ПАК ViPNet Coordinator HW100

Категория: Сетевые экраны / Виртуальные частные сети

Исполнение: Программно-аппаратный комплекс

Тип операционной системы: Linux

ПАК ViPNet Coordinator HW100 универсальный шлюз безопасности

Общие сведения

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW100  является универсальным шлюзом безопасности и предоставляет возможность создать в любой телекоммуникационной инфраструктуре, включая сети связи общего пользования, распределенную виртуальную сеть (VPN), защищенную от сетевых атак и несанкционированного доступа к информации. ПАК ViPNet Coordinator HW100 легко инсталлируется в существующую инфраструктуру и соответствует самым жестким требованиям по функциональности, удобству эксплуатации,  надежности и отказоустойчивости.

 ПАК ViPNet Coordinator HW100 входит в состав программного комплекса ViPNet VPN.

 

Возможности

 

ПАК ViPNet Coordinator HW100 предоставляет широкий спектр сервисов.

 

Функции безопасности

 

VPN-шлюз — стандартная для классических VPN функция, реализующая создание защищенных каналов (туннелей) посредством шифрования трафика открытых узлов, размещенных за координатором, и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты. VPN-шлюз интегрирован с межсетевым экраном для защищенных и открытых соединений, который осуществляет фильтрацию незашифрованного трафика, а также трафика внутри защищенного соединения.

 

L2VPN-шлюз (технология L2OverIP) – функция, благодаря которой координатор выполняет защиту магистральных L2 каналов связи. Такая защита может потребоваться, например, для организации работы территориально распределенных ЦОДов (Центров обработки данных) как единого центра.

 

Межсетевой экран — функция, благодаря которой координатор выполняет фильтрацию открытых транзитных и локальных сетевых соединений по IP-адресам, протоколам, портам, направлениям соединений и другим параметрам на основании заданных правил. Одновременно координатор может выполнять функции трансляции адресов для проходящего через него открытого трафика.

 

Сервер IP-адресов — функция, которая в автоматическом режиме обеспечивает взаимодействие защищенных узлов (клиентов и координаторов) как внутри данной виртуальной сети, так и при взаимодействии с другими виртуальными сетями ViPNet. Это возможно благодаря использованию специального протокола динамической маршрутизации VPN-трафика, реализующего обмен информацией о параметрах доступа узлов друг к другу. Данный протокол обеспечивает маршрутизацию VPN-трафика между узлами в сети ViPNet тем методом, который наиболее оптимален для используемого способа подключения узла к сети.

 

Маршрутизатор VPN-пакетов — функция, обеспечивающая маршрутизацию транзитного VPN-трафика, проходящего через координатор, на другие защищенные узлы. Маршрутизация осуществляется на основании идентификаторов защищенных узлов, содержащихся в открытой части VPN-пакетов, которая защищена от подделки, и на основании защищенного протокола динамической маршрутизации VPN-трафика. Одновременно выполняется функция трансляции адресов для VPN-трафика, и все пакеты, поступающие на координатор, отправляются на другие узлы от имени IP-адреса координатора.

 

Сервер-маршрутизатор — функция, которая обеспечивает доставку на сетевые узлы управляющих сообщений, обновлений ключей и программного обеспечения из программы ViPNet Центр управления сетью, а также обмен почтовых сообщений, передаваемых почтовыми клиентами корпоративной электронной почты ViPNet Деловая почта и Файловый обмен.

 

Сервер Открытого Интернета — функция, которая позволяет обеспечить раздельный доступ защищенных узлов в Интернет и к ресурсам защищенной сети ViPNet, если этого требует политика безопасности организации. Защищенные узлы, которые имеют связь с сервером Открытого Интернета, могут работать в одном из двух режимов:

 

  • Доступ к защищенной сети ViPNet при отсутствии подключения к Интернету.
  • Доступ в Интернет при отсутствии соединения с защищенными узлами ViPNet.

 

Сервисные функции

 

DNS-сервер - может использоваться для разрешения (преобразования) символьных имен Интернет в IP-адреса в ответ на собственные запросы и на запросы других сетевых узлов (DNS-клиентов).

 

NTP-сервер - может использоваться для синхронизации времени на самом ПАК и на других сетевых узлах (NTP-клиентах).

 

DHCP-сервер – может использоваться для динамического назначения IP-адресов сетевым узлам (DHCP-клиентам). Одновременно с выделением IP-адресов DHCP-сервер может назначать дополнительные параметры настройки клиентов, например, IP-адреса шлюза по умолчанию и WINS-серверов.

 

DHCP –Relay – может использоваться для перенаправления DHCP –запросов удаленным DHCP-серверам.

 

Технические характеристики ПАК ViPNet Coordinator HW100

 

HW100 A / B

HW100 C

Аппаратные характеристики

Форм-фактор

MiniPC

MiniPC

Размеры (ШхВхГ), мм

187x130x52

187x130x52

Источник питания

Внешний блок питания с адаптером переменного тока

Внешний блок питания с адаптером переменного тока

Потребляемая мощность, Вт

25

25

Производительность МЭ

Пропускная способность МЭ

До 200 Мбит/сек

До 200 Мбит/сек

Производительность VPN

Пропускная способность VPN

До 55 Мбит/сек

До 55 Мбит/сек

Максимальное количество туннелируемых узлов

2/5

10

Среднее количество VPN клиентов

-

10

Сетевые возможности

Число сетевых портов

4 x RJ45 Ethernet 10/100/1000 Мбит/с

4 x RJ45 Ethernet 10/100/1000 Мбит/с

Доступность и надежность

Работа в необслуживаемом режиме 24х7

да

да

Управление электропитанием с помощью ИБП

да

да

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ViPNet VPN, ViPNet Coordinator HW100 обеспечивает эффективную реализацию множества сценариев защиты информации:

 

  • Построение защищённых каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Межсетевые взаимодействия.
  • Защита магистральных каналов соединяющих ЦОДы.
  • Защита беспроводных сетей связи.
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
  • Разграничение доступа к информации в локальных сетях.
  • Защищенный контролируемый доступ в Интернет.
  • А также любые комбинации перечисленных выше сценариев.

Преимущества

  • Количество одновременно установленных соединений через криптошлюз не ограничивается;
  • Поддержка работы в современных мультисервисных сетях связи с серверами DHCP, WINS, DNS и преобразованием адресов (NAT, PAT);
  • Использование в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator;
  • Низкая стоимость по сравнению с аналогичными по возможностям СЗИ других отечественных компаний.

Сертификация в ФСБ РФ

Сертификат соответствия требованиям к СКЗИ класса КС3.

Из ФСБ России получена выписка из Заключения о соответствии ПАК ViPNet Coordinator HW 3

«Временным требованиям к устройствам типа межсетевые экраны» по 4 классу защищённости.

Срок действия Заключения до 13.04.2020.

Сертификация во ФСТЭК РФ

Ведутся работы по сертификации продукта на соответствие  требованиям к МЭ 3 класса.

Гарантийное обслуживание

На все модификации ViPNet Coordinator HW100 предоставляется гарантия 1 год.

Техническая поддержка

На вновь поставляемые программно-аппаратные комплексы в течении 1 года предоставляется базовая техническая поддержка.

Для получения услуг расширенного технического сопровождения необходимо заключать отдельный Договор.

Договор заключается сроком на 1 год. После окончания срока, следует продлить Договор.

Для приобретения продукта и технической поддержки обращайтесь к официальным партнерам ОАО «ИнфоТеКС».

Оставьте заявку, если ПАК ViPNet Coordinator HW100 Вас заинтересовал.

Оставить заявку

Свяжитесь с нами, чтобы получить полную профессиональную консультацию наших специалистов в области информационной безопасности.

Эл. почта

info@unlim-it.ru

Телефон

8 (3452) 58-58-37

Время работы

пн-пт: 09:00-18:00

Отправка формы…

На сервере произошла ошибка.

Форма получена.

© Copyright Unlim-it LLC - All Rights Reserved

Деятельность лицензирована