ViPNet Coordinator HW1000 версия 4
Сценарии использования
Совместно с другими программными продуктами, входящими в состав комплекса ViPNet Network Security, ViPNet Coordinator HW1000 обеспечивает эффективную реализацию множества сценариев защиты информации, например:
- Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
- Защита магистральных каналов, соединяющих ЦОДы.
- Защита мультисервисных сетей (включая IP-телефонию и видео-конференц-связь).
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
- Защищенный контролируемый доступ в Интернет.
- Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.
Преимущества
- VPN без установления соединения обеспечивает повышенную надежность и устойчивость соединений через шлюз безопасности ViPNet Coordinator HW1000.
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
- Использование ПО ViPNet Administrator в качестве центра генерации ключей шифрования.
- Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях питания.
- Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (failover cluster).
Сервер в защищенной сети ViPNet
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
- ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
- Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
- Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
- Маскирование структуры трафика за счет инкапсуляция в UDP, TCP.
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
- Прокси-сервер.
Сетевые функции
- Статическая маршрутизация.
- Динамическая маршрутизация.
- Резервирование и балансировка WAN каналов.
- Поддержка VLAN (dot1q).
- Агрегирование интерфейсов (bonding, EtherChannel(LACP)): резервирование и балансировка.
- Поддержка классификации и приоритезации трафика (QoS, ToS, DiffServ).
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-Relay.
- Поддержка ИБП (UPS).
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
Настройка и управление
- Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
- Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
- Локальная настройка с помощью консоли.
Сертификаты
Сертификат соответствия ФСБ России № СФ/124-2981 на ПАК ViPNet Coordinator HW 4
Сертификат соответствия ФСБ России № СФ/124-2981 от 14.11.2016 на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator HW 4» требованиям ГОСТ 28147-89 и требованиям ФСБ России к средствам криптографической защиты класса КС3.2019
Сертификат соответствия ФСБ России № СФ/525-3007 на ПАК ViPNet Coordinator HW 4
Сертификат соответствия ФСБ России № СФ/525-3007 от 12.12.2016 на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator HW 4» требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности.2019
Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс ViPNet Coordinator HW 4
Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс «ViPNet Coordinator HW 4» на соответствие требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016).2020
Патенты
2032
2032
2032
2032
|
ViPNet Coordinator HW1000 |
ViPNet Coordinator HW1000 C |
ViPNet Coordinator HW1000 D |
Аппаратные характеристики |
|||
Наименование аппаратной платформы |
HW1000 Q4 |
HW1000 Q5 |
HW1000 Q6 |
Форм-фактор |
ПАК (19” Rack 1U) |
ПАК (19” Rack 1U) |
ПАК (19” Rack 1U) |
Размеры (ШхВхГ) |
430 x 43,4 x 380 мм |
430 x 43,4 x 380 мм |
430 x 43,4 x 380 мм |
Масса |
7,1 кг |
7,2 кг |
7,2 кг |
Источник питания |
Встроенный БП, 250 Вт |
Встроенный БП, 250 Вт |
Встроенный БП, 250 Вт |
Потребляемая мощность |
140 Вт |
150 Вт |
150 Вт |
Тепловыделение |
115 Вт |
125 Вт |
125 Вт |
Порты ввода-вывода |
2x VGA 1x PS/2 1x COM DB9 6x USB |
2x VGA 1x PS/2 1x COM DB9 6x USB |
2x VGA 1x PS/2 1x COM DB9 6x USB |
Сетевые возможности |
|||
Сетевые порты |
4x RJ45 10/100/1000 Мбит/с |
6x RJ45 10/100/1000 Мбит/с |
4x RJ45 10/100/1000 Мбит/с 2x SFP 10/100/1000 Мбит/с |
Трансивер в комплекте |
нет |
нет |
1x Avago AFBR-5710PZ |
Беспроводные интерфейсы |
нет |
нет |
нет |
Производительность |
|||
Пропускная способность VPN |
до 500 Мбит/с |
до 950 Мбит/с |
до 950 Мбит/с |
Пропускная способность L2 VPN |
до 500 Мбит/с |
до 780 Мбит/с |
до 780 Мбит/с |
Максимальное количество узлов, туннелируемых координатором |
Неограниченно |
Неограниченно |
Неограниченно |
Сервисные функции в защищенной сети ViPNet |
|||
Использование в качестве шлюзового координатора |
есть |
есть |
есть |
Использование в качестве транспортного сервера |
есть |
есть |
есть |
Оптимальное число клиентов, зарегистрированных на координаторе [*] |
до 500 клиентов |
до 1 000 клиентов |
до 1 000 клиентов |
Интегрированные сервисы |
|||
DNS, NTP, DHCP-сервер |
есть |
есть |
есть |
DHCP-relay |
есть |
есть |
есть |
Прокси-сервер |
есть |
есть |
есть |
Доступность и надежность |
|||
Кластер горячего резервирования (failover cluster) |
есть |
есть |
есть |
Работа в необслуживаемом режиме 24 х 7 |
есть |
есть |
есть |
Управление электропитанием с помощью ИБП |
есть |
есть |
есть |
Среднее время наработки на отказ (MTBF) |
50 000 часов |
50 000 часов |
50 000 часов |
* «Клиенты, зарегистрированные на координаторе — это клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.»