интеграции NGate с системами класса Mobile Device Management (MDM), позволяющей производить централизованную установку VPN-клиентов, а также централизованную загрузку на них политик безопасности. В настоящее время протестирована совместимость с решениями SafePhone MDM и Microsoft Intune.
9
Мониторинг и управление событиями информационной безопасности
Мониторинг и управление событиями информационной безопасности
Для этой цели NGate поддерживает стандартные протоколы SNMP и Syslog и может выступать в качестве подконтрольного объекта как для системы мониторинга КриптоПро Центр Мониторинга[23], так и для сторонних систем мониторинга, направляя в них соответствующие сообщения.
NGate входит в состав типовых решений Центра биометрических технологий, Центра финансовых технологий[14] и IDSystems по обеспечению безопасности ЕБС, предоставляя возможность обеспечения криптографической защиты передаваемой информации на этапах сбора биометрических данных и удаленной идентификации пользователей при получении ими удаленных услуг.
2
Защита локальной и удаленной работы на произвольном ПК
Защита локальной и удаленной работы на произвольном ПК
Решение позволяет обеспечить защищенную работу на произвольном, в том числе на недоверенном ПК, а также защищенный удаленный доступ к ресурсам организации с такого ПК. Для этой цели NGate используется совместно с Рутокен ЭЦП 2.0 Flash[15], во Flash память которого устанавливается операционная система и VPN-клиент NGate. При работе данного решения пользователь подключает Рутокен ЭЦП 2.0 Flash к произвольному ПК и выбирает загрузку с USB-токена. В результате загружается ОС, которая гарантированно свободна от вирусов и не взаимодействует с файловой системой ПК. Для повышения уровня защищенности при этом применяется многофакторная аутентификация. При этом сотрудник может работать со своими документами локально, используя входящее в состав офисное ПО и сохраняя их в защищенном разделе флеш-памяти, а также может обращаться к корпоративным ресурсам, используя защищенное VPN-соединение между VPN-клиентом и VPN-шлюзом NGate.
Интеграция NGate с VDI-системами позволяет обеспечить защиту передаваемой конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства РФ по информационной безопасности.
4
Защита удаленного доступа со специализированных устройств
Защита удаленного доступа со специализированных устройств
NGate предоставляет возможность реализовать защищенный удаленный доступ не только с классических стационарных и мобильных устройств, но и с различных специализированных аппаратных платформ, таких как:
аппаратные платформы Getac[20] (ноутбуки, планшетные промышленные компьютеры и мобильные устройства), разработанные для применения в жестких условиях эксплуатации.
Совместное использование NGate c российской системой ВКС TrueConf Server[21] и другими подобными системами позволяет ИТ-специалистам, в том числе компаний-интеграторов, строить защищенные корпоративные сети ВКС для удаленного взаимодействия сотрудников с соблюдением требований законодательства Российской Федерации по информационной безопасности.
Совместное использование NGate с различными платформами Телемедицины позволяет обеспечить надежную защиту персональных данных, передаваемых в процессе удаленного взаимодействия врачей и пациентов, с соблюдением требований законодательства Российской Федерации по информационной безопасности.
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Данный функционал реализуется за счет интеграции NGate с системами класса Mobile Device Management (MDM), позволяющей производить централизованную установку VPN-клиентов, а также централизованную загрузку на них политик безопасности. В настоящее время протестирована совместимость с решениями SafePhone MDM и Microsoft Intune.
9
Мониторинг и управление событиями информационной безопасности
Мониторинг и управление событиями информационной безопасности
Для этой цели NGate поддерживает стандартные протоколы SNMP и Syslog и может выступать в качестве подконтрольного объекта как для системы мониторинга КриптоПро Центр Мониторинга[23], так и для сторонних систем мониторинга, направляя в них соответствующие сообщения.
NGate входит в состав типовых решений Центра биометрических технологий, Центра финансовых технологий[14] и IDSystems по обеспечению безопасности ЕБС, предоставляя возможность обеспечения криптографической защиты передаваемой информации на этапах сбора биометрических данных и удаленной идентификации пользователей при получении ими удаленных услуг.
2
Защита локальной и удаленной работы на произвольном ПК
Защита локальной и удаленной работы на произвольном ПК
Решение позволяет обеспечить защищенную работу на произвольном, в том числе на недоверенном ПК, а также защищенный удаленный доступ к ресурсам организации с такого ПК. Для этой цели NGate используется совместно с Рутокен ЭЦП 2.0 Flash[15], во Flash память которого устанавливается операционная система и VPN-клиент NGate. При работе данного решения пользователь подключает Рутокен ЭЦП 2.0 Flash к произвольному ПК и выбирает загрузку с USB-токена. В результате загружается ОС, которая гарантированно свободна от вирусов и не взаимодействует с файловой системой ПК. Для повышения уровня защищенности при этом применяется многофакторная аутентификация. При этом сотрудник может работать со своими документами локально, используя входящее в состав офисное ПО и сохраняя их в защищенном разделе флеш-памяти, а также может обращаться к корпоративным ресурсам, используя защищенное VPN-соединение между VPN-клиентом и VPN-шлюзом NGate.
Интеграция NGate с VDI-системами позволяет обеспечить защиту передаваемой конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства РФ по информационной безопасности.
4
Защита удаленного доступа со специализированных устройств
Защита удаленного доступа со специализированных устройств
NGate предоставляет возможность реализовать защищенный удаленный доступ не только с классических стационарных и мобильных устройств, но и с различных специализированных аппаратных платформ, таких как:
аппаратные платформы Getac[20] (ноутбуки, планшетные промышленные компьютеры и мобильные устройства), разработанные для применения в жестких условиях эксплуатации.
Совместное использование NGate c российской системой ВКС TrueConf Server[21] и другими подобными системами позволяет ИТ-специалистам, в том числе компаний-интеграторов, строить защищенные корпоративные сети ВКС для удаленного взаимодействия сотрудников с соблюдением требований законодательства Российской Федерации по информационной безопасности.
Совместное использование NGate с различными платформами Телемедицины позволяет обеспечить надежную защиту персональных данных, передаваемых в процессе удаленного взаимодействия врачей и пациентов, с соблюдением требований законодательства Российской Федерации по информационной безопасности.
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Данный функционал реализуется за счет интеграции NGate с системами класса Mobile Device Management (MDM), позволяющей производить централизованную установку VPN-клиентов, а также централизованную загрузку на них политик безопасности. В настоящее время протестирована совместимость с решениями SafePhone MDM и Microsoft Intune.
9
Мониторинг и управление событиями информационной безопасности
Мониторинг и управление событиями информационной безопасности
Для этой цели NGate поддерживает стандартные протоколы SNMP и Syslog и может выступать в качестве подконтрольного объекта как для системы мониторинга КриптоПро Центр Мониторинга[23], так и для сторонних систем мониторинга, направляя в них соответствующие сообщения.
Все решения NGate соответствуют требованиям классов криптографической
защиты КС1, КС2, КС3, что подтверждается соответствующими сертификатами ФСБ России.
Регистрационный номер СФ/124-4689 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 4, 7, 10, 14, 20) класса КС3
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Регистрационный номер СФ/114-4684 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 1, 5, 8)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Регистрационный номер СФ/124-4685 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 2, 6, 9)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Регистрационный номер СФ/124-4686 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 4, 7, 10)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Регистрационный номер СФ/114-4687 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 1, 5, 8, 11, 18) класса КС1
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Регистрационный номер СФ/124-4688 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 2, 6, 9, 12, 19) класса КС2
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Регистрационный номер СФ/124-4689 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 4, 7, 10, 14, 20) класса КС3
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Регистрационный номер СФ/114-4684 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 1, 5, 8)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Регистрационный номер СФ/124-4685 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 2, 6, 9)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Регистрационный номер СФ/124-4686 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 4, 7, 10)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Регистрационный номер СФ/114-4687 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 1, 5, 8, 11, 18) класса КС1
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Регистрационный номер СФ/124-4688 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 2, 6, 9, 12, 19) класса КС2
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Регистрационный номер СФ/124-4689 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 4, 7, 10, 14, 20) класса КС3
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
[12]
[13]
[25]
[28]
