VPN-сервер NGate
Это универсальный высокопроизводительный
VPN-шлюз. Безопасное и быстрое
предоставление защищённого доступа
удалённым пользователям к корпоративным
ресурсам через незащищённые сети.
Почему выбирают нас
Продукты компании КриптоПро интегрированы с ведущими российскими и зарубежными IT-решениями и широко используются органами власти и коммерческими организациями всех отраслей.
Самодостаточное решение «Все в одном»
Простота использования
Подробнее
Простота использования
Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.
Высокая пропускная способность
Подробнее
Высокая производительность и пропускная способность

Средствами аппаратной платформы NGate 3000 обеспечивается следующая максимальная производительность:

  • Пропускная способность в режиме VPN-сервера c обеспечением аутентификации – до 10 Гбит/с;
  • Поддержка одновременных аутентифицированных соединений - до 45 000;
  • Возможность обработки до 12 000 новых соединений в секунду.
Работа в разных режимах
Простота настройки доступа
Подробнее
Гибкое разграничение прав доступа
NGate обеспечивает возможность предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым ресурсам с учетом применяемой политики безопасности. Шлюз интегрируется с Active Directory, LDAP и другими службами каталогов, содержащими списки пользователей, что избавляет от необходимости создания отдельной базы пользователей. Администратор может задать уровень доступа для конкретного пользователя или группы, а также ограничить доступ к определенному перечню приложений организации.
Масштабируемость
Подробнее
Масштабируемость
NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность увеличения пропускной способности за счет объединения аппаратных мощностей в кластерную конфигурацию. Решение поддерживает работу в схеме высокопроизводительного кластера (до 32 узлов) с балансировкой нагрузки с полной синхронизацией сессий. При этом выход из строя какого-либо узла кластера не приводит к разрыву соединений, поскольку данные о сессии синхронизируются между устройствами балансировщиком и соединение перераспределяется на свободные узлы кластера.
Независимость от типа сетей
Клиенты под все популярные платформы
Подробнее
Унификация доступа к ресурсам, в том числе с мобильных устройств

Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.

VPN-клиентом поддерживаются следующие операционные системы:

  • Microsoft Windows 7/8/8.1/10;
  • MacOS X 10.10/10.11/10.12/10.13/10.14/10.15;
  • Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и другие);
  • iOS;
  • Android;
  • Аврора.

Наряду с использованием мобильного VPN-клиента NGate, возможно также использовать собственное мобильное приложение, посредством встраивания в него КриптоПро CSP, реализующего поддержку TLS с ГОСТ для операционных систем iOS, Android и Аврора.

Соблюдены все требования регулятора
Подробнее
Соответствие требованиям регуляторов и ГОСТ
Компоненты решения сертифицированы ФСБ России по классам КС1, КС2, КС3 и используют в своем составе сертифицированное ФСБ России СКЗИ КриптоПро CSP с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012. При этом для классов КС2 и КС3 не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные платформы решения.
Каким организациям нужен VPN-сервер NGate
Наше решение подходит компаниям, работающим в различных сферах. Если в вашей работе защита передаваемой информации – один из важнейших факторов, обратитесь за помощью к нам.
Субъекты критической информационной инфраструктуры
Государственные и муниципальные органы власти и подведомственные им организации
Операторы персональных данных
Банки и другие организации финансового сектора
Иные организации, которым необходимо обеспечить защиту передаваемой информации и удаленного доступа
Для доступа к каким системам
и ресурсам подойдет
VPN-сервер
Наше решение способно обеспечить защищенный удаленный доступ к целому ряду систем и ресурсов. Ниже – примеры, где VPN-сервер NGate будет особенно полезен.
Внутренние ресурсы и информационные системы организаций;
Средства объектов (в том числе значимых) КИИ;
Единая биометрическая система;
Облачные ресурсы;
Системы видеоконференцсвязи;
Как интеграция
VPN-сервера создает
комплексную защиту сети
VPN-сервер NGate можно интегрировать в различные рабочие сценарии,
обеспечив надежную криптографическую защиту передаваемой информации.
1
Защита Единой биометрической системы (ЕБС)
Подробнее
Защита Единой биометрической системы (ЕБС)

NGate входит в состав типовых решений Центра биометрических технологий, Центра финансовых технологий и IDSystems по обеспечению безопасности ЕБС, предоставляя возможность обеспечения криптографической защиты передаваемой информации на этапах сбора биометрических данных и удаленной идентификации пользователей при получении ими удаленных услуг.

2
Защита локальной и удаленной работы на произвольном ПК
Подробнее
Защита локальной и удаленной работы на произвольном ПК

Решение позволяет обеспечить защищенную работу на произвольном, в том числе на недоверенном ПК, а также защищенный удаленный доступ к ресурсам организации с такого ПК. Для этой цели NGate используется совместно с Рутокен ЭЦП 2.0 Flash, во Flash память которого устанавливается операционная система и VPN-клиент NGate. При работе данного решения пользователь подключает Рутокен ЭЦП 2.0 Flash к произвольному ПК и выбирает загрузку с USB-токена. В результате загружается ОС, которая гарантированно свободна от вирусов и не взаимодействует с файловой системой ПК. Для повышения уровня защищенности при этом применяется многофакторная аутентификация. При этом сотрудник может работать со своими документами локально, используя входящее в состав офисное ПО и сохраняя их в защищенном разделе флеш-памяти, а также может обращаться к корпоративным ресурсам, используя защищенное VPN-соединение между VPN-клиентом и VPN-шлюзом NGate.

3
Защита VDI
Подробнее
Защита VDI
Интеграция NGate с VDI-системами позволяет обеспечить защиту передаваемой конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства РФ по информационной безопасности.
4
Защита удаленного доступа со специализированных устройств
Подробнее
Защита удаленного доступа со специализированных устройств
NGate предоставляет возможность реализовать защищенный удаленный доступ не только с классических стационарных и мобильных устройств, но и с различных специализированных аппаратных платформ, таких как:
  • промышленные планшеты MIG T10 и MIG T8;
  • уникальный планшет ПКЗ 2020, позволяющий обеспечить уровень защищённости КС3;
  • тонкие клиенты Dell Wyse и ТОНК;
  • аппаратные платформы Getac (ноутбуки, планшетные промышленные компьютеры и мобильные устройства), разработанные для применения в жестких условиях эксплуатации.
5
Защита Видеоконференцсвязи
Подробнее
Защита Видеоконференцсвязи

Совместное использование NGate c российской системой ВКС TrueConf Server и другими подобными системами позволяет ИТ-специалистам, в том числе компаний-интеграторов, строить защищенные корпоративные сети ВКС для удаленного взаимодействия сотрудников с соблюдением требований законодательства Российской Федерации по информационной безопасности.

6
Защита Телемедицины
Подробнее
Защита Телемедицины
Совместное использование NGate с различными платформами Телемедицины позволяет обеспечить надежную защиту персональных данных, передаваемых в процессе удаленного взаимодействия врачей и пациентов, с соблюдением требований законодательства Российской Федерации по информационной безопасности.
7
Комплексная защита сети
Подробнее
Комплексная защита сети

Для этой цели NGate может использоваться совместно с решением FortiGate в составе шлюза безопасности «Граница». Где NGate обеспечивает криптографическую защиту передаваемой информации, а FortiGate – межсетевое экранирование и обнаружение вторжений.

8
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Подробнее
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Данный функционал реализуется за счет интеграции NGate с системами класса Mobile Device Management (MDM), позволяющей производить централизованную установку VPN-клиентов, а также централизованную загрузку на них политик безопасности. В настоящее время протестирована совместимость с решениями SafePhone MDM и Microsoft Intune.
9
Мониторинг и управление событиями информационной безопасности
Подробнее
Мониторинг и управление событиями информационной безопасности

Для этой цели NGate поддерживает стандартные протоколы SNMP и Syslog и может выступать в качестве подконтрольного объекта как для системы мониторинга КриптоПро Центр Мониторинга, так и для сторонних систем мониторинга, направляя в них соответствующие сообщения.

Проконсультируем
по VPN NGate
Модельный ряд оборудования NGate
Мы разработали несколько технических решений, чтобы вам было проще организовать безопасную передачу информации.
NGate 3000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 4 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 45000 подключений
- до 20 Гбит/c
- до 12000 подключений
- до 8 Гбит/c
- до 8 Гбит/c
NGate 2000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 4 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 15000 подключений
- до 8 Гбит/c
- до 8000 подключений
- до 5 Гбит/c
- до 7 Гбит/c
NGate 1500
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 8 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 8000 подключений
- до 4 Гбит/c
- до 4000 подключений
- до 2 Гбит/c
- до 5,2 Гбит/c
NGate 1000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
- SFP LAN 1 GbE × 2 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 4000 подключений
- до 2,3 Гбит/c
- до 2000 подключений
- до 1 Гбит/c
- до 900 Мбит/c
NGate 600
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 2000 подключений
- до 1 Гбит/c
- до 700 подключений
- до 0,5 Гбит/c
- до 700 Мбит/c
NGate 320
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, настольный
Сетевые интерфейсы:
- RJ-45 1 GbE × 3 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 500 подключений
- до 0,6 Гбит/c
- до 150 подключений
- до 0,14 Гбит/c
- до 300 Мбит/c
NGate ЦУС 100
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Система управления (СУ) NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
NGate ЦУС 200
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Система управления (СУ) NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 8 шт.
- SFP+ LAN 10 GbE × 4 шт.
Тестирование NGate
Протестируйте КриптоПро NGate прямо сейчас.
Скачать клиент:
Сертификаты
Все решения NGate соответствуют требованиям классов криптографической защиты КС1, КС2, КС3, что подтверждается соответствующими сертификатами ФСБ России.
КриптоПро NGate версия 1.0 (исполнения 1, 5, 8)
Регистрационный номер СФ/114-4684 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 1, 5, 8)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 (исполнения 2, 6, 9)
Регистрационный номер СФ/124-4685 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 2, 6, 9)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 (исполнения 4, 7, 10)
Регистрационный номер СФ/124-4686 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 4, 7, 10)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 1, 5, 8, 11, 18)
Регистрационный номер СФ/114-4687 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 1, 5, 8, 11, 18) класса КС1
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 2, 6, 9, 12, 19)
Регистрационный номер СФ/124-4688 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 2, 6, 9, 12, 19) класса КС2
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 4, 7, 10, 14, 20)
Регистрационный номер СФ/124-4689 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 4, 7, 10, 14, 20) класса КС3
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Действителен до 22.12.2026
Необходимая документация
Скачайте документы и ознакомьтесь с технической документацией NGate.
Решение на базе
КриптоПро NGate
NGate создан для компаний, в работе
которых важны криптографическая защита
передаваемой информации и безопасный
удаленный доступ.
VPN-сервер
удаленного доступа
TLS-сервер
доступ к веб-сайтам
Сервер портального
доступа
IPsec VPN-шлюз
между площадками
Остались вопросы?
Отправьте подробные данные о себе, и наши менеджеры свяжутся с Вами
info@cryptopro.ru
+7 (495) 995-48-20
Рассчитываем на плодотворное сотрудничество.