ViPNet Coordinator HW1000 версия 4

ViPNet Coordinator HW1000 — шлюз безопасности для защиты компьютерных сетей масштаба предприятия. ViPNet Coordinator HW1000 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, и поддерживает защиту скоростных каналов связи до 1 Гбит/сек. ПАК ViPNet Coordinator HW1000, исполненный в форм-факторе 1U, потребляет низкое количество электроэнергии, обладает невысоким уровнем тепловыделения и не требует каких-либо особых условий для размещения и эксплуатации, представляя собой высокоэффективное средство сетевой защиты.

ViPNet Coordinator HW1000

ViPNet Coordinator HW1000 C

ViPNet Coordinator HW1000 D

Пример включения ViPNet Coordinator в целевую информационную систему

Сценарии использования

Совместно с другими программными продуктами, входящими в состав комплекса ViPNet Network Security, ViPNet Coordinator HW1000 обеспечивает эффективную реализацию множества сценариев защиты информации, например:

Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
Защищенный доступ удаленных и мобильных пользователей.
Взаимодействие с сетями ViPNet других организаций.
Защита магистральных каналов, соединяющих ЦОДы.
Защита мультисервисных сетей (включая IP-телефонию и видео-конференц-связь).
Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
Защищенный контролируемый доступ в Интернет.
Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.

Пример включения ViPNet Coordinator в целевую информационную систему.png

Преимущества

VPN без установления соединения обеспечивает повышенную надежность и устойчивость соединений через шлюз безопасности ViPNet Coordinator HW1000.
Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:

со службами DHCP, WINS, DNS;
с динамическим преобразованием адресов (NAT, PAT);
с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).

Использование ПО ViPNet Administrator в качестве центра генерации ключей шифрования.
Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях питания.
Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (failover cluster).

Сервер в защищенной сети ViPNet

ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
Маскирование структуры трафика за счет инкапсуляция в UDP, TCP.

Фильтрация трафика (межсетевой экран)

Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
NAT/PAT.
Антиспуфинг.
Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
Прокси-сервер.

Сетевые функции

Статическая маршрутизация.
Динамическая маршрутизация.
Резервирование и балансировка WAN каналов.
Поддержка VLAN (dot1q).
Агрегирование интерфейсов (bonding, EtherChannel(LACP)): резервирование и балансировка.
Поддержка классификации и приоритезации трафика (QoS, ToS, DiffServ).

Сервисные функции

DNS-сервер.
NTP-сервер.
DHCP-сервер.
DHCP-Relay.
Поддержка ИБП (UPS).
Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

Настройка и управление

Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
Локальная настройка с помощью консоли.

Сертификаты

ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/124-2981 на ПАК ViPNet Coordinator HW 4

Сертификат соответствия ФСБ России № СФ/124-2981 от 14.11.2016 на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator HW 4» требованиям ГОСТ 28147-89 и требованиям ФСБ России к средствам криптографической защиты класса КС3.

Скачать

Срок действия:

ноябрь
2019

ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/525-3007 на ПАК ViPNet Coordinator HW 4

Сертификат соответствия ФСБ России № СФ/525-3007 от 12.12.2016 на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator HW 4» требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности.

Скачать

Срок действия:

ноябрь
2019

ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс ViPNet Coordinator HW 4

Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс «ViPNet Coordinator HW 4» на соответствие требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016).

Скачать

Срок действия:

январь
2020

Патенты

Патенты РФ на Изобретения

Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов (2526282)

Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов

Скачать

Срок действия:

Сентября
2032

Патенты РФ на Изобретения

Способ управления соединениями в межсетевом экране (2517411)

Способ управления соединениями в межсетевом экране

Скачать

Срок действия:

Октября
2032

Патенты РФ на Изобретения

Патент 021803

Cпособ шифрования данных для вычислительных платформ с SIMD-архитектурой (021803)

Настоящим удостоверяется, что евразийский патент выдан на изобретение, изложенное в прилагаемом описании и формуле изобретения. При уплате установленных годовых пошлин патент действует на территории государств-участников Евразийской патентной конвенции — Азербайджанской Республики, Кыргызской Республики, Республики Армения, Республики Беларусь, Республики Казахстан, Республики Таджикистан, Российской Федерации, Туркменистана, и на территории Республики Молдова на основании Соглашения между Евразийской патентной организацией и Правительством Республики Молдова.

Скачать

Срок действия:

Апреля
2032

Патенты РФ на Изобретения

Способ параллельной обработки упорядоченных потоков данных (2507569)

Способ параллельной обработки упорядоченных потоков данных

Скачать

Срок действия:

Июля
2032

	ViPNet Coordinator HW1000	ViPNet Coordinator HW1000 C	ViPNet Coordinator HW1000 D
Аппаратные характеристики
Наименование аппаратной платформы	HW1000 Q4	HW1000 Q5	HW1000 Q6
Форм-фактор	ПАК (19” Rack 1U)	ПАК (19” Rack 1U)	ПАК (19” Rack 1U)
Размеры (ШхВхГ)	430 x 43,4 x 380 мм	430 x 43,4 x 380 мм	430 x 43,4 x 380 мм
Масса	7,1 кг	7,2 кг	7,2 кг
Источник питания	Встроенный БП, 250 Вт	Встроенный БП, 250 Вт	Встроенный БП, 250 Вт
Потребляемая мощность	140 Вт	150 Вт	150 Вт
Тепловыделение	115 Вт	125 Вт	125 Вт
Порты ввода-вывода	2x VGA 1x PS/2 1x COM DB9 6x USB	2x VGA 1x PS/2 1x COM DB9 6x USB	2x VGA 1x PS/2 1x COM DB9 6x USB
Сетевые возможности
Сетевые порты	4x RJ45 10/100/1000 Мбит/с	6x RJ45 10/100/1000 Мбит/с	4x RJ45 10/100/1000 Мбит/с 2x SFP 10/100/1000 Мбит/с
Трансивер в комплекте	нет	нет	1x Avago AFBR-5710PZ
Беспроводные интерфейсы	нет	нет	нет
Производительность
Пропускная способность VPN	до 500 Мбит/с	до 950 Мбит/с	до 950 Мбит/с
Пропускная способность L2 VPN	до 500 Мбит/с	до 780 Мбит/с	до 780 Мбит/с
Максимальное количество узлов, туннелируемых координатором	Неограниченно	Неограниченно	Неограниченно
Сервисные функции в защищенной сети ViPNet
Использование в качестве шлюзового координатора	есть	есть	есть
Использование в качестве транспортного сервера	есть	есть	есть
Оптимальное число клиентов, зарегистрированных на координаторе [*]	до 500 клиентов	до 1 000 клиентов	до 1 000 клиентов
Интегрированные сервисы
DNS, NTP, DHCP-сервер	есть	есть	есть
DHCP-relay	есть	есть	есть
Прокси-сервер	есть	есть	есть
Доступность и надежность
Кластер горячего резервирования (failover cluster)	есть	есть	есть
Работа в необслуживаемом режиме 24 х 7	есть	есть	есть
Управление электропитанием с помощью ИБП	есть	есть	есть
Среднее время наработки на отказ (MTBF)	50 000 часов	50 000 часов	50 000 часов

* «Клиенты, зарегистрированные на координаторе — это клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.»