ПАК ViPNet Coordinator HW2000

Категория: Сетевые экраны / Виртуальные частные сети

Исполнение: Программно-аппаратный комплекс

Тип операционной системы: Linux

ПАК ViPNet Coordinator HW2000 универсальный шлюз безопасности

Общие сведения

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW2000  является универсальным шлюзом безопасности и предоставляет возможность создать в любой телекоммуникационной инфраструктуре, включая сети связи общего пользования, распределенную виртуальную сеть (VPN), защищенную от сетевых атак и несанкционированного доступа к информации. ПАК ViPNet Coordinator HW2000 легко инсталлируется в существующую инфраструктуру и соответствует самым жестким требованиям по функциональности, удобству эксплуатации,  надежности и отказоустойчивости.

 ПАК ViPNet Coordinator HW2000 входит в состав программного комплекса ViPNet VPN.

 

Возможности

 

ПАК ViPNet Coordinator HW2000 предоставляет широкий спектр сервисов.

 

Функции безопасности

VPN-шлюз — стандартная для классических VPN функция, реализующая создание защищенных каналов (туннелей) посредством шифрования трафика открытых узлов, размещенных за координатором, и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты. VPN-шлюз интегрирован с межсетевым экраном для защищенных и открытых соединений, который осуществляет фильтрацию незашифрованного трафика, а также трафика внутри защищенного соединения.

L2VPN-шлюз (технология L2OverIP) – функция, благодаря которой координатор выполняет защиту магистральных L2 каналов связи. Такая защита может потребоваться, например, для организации работы территориально распределенных ЦОДов (Центров обработки данных) как единого центра.

Межсетевой экран — функция, благодаря которой координатор выполняет фильтрацию открытых транзитных и локальных сетевых соединений по IP-адресам, протоколам, портам, направлениям соединений и другим параметрам на основании заданных правил. Одновременно координатор может выполнять функции трансляции адресов для проходящего через него открытого трафика.

Сервер IP-адресов — функция, которая в автоматическом режиме обеспечивает взаимодействие защищенных узлов (клиентов и координаторов) как внутри данной виртуальной сети, так и при взаимодействии с другими виртуальными сетями ViPNet. Это возможно благодаря использованию специального протокола динамической маршрутизации VPN-трафика, реализующего обмен информацией о параметрах доступа узлов друг к другу. Данный протокол обеспечивает маршрутизацию VPN-трафика между узлами в сети ViPNet тем методом, который наиболее оптимален для используемого способа подключения узла к сети.

Маршрутизатор VPN-пакетов — функция, обеспечивающая маршрутизацию транзитного VPN-трафика, проходящего через координатор, на другие защищенные узлы. Маршрутизация осуществляется на основании идентификаторов защищенных узлов, содержащихся в открытой части VPN-пакетов, которая защищена от подделки, и на основании защищенного протокола динамической маршрутизации VPN-трафика. Одновременно выполняется функция трансляции адресов для VPN-трафика, и все пакеты, поступающие на координатор, отправляются на другие узлы от имени IP-адреса координатора.

Сервер-маршрутизатор — функция, которая обеспечивает доставку на сетевые узлы управляющих сообщений, обновлений ключей и программного обеспечения из программы ViPNet Центр управления сетью, а также обмен почтовых сообщений, передаваемых почтовыми клиентами корпоративной электронной почты ViPNet Деловая почта и Файловый обмен.

Сервер Открытого Интернета — функция, которая позволяет обеспечить раздельный доступ защищенных узлов в Интернет и к ресурсам защищенной сети ViPNet, если этого требует политика безопасности организации. Защищенные узлы, которые имеют связь с сервером Открытого Интернета, могут работать в одном из двух режимов:

 

  • Доступ к защищенной сети ViPNet при отсутствии подключения к Интернету.
  • Доступ в Интернет при отсутствии соединения с защищенными узлами ViPNet.

 

Сервисные функции

DNS-сервер - может использоваться для разрешения (преобразования) символьных имен Интернет в IP-адреса в ответ на собственные запросы и на запросы других сетевых узлов (DNS-клиентов).

NTP-сервер - может использоваться для синхронизации времени на самом ПАК и на других сетевых узлах (NTP-клиентах).

DHCP-сервер – может использоваться для динамического назначения IP-адресов сетевым узлам (DHCP-клиентам). Одновременно с выделением IP-адресов DHCP-сервер может назначать дополнительные параметры настройки клиентов, например, IP-адреса шлюза по умолчанию и WINS-серверов.

DHCP –Relay – может использоваться для перенаправления DHCP –запросов удаленным DHCP-серверам.

Технические характеристики ПАК ViPNet Coordinator HW100

Аппаратные характеристики

Форм-фактор

1U

Размеры (ШхВхГ), мм

444 x 43 x 615

Источник питания

Встроенный БП, 600W 80PLUS

Потребляемая мощность, Вт

470

Тепловыделение, Вт

435

Производительность МЭ

Пропускная способность МЭ

до 8,9 Гбит/сек

Производительность VPN

Пропускная способность VPN

до 2,7 Гбит/сек

Пропускная способность L2VPN

до 2,4 Гбит/сек

Максимальное количество туннелируемых узлов

неограниченно

Количество  VPN клиентов

до 6000

Сетевые возможности

Число сетевых портов

4 x RJ45 Ethernet 10/100/1000 Мбит/с

4 x SFP+ Ethernet 10 Гбит/с

Доступность и надежность

Горячее резервирование (failover)

да

Работа в необслуживаемом режиме 24х7

да

Управление электропитанием с помощью ИБП

да

Среднее время наработки на отказ (MTBF), часов

50 000

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ViPNet VPN, ViPNet Coordinator HW2000 обеспечивает эффективную реализацию множества сценариев защиты информации:

 

  • Построение защищённых каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Межсетевые взаимодействия.
  • Защита магистральных каналов соединяющих ЦОДы.
  • Защита беспроводных сетей связи.
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
  • Разграничение доступа к информации в локальных сетях.
  • Защищенный контролируемый доступ в Интернет.
  • А также любые комбинации перечисленных выше сценариев.

Преимущества

  • Количество одновременно установленных соединений через криптошлюз не ограничивается;
  • Поддержка работы в современных мультисервисных сетях связи с серверами DHCP, WINS, DNS и преобразованием адресов (NAT, PAT);
  • Использование в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator;
  • Низкая стоимость по сравнению с аналогичными по возможностям СЗИ других отечественных компаний.

Сертификация в ФСБ РФ

Сертификат соответствия требованиям к СКЗИ класса КС3.

 

Из ФСБ России получена выписка из Заключения о соответствии ПАК ViPNet Coordinator HW 3

«Временным требованиям к устройствам типа межсетевые экраны» по 4 классу защищённости.

Срок действия Заключения до 13.04.2020.

Сертификация во ФСТЭК РФ

Ведутся работы по сертификации продукта на соответствие  требованиям к МЭ 3 класса.

Гарантийное обслуживание

На все модификации ViPNet Coordinator HW2000 предоставляется гарантия 1 год.

Техническая поддержка

Для получения услуг технического сопровождения необходимо заключать отдельный Договор.

Договор заключается сроком на 1 год. После окончания срока, по необходимости, следует продлить Договор.

Для приобретения продукта и технической поддержки обращайтесь к официальным партнерам ОАО «ИнфоТеКС».

Оставьте заявку, если ПАК ViPNet Coordinator HW2000 Вас заинтересовал.

Оставить заявку

Свяжитесь с нами, чтобы получить полную профессиональную консультацию наших специалистов в области информационной безопасности.

Эл. почта

info@unlim-it.ru

Телефон

8 (3452) 58-58-37

Время работы

пн-пт: 09:00-18:00

Отправка формы…

На сервере произошла ошибка.

Форма получена.

© Copyright Unlim-it LLC - All Rights Reserved

Деятельность лицензирована