ViPNet Coordinator HW100 версия 4

ПАК ViPNet Coordinator HW100 — шлюз безопасности для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, терминалов и устройств. Благодаря поддержке каналов Ethernet, Wi-Fi, 3G и 4G ViPNet Coordinator, HW100 позволяет обеспечить безопасное подключение к корпоративной защищенной сети ViPNet по проводным и беспроводным каналам. ПАК ViPNet Coordinator HW100, исполненный в форм-факторе miniPC, потребляет низкое количество электроэнергии, оснащен пассивной системой охлаждения и не требует особых условий для размещения и эксплуатации.
Сценарии использования
Совместно с другими программными продуктами из состава комплекса ViPNet Network Security, ViPNet Coordinator HW100 обеспечивает эффективную реализацию множества сценариев защиты информации, например:
- Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
- Защита беспроводных сетей связи.
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
- Защищенный контролируемый доступ в Интернет.
- Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.

Преимущества
- VPN без установления соединения обеспечивает повышенную надежность и устойчивость соединений через шлюз безопасности ViPNet Coordinator HW100.
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
- Использование ПО ViPNet Administrator в качестве центра генерации ключей шифрования.
- Специальная архитектура файловой системы модификаций ViPNet Coordinator HW100 предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях питания.
Сервер в защищенной сети ViPNet
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
- ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
- Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
- Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
- Маскирование структуры трафика за счет инкапсуляция в UDP, TCP.
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
- Прокси-сервер. *Доступен только в модификации HW100 C
Сетевые функции
- Статическая маршрутизация.
- Динамическая маршрутизация.
- Резервирование и балансировка WAN каналов.
- Поддержка VLAN (dot1q).
- Поддержка классификации и приоритезации трафика (QoS, ToS, DiffServ).
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-Relay.
- Поддержка ИБП (UPS).
- Поддержка классификации и приоритезации трафика (QoS, ToS, DiffServ).
Настройка и управление
- Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
- Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
- Локальная настройка с помощью консоли.
Сертификаты
Сертификат соответствия ФСБ России № СФ/124-2981 на ПАК ViPNet Coordinator HW 4
Сертификат соответствия ФСБ России № СФ/124-2981 от 14.11.2016 на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator HW 4» требованиям ГОСТ 28147-89 и требованиям ФСБ России к средствам криптографической защиты класса КС3.2019
Сертификат соответствия ФСБ России № СФ/525-3007 на ПАК ViPNet Coordinator HW 4
Сертификат соответствия ФСБ России № СФ/525-3007 от 12.12.2016 на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator HW 4» требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности.2019
Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс ViPNet Coordinator HW 4
Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс «ViPNet Coordinator HW 4» на соответствие требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016).2020
Патенты
2032
2032
2032
2032
|
ViPNet Coordinator HW100 A/B |
ViPNet Coordinator HW100 C |
ViPNet Coordinator HW100 C |
||||
Аппаратные характеристики |
|||||||
Наименование аппаратной платформы |
HW100 X8 |
HW100 X3 |
HW100 N1/N2/N3 |
||||
Форм-фактор |
ПАК (MiniPC) |
ПАК (MiniPC) |
ПАК (MiniPC) |
||||
Размеры (ШхВхГ) |
130 x 52 x 187 мм |
130 x 52 x 187 мм |
41,5 x 138 x 170 мм |
||||
Масса |
1,0 кг |
1,0 кг |
1,0 кг |
||||
Источник питания |
DC 12В; 5А |
DC 12В; 5А |
DC 24В; 2,5А |
||||
Порты ввода-вывода |
1x VGA 2x USB |
1x VGA 2x USB |
1x VGA 2x USB |
||||
Сетевые возможности |
|||||||
Сетевые порты |
4x RJ45 1 Гбит/с |
4x RJ45 1 Гбит/с |
4x RJ45 1 Гбит/с 1x SFP 1 Гбит/с |
||||
Трансивер в комплекте |
нет |
нет |
нет |
||||
Беспроводные интерфейсы |
нет |
нет |
HW100 N2 - W-Fi адаптер HW100 N3 - 3G-модем |
||||
Производительность |
|||||||
Пропускная способность VPN |
до 100 Мбит/с |
до 100 Мбит/с |
до 100 Мбит/с |
||||
Пропускная способность L2 VPN |
нет |
до 100 Мбит/с |
до 100 Мбит/с |
||||
Максимальное количество узлов, туннелируемых координатором |
2\5 туннелируемых узла |
10 туннелируемых узлов |
10 туннелируемых узлов |
||||
Сервисные функции в защищенной сети ViPNet |
|||||||
Использование в качестве шлюзового координатора |
нет |
есть |
есть |
||||
Использование в качестве транспортного сервера |
нет |
есть |
есть |
||||
Оптимальное число клиентов, зарегистрированных на координаторе [*] |
N/A (невозможно зарегистрировать клиенты) |
до 10 клиентов |
до 10 клиентов |
||||
Интегрированные сервисы |
|||||||
DNS, NTP, DHCP-сервер |
есть |
есть |
есть |
||||
DHCP-relay |
есть |
есть |
есть |
||||
Прокси-сервер |
нет |
есть |
есть |
||||
Доступность и надежность |
|||||||
Кластер горячего резервирования (failover cluster) |
нет |
нет |
нет |
||||
Работа в необслуживаемом режиме 24 х 7 |
есть |
есть |
есть |
||||
Управление электропитанием с помощью ИБП |
есть |
есть |
есть |
||||
Среднее время наработки на отказ (MTBF) |
30 000 часов |
30 000 часов |
30 000 часов |
* «Клиенты, зарегистрированные на координаторе — это клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.»
* «Для платформы Lanner LEC-6032-IT2 возможны модификации с интерфейсами 3G и WI-FI»