VPN-сервер NGate

Главная > Продукты > КриптоПро NGate
VPN-сервер NGate
Это универсальный высокопроизводительный
VPN-шлюз. Безопасное и быстрое
предоставление защищённого доступа
удалённым пользователям к корпоративным
ресурсам через незащищённые сети.
Купить решение Индивидуальное предложение
Скачать прайс-лист Скачать демо
Смотреть видеообзор
Почему выбирают нас
Продукты компании КриптоПро интегрированы с ведущими российскими и зарубежными IT-решениями и широко используются органами власти и коммерческими организациями всех отраслей.
Самодостаточное решение «Все в одном»
Простота использования
Подробнее
Простота использования
Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.
Высокая пропускная способность
Подробнее
Высокая производительность и пропускная способность

Средствами аппаратной платформы NGate 3000 обеспечивается следующая максимальная производительность:

  • Пропускная способность в режиме VPN-сервера c обеспечением аутентификации – до 10 Гбит/с;
  • Поддержка одновременных аутентифицированных соединений - до 45 000;
  • Возможность обработки до 12 000 новых соединений в секунду.
Работа в разных режимах
Простота настройки доступа
Подробнее
Гибкое разграничение прав доступа
NGate обеспечивает возможность предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым ресурсам с учетом применяемой политики безопасности. Шлюз интегрируется с Active Directory, LDAP и другими службами каталогов, содержащими списки пользователей, что избавляет от необходимости создания отдельной базы пользователей. Администратор может задать уровень доступа для конкретного пользователя или группы, а также ограничить доступ к определенному перечню приложений организации.
Масштабируемость
Подробнее
Масштабируемость
NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность увеличения пропускной способности за счет объединения аппаратных мощностей в кластерную конфигурацию. Решение поддерживает работу в схеме высокопроизводительного кластера (до 32 узлов) с балансировкой нагрузки с полной синхронизацией сессий. При этом выход из строя какого-либо узла кластера не приводит к разрыву соединений, поскольку данные о сессии синхронизируются между устройствами балансировщиком и соединение перераспределяется на свободные узлы кластера.
Независимость от типа сетей
Клиенты под все популярные платформы
Подробнее
Унификация доступа к ресурсам, в том числе с мобильных устройств

Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.

VPN-клиентом поддерживаются следующие операционные системы:

  • Microsoft Windows 7/8/8.1/10;
  • MacOS X 10.10/10.11/10.12/10.13/10.14/10.15;
  • Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и другие);
  • iOS;
  • Android;
  • Аврора.

Наряду с использованием мобильного VPN-клиента NGate, возможно также использовать собственное мобильное приложение, посредством встраивания в него КриптоПро CSP, реализующего поддержку TLS с ГОСТ для операционных систем iOS, Android и Аврора.

Соблюдены все требования регулятора
Подробнее
Соответствие требованиям регуляторов и ГОСТ
Компоненты решения сертифицированы ФСБ России по классам КС1, КС2, КС3 и используют в своем составе сертифицированное ФСБ России СКЗИ КриптоПро CSP с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012. При этом для классов КС2 и КС3 не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные платформы решения.
Каким организациям нужен VPN-сервер NGate
Наше решение подходит компаниям, работающим в различных сферах. Если в вашей работе защита передаваемой информации – один из важнейших факторов, обратитесь за помощью к нам.
Субъекты критической информационной инфраструктуры
Государственные и муниципальные органы власти и подведомственные им организации
Операторы персональных данных
Банки и другие организации финансового сектора
Иные организации, которым необходимо обеспечить защиту передаваемой информации и удаленного доступа
Для доступа к каким системам
и ресурсам подойдет
VPN-сервер
Наше решение способно обеспечить защищенный удаленный доступ к целому ряду систем и ресурсов. Ниже – примеры, где VPN-сервер NGate будет особенно полезен.
Внутренние ресурсы и информационные системы организаций;
Средства объектов (в том числе значимых) КИИ;
Единая биометрическая система;
Облачные ресурсы;
Системы видеоконференцсвязи;
Как интеграция
VPN-сервера создает
комплексную защиту сети
VPN-сервер NGate можно интегрировать в различные рабочие сценарии,
обеспечив надежную криптографическую защиту передаваемой информации.
1
Защита Единой биометрической системы (ЕБС)
Подробнее
Защита Единой биометрической системы (ЕБС)

NGate входит в состав типовых решений Центра биометрических технологий, Центра финансовых технологий и IDSystems по обеспечению безопасности ЕБС, предоставляя возможность обеспечения криптографической защиты передаваемой информации на этапах сбора биометрических данных и удаленной идентификации пользователей при получении ими удаленных услуг.

2
Защита локальной и удаленной работы на произвольном ПК
Подробнее
Защита локальной и удаленной работы на произвольном ПК

Решение позволяет обеспечить защищенную работу на произвольном, в том числе на недоверенном ПК, а также защищенный удаленный доступ к ресурсам организации с такого ПК. Для этой цели NGate используется совместно с Рутокен ЭЦП 2.0 Flash, во Flash память которого устанавливается операционная система и VPN-клиент NGate. При работе данного решения пользователь подключает Рутокен ЭЦП 2.0 Flash к произвольному ПК и выбирает загрузку с USB-токена. В результате загружается ОС, которая гарантированно свободна от вирусов и не взаимодействует с файловой системой ПК. Для повышения уровня защищенности при этом применяется многофакторная аутентификация. При этом сотрудник может работать со своими документами локально, используя входящее в состав офисное ПО и сохраняя их в защищенном разделе флеш-памяти, а также может обращаться к корпоративным ресурсам, используя защищенное VPN-соединение между VPN-клиентом и VPN-шлюзом NGate.

3
Защита VDI
Подробнее
Защита VDI
Интеграция NGate с VDI-системами позволяет обеспечить защиту передаваемой конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства РФ по информационной безопасности.
4
Защита удаленного доступа со специализированных устройств
Подробнее
Защита удаленного доступа со специализированных устройств
NGate предоставляет возможность реализовать защищенный удаленный доступ не только с классических стационарных и мобильных устройств, но и с различных специализированных аппаратных платформ, таких как:
  • промышленные планшеты MIG T10 и MIG T8;
  • уникальный планшет ПКЗ 2020, позволяющий обеспечить уровень защищённости КС3;
  • тонкие клиенты Dell Wyse и ТОНК;
  • аппаратные платформы Getac (ноутбуки, планшетные промышленные компьютеры и мобильные устройства), разработанные для применения в жестких условиях эксплуатации.
5
Защита Видеоконференцсвязи
Подробнее
Защита Видеоконференцсвязи

Совместное использование NGate c российской системой ВКС TrueConf Server и другими подобными системами позволяет ИТ-специалистам, в том числе компаний-интеграторов, строить защищенные корпоративные сети ВКС для удаленного взаимодействия сотрудников с соблюдением требований законодательства Российской Федерации по информационной безопасности.

6
Защита Телемедицины
Подробнее
Защита Телемедицины
Совместное использование NGate с различными платформами Телемедицины позволяет обеспечить надежную защиту персональных данных, передаваемых в процессе удаленного взаимодействия врачей и пациентов, с соблюдением требований законодательства Российской Федерации по информационной безопасности.
7
Комплексная защита сети
Подробнее
Комплексная защита сети

Для этой цели NGate может использоваться совместно с решением FortiGate в составе шлюза безопасности «Граница». Где NGate обеспечивает криптографическую защиту передаваемой информации, а FortiGate – межсетевое экранирование и обнаружение вторжений.

8
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Подробнее
Централизованная загрузка политик безопасности на VPN-клиенты NGate
Данный функционал реализуется за счет интеграции NGate с системами класса Mobile Device Management (MDM), позволяющей производить централизованную установку VPN-клиентов, а также централизованную загрузку на них политик безопасности. В настоящее время протестирована совместимость с решениями SafePhone MDM и Microsoft Intune.
9
Мониторинг и управление событиями информационной безопасности
Подробнее
Мониторинг и управление событиями информационной безопасности

Для этой цели NGate поддерживает стандартные протоколы SNMP и Syslog и может выступать в качестве подконтрольного объекта как для системы мониторинга КриптоПро Центр Мониторинга, так и для сторонних систем мониторинга, направляя в них соответствующие сообщения.

Проконсультируем
по VPN NGate
Получить консультацию
Модельный ряд оборудования NGate
Мы разработали несколько технических решений, чтобы вам было проще организовать безопасную передачу информации.
NGate 3000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 4 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 45000 подключений
- до 20 Гбит/c
- до 12000 подключений
- до 8 Гбит/c
- до 8 Гбит/c
Купить Все характеристики
NGate 2000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 4 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 15000 подключений
- до 8 Гбит/c
- до 8000 подключений
- до 5 Гбит/c
- до 7 Гбит/c
Купить Все характеристики
NGate 1500
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 8 шт.
- SFP+ LAN 10 GbE × 4 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 8000 подключений
- до 4 Гбит/c
- до 4000 подключений
- до 2 Гбит/c
- до 5,2 Гбит/c
Купить Все характеристики
NGate 1000
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
- SFP LAN 1 GbE × 2 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 4000 подключений
- до 2,3 Гбит/c
- до 2000 подключений
- до 1 Гбит/c
- до 900 Мбит/c
Купить Все характеристики
NGate 600
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 2000 подключений
- до 1 Гбит/c
- до 700 подключений
- до 0,5 Гбит/c
- до 700 Мбит/c
Купить Все характеристики
NGate 320
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Узел NGate, настольный
Сетевые интерфейсы:
- RJ-45 1 GbE × 3 шт.
Производительность:
TLS Proxy
TLS VPN
IPsec
- до 500 подключений
- до 0,6 Гбит/c
- до 150 подключений
- до 0,14 Гбит/c
- до 300 Мбит/c
Купить Все характеристики
NGate ЦУС 100
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Система управления (СУ) NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 6 шт.
Купить Все характеристики
NGate ЦУС 200
Класс криптографической защиты:
КС1, КС2, КС3
Основное назначение:
Система управления (СУ) NGate, в стойку 1U
Сетевые интерфейсы:
- RJ-45 1 GbE × 8 шт.
- SFP+ LAN 10 GbE × 4 шт.
Купить Все характеристики
Тестирование NGate
Протестируйте КриптоПро NGate прямо сейчас.
Скачать клиент:
Windows MacOS Linux Android
Скачать демо-версию
Получить TLS-сертификат для работы шлюза
Сертификаты
Все решения NGate соответствуют требованиям классов криптографической защиты КС1, КС2, КС3, что подтверждается соответствующими сертификатами ФСБ России.
КриптоПро NGate версия 1.0 (исполнения 1, 5, 8)
Регистрационный номер СФ/114-4684 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 1, 5, 8)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Просмотр
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 (исполнения 2, 6, 9)
Регистрационный номер СФ/124-4685 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 2, 6, 9)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Просмотр
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 (исполнения 4, 7, 10)
Регистрационный номер СФ/124-4686 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 (исполнения 4, 7, 10)
Формуляр: ЖТЯИ.00104-01 30 01 с учётом извещения об изменениях ЖТЯИ.00104-01.1-2023
Просмотр
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 1, 5, 8, 11, 18)
Регистрационный номер СФ/114-4687 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 1, 5, 8, 11, 18) класса КС1
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Просмотр
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 2, 6, 9, 12, 19)
Регистрационный номер СФ/124-4688 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 2, 6, 9, 12, 19) класса КС2
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Просмотр
Действителен до 22.12.2026
КриптоПро NGate версия 1.0 R2 (исполнения 4, 7, 10, 14, 20)
Регистрационный номер СФ/124-4689 от 22.12.2023
СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate» версия 1.0 R2 (исполнения 4, 7, 10, 14, 20) класса КС3
Формуляр: ЖТЯИ.00104-02 30 01 с учётом извещения об изменениях ЖТЯИ.00104-02.1-2023
Просмотр
Действителен до 22.12.2026
Необходимая документация
Скачайте документы и ознакомьтесь с технической документацией NGate.
Документация, UI-клиент Документация, администратор Руководство администратора
Решение на базе
КриптоПро NGate
NGate создан для компаний, в работе
которых важны криптографическая защита
передаваемой информации и безопасный
удаленный доступ.
VPN-сервер
удаленного доступа
Подробнее
TLS-сервер
доступ к веб-сайтам
Подробнее
Сервер портального
доступа
Подробнее
IPsec VPN-шлюз
между площадками
Подробнее
Остались вопросы?
Отправьте подробные данные о себе, и наши менеджеры свяжутся с Вами
info@cryptopro.ru
+7 (495) 995-48-20
Рассчитываем на плодотворное сотрудничество.