Сервер портального доступа

Сервер портального доступа
Организуйте доступ к внутренним
ресурсам компании с удаленных устройств
и управляйте правами пользователей.
Преимущества портального доступа
Решения NGate обеспечивают гибкий удаленный доступ к информационным ресурсам как на уровне государственных и муниципальных структур, так и в частных компаниях.
Единый доступ с любого устройства
Подробнее
Простота использования
Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.
Доступ на уровне приложений, а не подсетей
Безопасное решение
Подробнее
Соответствие требованиям регуляторов и ГОСТ
Компоненты решения сертифицированы ФСБ России по классам КС1, КС2, КС3 и используют в своем составе сертифицированное ФСБ России СКЗИ КриптоПро CSP с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012. При этом для классов КС2 и КС3 не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные платформы решения.
Гибкое управление
Подробнее
Гибкое разграничение прав доступа
NGate обеспечивает возможность предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым ресурсам с учетом применяемой политики безопасности. Шлюз интегрируется с Active Directory, LDAP и другими службами каталогов, содержащими списки пользователей, что избавляет от необходимости создания отдельной базы пользователей. Администратор может задать уровень доступа для конкретного пользователя или группы, а также ограничить доступ к определенному перечню приложений организации.
Каким организациям подойдет
NGate можно использовать вне зависимости от масштаба компании. Приведем примеры организаций, для которых сервер портального доступа будет наиболее актуальным.
Субъекты критической информационной инфраструктуры
Государственные и муниципальные органы власти и подведомственные им организации
Операторы персональных данных
Банки и другие организации финансового сектора
Иные организации, которым необходимо обеспечить защиту передаваемой информации и удаленного доступа
Для каких систем
предназначен
Решение помогает гибко организовать
распределенный доступ к различным ресурсам.
Внутренние ресурсы и информационные
системы организаций.
Интеграционные
решения
NGate встраивается в существующие системы и помогает гибко разграничивать доступ пользователей к ресурсам.
1
Защита Единой биометрической системы (ЕБС)
Подробнее
Защита Единой биометрической системы (ЕБС)

NGate входит в состав типовых решений Центра биометрических технологий, Центра финансовых технологий и IDSystems по обеспечению безопасности ЕБС, предоставляя возможность обеспечения криптографической защиты передаваемой информации на этапах сбора биометрических данных и удаленной идентификации пользователей при получении ими удаленных услуг.

2
Защита локальной и удаленной работы на произвольном ПК
Подробнее
Защита локальной и удаленной работы на произвольном ПК

Решение позволяет обеспечить защищенную работу на произвольном, в том числе на недоверенном ПК, а также защищенный удаленный доступ к ресурсам организации с такого ПК. Для этой цели NGate используется совместно с Рутокен ЭЦП 2.0 Flash, во Flash память которого устанавливается операционная система и VPN-клиент NGate. При работе данного решения пользователь подключает Рутокен ЭЦП 2.0 Flash к произвольному ПК и выбирает загрузку с USB-токена. В результате загружается ОС, которая гарантированно свободна от вирусов и не взаимодействует с файловой системой ПК. Для повышения уровня защищенности при этом применяется многофакторная аутентификация. При этом сотрудник может работать со своими документами локально, используя входящее в состав офисное ПО и сохраняя их в защищенном разделе флеш-памяти, а также может обращаться к корпоративным ресурсам, используя защищенное VPN-соединение между VPN-клиентом и VPN-шлюзом NGate.

3
Защита VDI
Подробнее
Защита VDI
Интеграция NGate с VDI-системами позволяет обеспечить защиту передаваемой конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства РФ по информационной безопасности.
4
Защита удаленного доступа со специализированных устройств
Подробнее
Защита удаленного доступа со специализированных устройств
NGate предоставляет возможность реализовать защищенный удаленный доступ не только с классических стационарных и мобильных устройств, но и с различных специализированных аппаратных платформ, таких как:
  • промышленные планшеты MIG T10 и MIG T8;
  • уникальный планшет ПКЗ 2020, позволяющий обеспечить уровень защищённости КС3;
  • тонкие клиенты Dell Wyse и ТОНК;
  • аппаратные платформы Getac (ноутбуки, планшетные промышленные компьютеры и мобильные устройства), разработанные для применения в жестких условиях эксплуатации.
5
Защита Видеоконференцсвязи
Подробнее
Защита Видеоконференцсвязи

Совместное использование NGate c российской системой ВКС TrueConf Server и другими подобными системами позволяет ИТ-специалистам, в том числе компаний-интеграторов, строить защищенные корпоративные сети ВКС для удаленного взаимодействия сотрудников с соблюдением требований законодательства Российской Федерации по информационной безопасности.

6
Защита Телемедицины
Подробнее
Защита Телемедицины
Совместное использование NGate с различными платформами Телемедицины позволяет обеспечить надежную защиту персональных данных, передаваемых в процессе удаленного взаимодействия врачей и пациентов, с соблюдением требований законодательства Российской Федерации по информационной безопасности.
7
Комплексная защита сети
Подробнее
Комплексная защита сети

Для этой цели NGate может использоваться совместно с решением FortiGate в составе шлюза безопасности «Граница». Где NGate обеспечивает криптографическую защиту передаваемой информации, а FortiGate – межсетевое экранирование и обнаружение вторжений.

8
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Подробнее
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Данный функционал реализуется за счет интеграции NGate с системами класса Mobile Device Management (MDM), позволяющей производить централизованную установку VPN-клиентов, а также централизованную загрузку на них политик безопасности. В настоящее время протестирована совместимость с решениями SafePhone MDM и Microsoft Intune.
9
Мониторинг и управление событиями информационной безопасности
Подробнее
Мониторинг и управление событиями информационной безопасности

Для этой цели NGate поддерживает стандартные протоколы SNMP и Syslog и может выступать в качестве подконтрольного объекта как для системы мониторинга КриптоПро Центр Мониторинга, так и для сторонних систем мониторинга, направляя в них соответствующие сообщения.

Проконсультируем
по портальному доступу
Модельный ряд оборудования NGate
Мы разработали несколько технических решений, чтобы вам было проще организовать безопасную передачу информации.
NGate 3000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 4 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 45000 подключений
- до 20 Гбит/c
- до 12000 подключений
- до 8 Гбит/c
- до 8 Гбит/c
NGate 2000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 4 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 15000 подключений
- до 8 Гбит/c
- до 8000 подключений
- до 5 Гбит/c
- до 7 Гбит/c
NGate 1500
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 8 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 8000 подключений
- до 4 Гбит/c
- до 4000 подключений
- до 2 Гбит/c
- до 5,2 Гбит/c
NGate 1000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
- SFP LAN 1 GbE × 2 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 4000 подключений
- до 2,3 Гбит/c
- до 2000 подключений
- до 1 Гбит/c
- до 900 Мбит/c
NGate 600
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 2000 подключений
- до 1 Гбит/c
- до 700 подключений
- до 0,5 Гбит/c
- до 700 Мбит/c
NGate 320
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, настольный
Сетевые интерфейсы:
- RJ-45 1 GbE × 3 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 500 подключений
- до 0,6 Гбит/c
- до 150 подключений
- до 0,14 Гбит/c
- до 300 Мбит/c
NGate ЦУС 100
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Система управления (СУ) NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
NGate ЦУС 200
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Система управления (СУ) NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 8 шт.
- SFP+ LAN 10 GbE × 4 шт.
Тестирование NGate
Протестируйте КриптоПро NGate прямо сейчас.
Скачать клиент:
Сертификаты
Все решения NGate соответствуют требованиям классов криптографической защиты КС1, КС2, КС3, что подтверждается соответствующими сертификатами ФСБ России.
КриптоПро NGate версия 1.0 (исполнения 1, 5, 8)
Регистрационный номер СФ/114-4684 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 1, 5, 8)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 (исполнения 2, 6, 9)
Регистрационный номер СФ/124-4685 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 2, 6, 9)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 (исполнения 4, 7, 10)
Регистрационный номер СФ/124-4686 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 4, 7, 10)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 1, 5, 8, 11, 18)
Регистрационный номер СФ/114-4687 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 1, 5, 8, 11, 18) класса КС1
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 2, 6, 9, 12, 19)
Регистрационный номер СФ/124-4688 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 2, 6, 9, 12, 19) класса КС2
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 4, 7, 10, 14, 20)
Регистрационный номер СФ/124-4689 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 4, 7, 10, 14, 20) класса КС3
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
Необходимая документация
Скачайте документы и ознакомьтесь с технической документацией NGate.
Решение на базе
КриптоПро NGate
NGate создан для компаний, в работе
которых важны криптографическая защита
передаваемой информации и безопасный
удаленный доступ.
VPN-сервер
удаленного доступа
TLS-сервер
доступ к веб-сайтам
Сервер портального
доступа
IPsec VPN-шлюз
между площадками
Остались вопросы?
Отправьте подробные данные о себе, и наши менеджеры свяжутся с Вами
info@cryptopro.ru
+7 (495) 995-48-20
Рассчитываем на плодотворное сотрудничество.