Это высокопродуктивный VPN-шлюз, основанный на протоколе TLS. Он решает задачу организации безопасного доступа удаленных пользователей к корпоративным ресурсам через общедоступные сети. Гибкостью настроек доступа позволяет пользователям подключаться к локальной сети с различных устройств при условии разрешения администратором такого доступа.
Благодаря гибкой конфигурации и возможности тонкой настройки, NGate может быть адаптирован под различные потребности и требования организации. Он обеспечивает надежную защиту важной информации от внешних угроз при удаленном доступе.
Архитектура системы
Платформа включает:
- Серверный компонент – шлюз;
- Клиентский компонент - VPN-клиент или веб- браузер;
- Центр управления сетью (ЦУС) – программное обеспечение для настройки, мониторинга и управления шлюзами в локальной сети. Шлюзы могут функционировать в составе кластера. Для небольшой локальной сети шлюз NGate и система управления могут составлять одно решение и устанавливаться на одно устройство.
Возможности
NGate предоставляет множество функций и инструментов, которые позволяют эффективно защитить удаленные соединения от несанкционированного доступа:
- Разграничение прав.
Можно организовать точечный доступ к нужным ресурсам конкретным пользователям или группам в соответствии с политикой безопасности. Решение интегрировано со службами каталогов, такими как Active Directory и LDAP. - Взаимодействие с различными ОС.
Администратор может управлять подключениями различных VPN-клиентов, установленными на любую ОС и любой тип устройства. - Использование браузера.
Пользователи, заходя в свой личный портал через браузер, могут увидеть персонализированный список доступных им ресурсов. Этот список может включать в себя web –ресурсы или клиент-серверные приложения. - Аутентификация с использованием токенов.
Платформа поддерживает работу с различными носителями, включая Aladdin, Рутокен, Esmart и другие. Более того, используется российская криптография и сертификаты, созданные по современным стандартам.
Преимущества
- Минимальные требования к железу.
Максимальную производительность при относительно невысоких требованиях к аппаратной платформе достигается за счет оптимизации компонентов NGate на этапе разработки. - Масштабируемость.
NGate предлагает применение в различных вариантах и гибкую масштабируемость . За счет возможности объединения аппаратных мощностей в кластер можно достичь увеличения пропускной способности. Использование кластера гарантирует непрерывное соединение даже при поломке одного из узлов. - Совместимость.
Может одновременно работать с другими продуктами, основанными на протоколе TLS (SSL) - Выполнение требований ГОСТ.
Применяет CSP 4.0 , основанное на отечественных криптографических алгоритмах ГОСТ - Наличие экспортной версии.
Компоненты NGate имеют сертификаты ФСБ РФ на соответствие классам защиты КС1, КС2 и КС3. Это позволяет применять NGate для выполнения законодательства по защите персональных данных (152-ФЗ) при их передаче по незащищенным каналам связи, в том числе из-за пределов РФ.
Применение
С целью защиты передаваемых данных и удаленного доступа может использоваться в:
- Субъектах критической информационной инфраструктуры;
- Государственных информационных системах;
- Системах персональных данных;
- Банковских и финансовых системах дистанционного обслуживания.
Это решение может быть использовано как самостоятельно, так и в составе комплексных систем безопасности.