КриптоПро NGate

КриптоПро NGate
Универсальное высокопроизводительное средство криптографической защиты сетевого трафика (TLS- и VPN-сервер).
Решение на базе
КриптоПро NGate
NGate создан для компаний, в работе
которых важны криптографическая защита
передаваемой информации и безопасный
удаленный доступ.
VPN-сервер
удаленного доступа
TLS-сервер
доступ к веб-сайтам
Сервер портального
доступа
IPsec VPN-шлюз
между площадками
Почему выбирают NGate
Наши решения обеспечивают защиту в соответствии с российским
законодательством и сертифицированы ФСБ России.
Доступ к ресурсам с разных устройств
Подробнее
Унификация доступа к ресурсам, в том числе с мобильных устройств

Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.

VPN-клиентом поддерживаются следующие операционные системы:

  • Microsoft Windows 7/8/8.1/10;
  • MacOS X 10.10/10.11/10.12/10.13/10.14/10.15;
  • Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и другие);
  • iOS;
  • Android;
  • Аврора.

Наряду с использованием мобильного VPN-клиента NGate, возможно также использовать собственное мобильное приложение, посредством встраивания в него КриптоПро CSP, реализующего поддержку TLS с ГОСТ для операционных систем iOS, Android и Аврора.

Соответствие требованиям регуляторов
Подробнее
Соответствие требованиям регуляторов и ГОСТ
Компоненты решения сертифицированы ФСБ России по классам КС1, КС2, КС3 и используют в своем составе сертифицированное ФСБ России СКЗИ КриптоПро CSP с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012. При этом для классов КС2 и КС3 не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные платформы решения.
Простое разграничение доступа
Подробнее
Гибкое разграничение прав доступа
NGate обеспечивает возможность предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым ресурсам с учетом применяемой политики безопасности. Шлюз интегрируется с Active Directory, LDAP и другими службами каталогов, содержащими списки пользователей, что избавляет от необходимости создания отдельной базы пользователей. Администратор может задать уровень доступа для конкретного пользователя или группы, а также ограничить доступ к определенному перечню приложений организации.
Множество способов и средств аутентификации
Подробнее
Широкий набор поддерживаемых способов и средств аутентификации

NGate поддерживает следующие способы аутентификации пользователя с возможностью их комбинирования и обеспечения многофакторной аутентификации:

  • без аутентификации (используется в режиме прозрачного доступа);
  • аутентификация по логину и паролю (MS Active Directory);
  • аутентификация с использованием сертификата (простая проверка на валидность); аутентификация по полям: Organization, Organizational Unit, Enhanced Key Usage);
  • аутентификация по UPN в MS Active Directory;
  • аутентификация с использованием сертификата в MS AD/LDAP;
  • различные методы многофакторной аутентификация, в т.ч. по одноразовым паролям, при интеграции со стандартными RADIUS-серверами.

NGate может одновременно интегрироваться с большим количеством различных центров сертификации для обеспечения доступа различных групп пользователей по доверенным сертификатам. В качестве ключевых носителей поддерживаются различные токены и смарт-карты Aladdin, Рутокен, Esmart и др., в том числе с использованием российской криптографии и сертификатов, созданных в соответствии с современными ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012.

Нетребовательность к аппаратной составляющей
Подробнее
Низкие требования к аппаратной платформе
Программные компоненты NGate существенно оптимизированы на этапе разработки, предоставляя максимальную на рынке производительность и предъявляя относительно невысокие требования к аппаратной платформе как для шлюза, так и для удаленного пользователя.
Легкое масштабирование
Подробнее
Масштабируемость
NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность увеличения пропускной способности за счет объединения аппаратных мощностей в кластерную конфигурацию. Решение поддерживает работу в схеме высокопроизводительного кластера (до 32 узлов) с балансировкой нагрузки с полной синхронизацией сессий. При этом выход из строя какого-либо узла кластера не приводит к разрыву соединений, поскольку данные о сессии синхронизируются между устройствами балансировщиком и соединение перераспределяется на свободные узлы кластера.
Совместимость с другими решениями
Подробнее
Совместимость
Со стороны решения обеспечивается совместимость с различными продуктами, реализующими протокол TLS (SSL) на российском рынке в соответствии с методическими рекомендациями технического комитета по стандартизации ТК 26 (Криптографическая защита информации).
Поддержка аппаратной и виртуальной платформ
Подробнее
Поддержка аппаратной и виртуальной платформ

NGate поставляется в виде программного обеспечения для использования в различных виртуальных средах, с обеспечением уровня защищённости класса КС1, а также в виде программно-аппаратного исполнения, представляющего собой специализированную IBM PC-совместимую платформу из имеющейся линейки аппаратных платформ с оптимальной производительностью с предустановленным ПО NGate и обеспечением уровня защищённости до класса КС3 включительно.

Высокая пропускная способность
Подробнее
Высокая производительность и пропускная способность

Средствами аппаратной платформы NGate 3000 обеспечивается следующая максимальная производительность:

  • Пропускная способность в режиме VPN-сервера c обеспечением аутентификации – до 10 Гбит/с;
  • Поддержка одновременных аутентифицированных соединений - до 45 000;
  • Возможность обработки до 12 000 новых соединений в секунду.
Простота использования
Подробнее
Простота использования
Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.
Наличие экспортного варианта
Подробнее
Наличие экспортного варианта
На VPN-клиент NGate получена соответствующая нотификация ФСБ России, позволяющая экспортировать его за пределы Российской Федерации.
Архитектура решений
на основе NGate
NGate состоит из трех частей: клиентской, серверной (шлюз) и центра управления сетью (ЦУС).
В зависимости от ваших потребностей архитектура может быть разной.
Архитектура №1
В небольших компаниях без сложной инфраструктуры и удаленных филиалов, а также с невысокими требованиями к производительности все части решения объединяются и размещаются на аппаратной или виртуальной платформе.
Архитектура №2
Архитектура с отдельным центром управления сетью позволяет администрировать шлюзы, распределенные по филиалам крупной организации, или объединять их в кластер (до 32 узлов).
Каким организациям
подходят решения NGate
Если защита передаваемой информации для вас в приоритете,
опробуйте одно из наших решений – они подходят компаниям из различных сфер.
Субъекты критической информационной инфраструктуры
Государственные и муниципальные органы власти и подведомственные им организации
Операторы персональных данных
Банки и другие организации финансового сектора
Иные организации, которым необходимо обеспечить защиту передаваемой информации и удаленного доступа
Государственные и муниципальные органы власти и подведомственные им организации
Разработчики платформ телемедицины
Иные организации, которым необходимо перевести доступ к своим публичным веб-сайтам на использование российский криптографических алгоритмов ГОСТ
Каким системам
и ресурсам нужна защита
с помощью NGate
Решения NGate помогут создать комплексную защиту для систем
и ресурсов в соответствии с требованиями российского законодательства.
Публичные веб-сайты;
Государственные порталы;
Электронные торговые площадки;
Веб-сайты организаций;
Веб-сайты дистанционного
банковского обслуживания;
Внутренние ресурсы и информационные
системы организаций;
Облачные ресурсы;
Единая биометрическая система;
Платформы телемедицины;
Системы видеоконференцсвязи;
Средства объектов
(в том числе значимых) КИИ;
И т.д.
Интеграционные решения
с применением NGate
Наши решения отличаются гибкостью, поэтому их можно интегрировать
в различные рабочие сценарии. NGate обеспечит комплексную защиту сети
при любом варианте использования.
1
Защита Единой биометрической системы (ЕБС)
Подробнее
Защита Единой биометрической системы (ЕБС)

NGate входит в состав типовых решений Центра биометрических технологий, Центра финансовых технологий и IDSystems по обеспечению безопасности ЕБС, предоставляя возможность обеспечения криптографической защиты передаваемой информации на этапах сбора биометрических данных и удаленной идентификации пользователей при получении ими удаленных услуг.

2
Защита локальной и удаленной работы на произвольном ПК
Подробнее
Защита локальной и удаленной работы на произвольном ПК

Решение позволяет обеспечить защищенную работу на произвольном, в том числе на недоверенном ПК, а также защищенный удаленный доступ к ресурсам организации с такого ПК. Для этой цели NGate используется совместно с Рутокен ЭЦП 2.0 Flash, во Flash память которого устанавливается операционная система и VPN-клиент NGate. При работе данного решения пользователь подключает Рутокен ЭЦП 2.0 Flash к произвольному ПК и выбирает загрузку с USB-токена. В результате загружается ОС, которая гарантированно свободна от вирусов и не взаимодействует с файловой системой ПК. Для повышения уровня защищенности при этом применяется многофакторная аутентификация. При этом сотрудник может работать со своими документами локально, используя входящее в состав офисное ПО и сохраняя их в защищенном разделе флеш-памяти, а также может обращаться к корпоративным ресурсам, используя защищенное VPN-соединение между VPN-клиентом и VPN-шлюзом NGate.

3
Защита VDI
Подробнее
Защита VDI
Интеграция NGate с VDI-системами позволяет обеспечить защиту передаваемой конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства РФ по информационной безопасности.
4
Защита удаленного доступа со специализированных устройств
Подробнее
Защита удаленного доступа со специализированных устройств
NGate предоставляет возможность реализовать защищенный удаленный доступ не только с классических стационарных и мобильных устройств, но и с различных специализированных аппаратных платформ, таких как:
  • промышленные планшеты MIG T10 и MIG T8;
  • уникальный планшет ПКЗ 2020, позволяющий обеспечить уровень защищённости КС3;
  • тонкие клиенты Dell Wyse и ТОНК;
  • аппаратные платформы Getac (ноутбуки, планшетные промышленные компьютеры и мобильные устройства), разработанные для применения в жестких условиях эксплуатации.
5
Защита Видеоконференцсвязи
Подробнее
Защита Видеоконференцсвязи

Совместное использование NGate c российской системой ВКС TrueConf Server и другими подобными системами позволяет ИТ-специалистам, в том числе компаний-интеграторов, строить защищенные корпоративные сети ВКС для удаленного взаимодействия сотрудников с соблюдением требований законодательства Российской Федерации по информационной безопасности.

6
Защита Телемедицины
Подробнее
Защита Телемедицины
Совместное использование NGate с различными платформами Телемедицины позволяет обеспечить надежную защиту персональных данных, передаваемых в процессе удаленного взаимодействия врачей и пациентов, с соблюдением требований законодательства Российской Федерации по информационной безопасности.
7
Комплексная защита сети
Подробнее
Комплексная защита сети

Для этой цели NGate может использоваться совместно с решением FortiGate в составе шлюза безопасности «Граница». Где NGate обеспечивает криптографическую защиту передаваемой информации, а FortiGate – межсетевое экранирование и обнаружение вторжений.

8
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Подробнее
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Данный функционал реализуется за счет интеграции NGate с системами класса Mobile Device Management (MDM), позволяющей производить централизованную установку VPN-клиентов, а также централизованную загрузку на них политик безопасности. В настоящее время протестирована совместимость с решениями SafePhone MDM и Microsoft Intune.
9
Мониторинг и управление событиями информационной безопасности
Подробнее
Мониторинг и управление событиями информационной безопасности

Для этой цели NGate поддерживает стандартные протоколы SNMP и Syslog и может выступать в качестве подконтрольного объекта как для системы мониторинга КриптоПро Центр Мониторинга, так и для сторонних систем мониторинга, направляя в них соответствующие сообщения.

Проконсультируем
по решениям NGate
Модельный ряд оборудования NGate
Мы разработали несколько технических решений, чтобы вам было проще организовать безопасную передачу информации.
NGate 3000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 4 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 45000 подключений
- до 20 Гбит/c
- до 12000 подключений
- до 8 Гбит/c
- до 8 Гбит/c
NGate 2000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 4 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 15000 подключений
- до 8 Гбит/c
- до 8000 подключений
- до 5 Гбит/c
- до 7 Гбит/c
NGate 1500
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 8 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 8000 подключений
- до 4 Гбит/c
- до 4000 подключений
- до 2 Гбит/c
- до 5,2 Гбит/c
NGate 1000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
- SFP LAN 1 GbE × 2 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 4000 подключений
- до 2,3 Гбит/c
- до 2000 подключений
- до 1 Гбит/c
- до 900 Мбит/c
NGate 600
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 2000 подключений
- до 1 Гбит/c
- до 700 подключений
- до 0,5 Гбит/c
- до 700 Мбит/c
NGate 320
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, настольный
Сетевые интерфейсы:
- RJ-45 1 GbE × 3 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 500 подключений
- до 0,6 Гбит/c
- до 150 подключений
- до 0,14 Гбит/c
- до 300 Мбит/c
NGate ЦУС 100
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Система управления (СУ) NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
NGate ЦУС 200
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Система управления (СУ) NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 8 шт.
- SFP+ LAN 10 GbE × 4 шт.
Тестирование NGate
Протестируйте КриптоПро NGate прямо сейчас.
Скачать клиент:
Сертификаты
Все решения NGate соответствуют требованиям классов криптографической защиты КС1, КС2, КС3, что подтверждается соответствующими сертификатами ФСБ России.
КриптоПро NGate версия 1.0 (исполнения 1, 5, 8)
Регистрационный номер СФ/114-4684 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 1, 5, 8)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 (исполнения 2, 6, 9)
Регистрационный номер СФ/124-4685 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 2, 6, 9)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 (исполнения 4, 7, 10)
Регистрационный номер СФ/124-4686 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 4, 7, 10)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 1, 5, 8, 11, 18)
Регистрационный номер СФ/114-4687 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 1, 5, 8, 11, 18) класса КС1
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 2, 6, 9, 12, 19)
Регистрационный номер СФ/124-4688 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 2, 6, 9, 12, 19) класса КС2
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 4, 7, 10, 14, 20)
Регистрационный номер СФ/124-4689 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 4, 7, 10, 14, 20) класса КС3
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
Необходимая документация
Скачайте документы и ознакомьтесь с технической документацией NGate.
Остались вопросы?
Отправьте подробные данные о себе, и наши менеджеры свяжутся с Вами
info@cryptopro.ru
+7 (495) 995-48-20
Рассчитываем на плодотворное сотрудничество.