ViPNet Coordinator HW100 версия 4

ПАК ViPNet Coordinator HW100 — шлюз безопасности для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, терминалов и устройств. Благодаря поддержке каналов Ethernet, Wi-Fi, 3G и 4G ViPNet Coordinator, HW100 позволяет обеспечить безопасное подключение к корпоративной защищенной сети ViPNet по проводным и беспроводным каналам. ПАК ViPNet Coordinator HW100, исполненный в форм-факторе miniPC, потребляет низкое количество электроэнергии, оснащен пассивной системой охлаждения и не требует особых условий для размещения и эксплуатации.

ViPNet Coordinator HW100

Пример включения ViPNet Coordinator в целевую информационную систему

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ViPNet Network Security, ViPNet Coordinator HW100 обеспечивает эффективную реализацию множества сценариев защиты информации, например:

Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
Защищенный доступ удаленных и мобильных пользователей.
Взаимодействие с сетями ViPNet других организаций.
Защита беспроводных сетей связи.
Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
Защищенный контролируемый доступ в Интернет.
Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.

Пример включения ViPNet Coordinator в целевую информационную систему.png

Преимущества

VPN без установления соединения обеспечивает повышенную надежность и устойчивость соединений через шлюз безопасности ViPNet Coordinator HW100.
Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:

со службами DHCP, WINS, DNS;
с динамическим преобразованием адресов (NAT, PAT);
с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).

Использование ПО ViPNet Administrator в качестве центра генерации ключей шифрования.
Специальная архитектура файловой системы модификаций ViPNet Coordinator HW100 предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях питания.

Сервер в защищенной сети ViPNet

ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
Маскирование структуры трафика за счет инкапсуляция в UDP, TCP.

Фильтрация трафика (межсетевой экран)

Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
NAT/PAT.
Антиспуфинг.
Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
Прокси-сервер. *Доступен только в модификации HW100 C

Сетевые функции

Статическая маршрутизация.
Динамическая маршрутизация.
Резервирование и балансировка WAN каналов.
Поддержка VLAN (dot1q).
Поддержка классификации и приоритезации трафика (QoS, ToS, DiffServ).

Сервисные функции

DNS-сервер.
NTP-сервер.
DHCP-сервер.
DHCP-Relay.
Поддержка ИБП (UPS).
Поддержка классификации и приоритезации трафика (QoS, ToS, DiffServ).

Настройка и управление

Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
Локальная настройка с помощью консоли.

Сертификаты

ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/124-2981 на ПАК ViPNet Coordinator HW 4

Сертификат соответствия ФСБ России № СФ/124-2981 от 14.11.2016 на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator HW 4» требованиям ГОСТ 28147-89 и требованиям ФСБ России к средствам криптографической защиты класса КС3.

Скачать

Срок действия:

ноябрь
2019

ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/525-3007 на ПАК ViPNet Coordinator HW 4

Сертификат соответствия ФСБ России № СФ/525-3007 от 12.12.2016 на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator HW 4» требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности.

Скачать

Срок действия:

ноябрь
2019

ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс ViPNet Coordinator HW 4

Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс «ViPNet Coordinator HW 4» на соответствие требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016).

Скачать

Срок действия:

январь
2020

Патенты

Патенты РФ на Изобретения

Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов (2526282)

Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов

Скачать

Срок действия:

Сентября
2032

Патенты РФ на Изобретения

Способ управления соединениями в межсетевом экране (2517411)

Способ управления соединениями в межсетевом экране

Скачать

Срок действия:

Октября
2032

Патенты РФ на Изобретения

Патент 021803

Cпособ шифрования данных для вычислительных платформ с SIMD-архитектурой (021803)

Настоящим удостоверяется, что евразийский патент выдан на изобретение, изложенное в прилагаемом описании и формуле изобретения. При уплате установленных годовых пошлин патент действует на территории государств-участников Евразийской патентной конвенции — Азербайджанской Республики, Кыргызской Республики, Республики Армения, Республики Беларусь, Республики Казахстан, Республики Таджикистан, Российской Федерации, Туркменистана, и на территории Республики Молдова на основании Соглашения между Евразийской патентной организацией и Правительством Республики Молдова.

Скачать

Срок действия:

Апреля
2032

Патенты РФ на Изобретения

Способ параллельной обработки упорядоченных потоков данных (2507569)

Способ параллельной обработки упорядоченных потоков данных

Скачать

Срок действия:

Июля
2032

	ViPNet Coordinator HW100 A/B	ViPNet Coordinator HW100 C	ViPNet Coordinator HW100 C
Аппаратные характеристики
Наименование аппаратной платформы	HW100 X8	HW100 X3	HW100 N1/N2/N3
Форм-фактор	ПАК (MiniPC)	ПАК (MiniPC)	ПАК (MiniPC)
Размеры (ШхВхГ)	130 x 52 x 187 мм	130 x 52 x 187 мм	41,5 x 138 x 170 мм
Масса	1,0 кг	1,0 кг	1,0 кг
Источник питания	DC 12В; 5А	DC 12В; 5А	DC 24В; 2,5А
Порты ввода-вывода	1x VGA 2x USB	1x VGA 2x USB	1x VGA 2x USB
Сетевые возможности
Сетевые порты	4x RJ45 1 Гбит/с	4x RJ45 1 Гбит/с	4x RJ45 1 Гбит/с 1x SFP 1 Гбит/с
Трансивер в комплекте	нет	нет	нет
Беспроводные интерфейсы	нет	нет	HW100 N2 - W-Fi адаптер HW100 N3 - 3G-модем
Производительность
Пропускная способность VPN	до 100 Мбит/с	до 100 Мбит/с	до 100 Мбит/с
Пропускная способность L2 VPN	нет	до 100 Мбит/с	до 100 Мбит/с
Максимальное количество узлов, туннелируемых координатором	2\5 туннелируемых узла	10 туннелируемых узлов	10 туннелируемых узлов
Сервисные функции в защищенной сети ViPNet
Использование в качестве шлюзового координатора	нет	есть	есть
Использование в качестве транспортного сервера	нет	есть	есть
Оптимальное число клиентов, зарегистрированных на координаторе [*]	N/A (невозможно зарегистрировать клиенты)	до 10 клиентов	до 10 клиентов
Интегрированные сервисы
DNS, NTP, DHCP-сервер	есть	есть	есть
DHCP-relay	есть	есть	есть
Прокси-сервер	нет	есть	есть
Доступность и надежность
Кластер горячего резервирования (failover cluster)	нет	нет	нет
Работа в необслуживаемом режиме 24 х 7	есть	есть	есть
Управление электропитанием с помощью ИБП	есть	есть	есть
Среднее время наработки на отказ (MTBF)	30 000 часов	30 000 часов	30 000 часов

* «Клиенты, зарегистрированные на координаторе — это клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.»

* «Для платформы Lanner LEC-6032-IT2 возможны модификации с интерфейсами 3G и WI-FI»