ViPNet TLS Gateway

Для работы с

ViPNet TLS Gateway

на компьютере пользователя должно быть установлено СКЗИ (например,

ViPNet PKI Client

).

При подключении к защищаемым ресурсам пользователи не имеют к ним прямого доступа.

ViPNet TLS Gateway

выступает в роли прокси-сервера — перенаправляет запросы пользователей защищаемым ресурсам, а полученные ответы перенаправляет обратно пользователям.

ViPNet TLS Gateway

поддерживает

два типа аутентификации пользователей по протоколу TLS

:

• односторонняя — проверяется только подлинность
  
  ViPNet TLS Gateway
  
  ;
• двусторонняя — взаимная проверка пользователя и
  
  ViPNet TLS Gateway
  
  .

Аутентификация

ViPNet TLS Gateway

и пользователей выполняется с помощью сертификатов и ключей ЭП.

Также

ViPNet TLS Gateway


:

• Обеспечивает идентификацию пользователей на защищаемых веб-ресурсах при подключении по протоколу TLS с двусторонней аутентификацией. В заголовках HTTP/HTTPS-запросов
  
  TlsGateway-Client-Cert-SN
  
  и
  
  TlsGateway-Client-Cert-Issuer-DN
  
  , которые
  
  ViPNet TLS Gateway
  
  перенаправляет от пользователей защищаемым ресурсам, содержится серийный номер сертификата и имя издателя сертификата соответственно;
• Поддерживает Server Name Indication (SNI) — расширение протокола TLS для идентификации имени ресурса, к которому пользователь хочет подключиться при обращении к
  
  ViPNet TLS Gateway
  
  . Это позволяет организовать доступ к нескольким веб-ресурсам через один сетевой интерфейс;
• Поддерживает возможность загрузки и обновления доверенных списков сертификатов аккредитованных УЦ в формате Trust-service Status List (TSL).

Поддержка виртуальных сред

(для TLS VA, т.е. продукта в виртуальном исполнении):

• VMware Workstation
• VMware vSphere ESXi
• Oracle VM VirtualBox
• Microsoft Hyper-V
• Платформы виртуализации, основанные на Kernel Virtual Machine (KVM), в том числе отечественные гипервизоры

Использование ViPNet TLS Gateway для предоставления доступа пользователей к веб-сервисам