TLS-сервер NGate
Обеспечит пользователям
прозрачный и безопасный
доступ по ГОСТ через браузер
к веб-сайту вашей организации.
Почему выбирают TLS-сервер NGate
TLS-сервер подходит как государственным, так и частным организациям: он обеспечивает полную защиту данных веб-сайта и упрощает работу пользователям.
Полностью соответствует требованиям криптографической защиты
Подробнее
Соответствие требованиям регуляторов и ГОСТ
Компоненты решения сертифицированы ФСБ России по классам КС1, КС2, КС3 и используют в своем составе сертифицированное ФСБ России СКЗИ КриптоПро CSP с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012. При этом для классов КС2 и КС3 не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные платформы решения.
Защищает различные типы трафика
Помогает снять нагрузку с бэкенд-серверов
Легко масштабируется
Подробнее
Масштабируемость
NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность увеличения пропускной способности за счет объединения аппаратных мощностей в кластерную конфигурацию. Решение поддерживает работу в схеме высокопроизводительного кластера (до 32 узлов) с балансировкой нагрузки с полной синхронизацией сессий. При этом выход из строя какого-либо узла кластера не приводит к разрыву соединений, поскольку данные о сессии синхронизируются между устройствами балансировщиком и соединение перераспределяется на свободные узлы кластера.
Не требует установки VPN-клиента
Где можно использовать
Решение NGate возможно применять вне зависимости от сферы, в которой работает компания.
Государственные и муниципальные органы власти и подведомственные им организации
Разработчики платформ телемедицины
Иные организации, которым необходимо перевести доступ к своим публичным веб-сайтам на использование российский криптографических алгоритмов ГОСТ
Для каких ресурсов
и систем актуально
TLS-сервер подходит значимым высоко нагруженным веб-сайтам, поскольку обеспечивает высокий уровень защиты трафика через выделенный шлюз и снимает непрофильную нагрузку, освобождая ресурсы для основных задач.
Публичные веб-сайты;
Государственные порталы;
Электронные торговые площадки;
Веб-сайты организаций;
Веб-сайты дистанционного банковского обслуживания;
Платформы телемедицины;
Варианты интеграции
TLS-сервер NGate можно интегрировать с другими средствами, обеспечив
комплексную защиту существующего веб-сайта. Рассмотрим, как это воплощается на практике.
1
Защита Единой биометрической системы (ЕБС)
Подробнее
Защита Единой биометрической системы (ЕБС)

NGate входит в состав типовых решений Центра биометрических технологий, Центра финансовых технологий и IDSystems по обеспечению безопасности ЕБС, предоставляя возможность обеспечения криптографической защиты передаваемой информации на этапах сбора биометрических данных и удаленной идентификации пользователей при получении ими удаленных услуг.

2
Защита локальной и удаленной работы на произвольном ПК
Подробнее
Защита локальной и удаленной работы на произвольном ПК

Решение позволяет обеспечить защищенную работу на произвольном, в том числе на недоверенном ПК, а также защищенный удаленный доступ к ресурсам организации с такого ПК. Для этой цели NGate используется совместно с Рутокен ЭЦП 2.0 Flash, во Flash память которого устанавливается операционная система и VPN-клиент NGate. При работе данного решения пользователь подключает Рутокен ЭЦП 2.0 Flash к произвольному ПК и выбирает загрузку с USB-токена. В результате загружается ОС, которая гарантированно свободна от вирусов и не взаимодействует с файловой системой ПК. Для повышения уровня защищенности при этом применяется многофакторная аутентификация. При этом сотрудник может работать со своими документами локально, используя входящее в состав офисное ПО и сохраняя их в защищенном разделе флеш-памяти, а также может обращаться к корпоративным ресурсам, используя защищенное VPN-соединение между VPN-клиентом и VPN-шлюзом NGate.

3
Защита VDI
Подробнее
Защита VDI
Интеграция NGate с VDI-системами позволяет обеспечить защиту передаваемой конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства РФ по информационной безопасности.
4
Защита удаленного доступа со специализированных устройств
Подробнее
Защита удаленного доступа со специализированных устройств
NGate предоставляет возможность реализовать защищенный удаленный доступ не только с классических стационарных и мобильных устройств, но и с различных специализированных аппаратных платформ, таких как:
  • промышленные планшеты MIG T10 и MIG T8;
  • уникальный планшет ПКЗ 2020, позволяющий обеспечить уровень защищённости КС3;
  • тонкие клиенты Dell Wyse и ТОНК;
  • аппаратные платформы Getac (ноутбуки, планшетные промышленные компьютеры и мобильные устройства), разработанные для применения в жестких условиях эксплуатации.
5
Защита Видеоконференцсвязи
Подробнее
Защита Видеоконференцсвязи

Совместное использование NGate c российской системой ВКС TrueConf Server и другими подобными системами позволяет ИТ-специалистам, в том числе компаний-интеграторов, строить защищенные корпоративные сети ВКС для удаленного взаимодействия сотрудников с соблюдением требований законодательства Российской Федерации по информационной безопасности.

6
Защита Телемедицины
Подробнее
Защита Телемедицины
Совместное использование NGate с различными платформами Телемедицины позволяет обеспечить надежную защиту персональных данных, передаваемых в процессе удаленного взаимодействия врачей и пациентов, с соблюдением требований законодательства Российской Федерации по информационной безопасности.
7
Комплексная защита сети
Подробнее
Комплексная защита сети

Для этой цели NGate может использоваться совместно с решением FortiGate в составе шлюза безопасности «Граница». Где NGate обеспечивает криптографическую защиту передаваемой информации, а FortiGate – межсетевое экранирование и обнаружение вторжений.

8
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Подробнее
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Данный функционал реализуется за счет интеграции NGate с системами класса Mobile Device Management (MDM), позволяющей производить централизованную установку VPN-клиентов, а также централизованную загрузку на них политик безопасности. В настоящее время протестирована совместимость с решениями SafePhone MDM и Microsoft Intune.
9
Мониторинг и управление событиями информационной безопасности
Подробнее
Мониторинг и управление событиями информационной безопасности

Для этой цели NGate поддерживает стандартные протоколы SNMP и Syslog и может выступать в качестве подконтрольного объекта как для системы мониторинга КриптоПро Центр Мониторинга, так и для сторонних систем мониторинга, направляя в них соответствующие сообщения.

Проконсультируем
по TLS NGate
Модельный ряд оборудования NGate
Мы разработали несколько технических решений, чтобы вам было проще организовать безопасную передачу информации.
NGate 3000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 4 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 45000 подключений
- до 20 Гбит/c
- до 12000 подключений
- до 8 Гбит/c
- до 8 Гбит/c
NGate 2000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 4 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 15000 подключений
- до 8 Гбит/c
- до 8000 подключений
- до 5 Гбит/c
- до 7 Гбит/c
NGate 1500
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 8 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 8000 подключений
- до 4 Гбит/c
- до 4000 подключений
- до 2 Гбит/c
- до 5,2 Гбит/c
NGate 1000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
- SFP LAN 1 GbE × 2 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 4000 подключений
- до 2,3 Гбит/c
- до 2000 подключений
- до 1 Гбит/c
- до 900 Мбит/c
NGate 600
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 2000 подключений
- до 1 Гбит/c
- до 700 подключений
- до 0,5 Гбит/c
- до 700 Мбит/c
NGate 320
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, настольный
Сетевые интерфейсы:
- RJ-45 1 GbE × 3 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 500 подключений
- до 0,6 Гбит/c
- до 150 подключений
- до 0,14 Гбит/c
- до 300 Мбит/c
NGate ЦУС 100
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Система управления (СУ) NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
NGate ЦУС 200
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Система управления (СУ) NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 8 шт.
- SFP+ LAN 10 GbE × 4 шт.
Тестирование NGate
Протестируйте КриптоПро NGate прямо сейчас.
Скачать клиент:
Сертификаты
Все решения NGate соответствуют требованиям классов криптографической защиты КС1, КС2, КС3, что подтверждается соответствующими сертификатами ФСБ России.
КриптоПро NGate версия 1.0 (исполнения 1, 5, 8)
Регистрационный номер СФ/114-4684 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 1, 5, 8)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 (исполнения 2, 6, 9)
Регистрационный номер СФ/124-4685 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 2, 6, 9)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 (исполнения 4, 7, 10)
Регистрационный номер СФ/124-4686 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 4, 7, 10)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 1, 5, 8, 11, 18)
Регистрационный номер СФ/114-4687 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 1, 5, 8, 11, 18) класса КС1
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 2, 6, 9, 12, 19)
Регистрационный номер СФ/124-4688 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 2, 6, 9, 12, 19) класса КС2
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 4, 7, 10, 14, 20)
Регистрационный номер СФ/124-4689 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 4, 7, 10, 14, 20) класса КС3
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
Необходимая документация
Скачайте документы и ознакомьтесь с технической документацией NGate.
Решение на базе
КриптоПро NGate
NGate создан для компаний, в работе
которых важны криптографическая защита
передаваемой информации и безопасный
удаленный доступ.
VPN-сервер
удаленного доступа
TLS-сервер
доступ к веб-сайтам
Сервер портального
доступа
IPsec VPN-шлюз
между площадками
Остались вопросы?
Отправьте подробные данные о себе, и наши менеджеры свяжутся с Вами
info@cryptopro.ru
+7 (495) 995-48-20
Рассчитываем на плодотворное сотрудничество.