КриптоПро NGate – это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать защищённый доступ удалённых пользователей к корпоративным ресурсам через незащищённые сети, например, сеть Интернет.
Шлюз КриптоПро NGate отличает гибкость настроек доступа, так сотрудники компании могут осуществлять вход на серверы предприятия с любых устройств различными способами, включая использование браузера, достаточно лишь соответствующего разрешения администратора сети предприятия.
Основные особенности КриптоПро NGate
-
Простая реализация разграничения прав. В отличие от аналогичных систем, существующих в данный момент на рынке, КриптоПро NGate обладает возможностью обеспечения взаимодействия с удалёнными пользователями со строгой многофакторной аутентификацией. То есть пользователи получают доступ только к определённым ресурсам, с учётом применяемой к ним политики безопасности. В результате существенно упрощается процедура администрирования большого количества разных групп пользователей с доступом к большому числу различных ресурсов, что уменьшает ошибки администрирования, и снижает риск утечки конфиденциальных данных.
-
Наличие клиентов под многие платформы. В настоящее время для разных типов доступа часто используют различные шлюзы (портальный с TLS (SSL), для клиентского доступа IPsec и другие), что приводит к необходимости использования VPN-клиентов, которые у других решений есть далеко не для всех платформ. При использовании шлюза КриптоПро NGate такой проблемы не существует. Поскольку к нашему шлюзу имеются различные VPN-клиенты под практически все операционные системы, для администраторов это упрощает управление подключениями с разнородных типов устройств.
-
Доступ через браузер. При доступе через браузер пользователи попадают в свой личный портал, персонализированный в соответствии с ролью. При этом в нем отображается список ресурсов, к которым пользователи имеют доступ в соответствии с корпоративными политиками. Список ресурсов может быть произвольным, включая web страницы портала и клиент-серверные прикладные программы.
-
Аутентификация с использованием токенов. КриптоПро NGate поддерживает различные токены доступа, такие как Аладдин, Рутокен, Esmart и многие другие. В том числе с использованием российской криптографиии и сертификатов созданных в соответствии с самыми современными ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012.
-
TLS offloading. NGate может использоваться для снятия нагрузки по обработке TLS-соединений с бэкэнд-серверов. Это позволяет как существенно повысить производительность, так и снять нагрузку с серверов доставки данных, позволяя им стабильно выполнять свои основные задачи.
Преимущества КриптоПро NGate
-
Низкие требования к аппаратной платформе. Продуманная оптимизация программы обеспечивает высокие продуктивность и производительность, даже на не самом мощном железе. А значит, снижаются требования к аппаратной платформе как для шлюза, так и для удаленного пользователя.
-
Масштабируемость. КриптоПро NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность одновременной работы до 35 000 соединений с одним устройством, с возможностью увеличения данной характеристики при вертикальном наращивании аппаратных мощностей. Производительность одного шлюза также находится на высоком уровне, могут обрабатываться информационные потоки до 10 Гбит/с. В кластерных конфигурациях решение может обеспечивать безопасность и гораздо больших потоков данных. В кластере могут работать до 32 шлюзов одновременно.
-
Совместимость. Обеспечивается совместимость с различными продуктами, реализующими протокол TLS (SSL) на российском рынке в соответствии с методическими рекомендациями технического комитета по стандартизации ТК26 (Криптографическая защита информации) "Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)".
-
Соответствие требованиям ГОСТ. КриптоПро NGate использует сертифицированное ФСБ России СКЗИ КриптоПро CSP 4.0 с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.