ViPNet Coordinator HW100 версия 3
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW100 версии 3 является универсальным шлюзом безопасности и предоставляет возможность создать в любой телекоммуникационной инфраструктуре, включая сеть связи общего пользования, распределенную виртуальную сеть (VPN), защищенную от сетевых атак и несанкционированного доступа к информации. ПАК ViPNet Coordinator HW100 легко инсталлируется в существующую инфраструктуру и соответствует самым жестким требованиям по функциональности, удобству эксплуатации, надежности и отказоустойчивости.
Сценарии использования
Совместно с другими программными продуктами из состава комплекса ViPNet Network Security, ViPNet Coordinator HW100 версии 3 обеспечивает эффективную реализацию множества сценариев защиты информации, например:
- Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
- Защита беспроводных сетей связи.
- Защита мультисервисных сетей (включая IP-телефонию и видео-конференц-связь).
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
- Защищенный контролируемый доступ в Интернет.
Преимущества
- VPN без установления соединения обеспечивает повышенную надежность и устойчивость соединений через шлюз безопасности ViPNet Coordinator HW100 версии 3.
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости и со службами DHCP, WINS, DNS, динамическим преобразованием адресов (NAT, PAT), использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
- В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator.
- Специальная архитектура файловой системы некоторых модификаций ViPNet Coordinator HW100 версии 3 предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях питания.
- Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (failover cluster).
Сервер в защищенной сети ViPNet
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
- ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
- Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
- Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
- Маскирование структуры трафика за счет инкапсуляция в UDP.
Фильтрация трафика (межсетевой экран)
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
Сетевые функции
- Статическая маршрутизация.
- Поддержка VLAN (dot1q).
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-Relay.
- Поддержка ИБП (UPS).
Настройка и управление
- Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, системной консоли.
- Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
- Локальная настройка с помощью консоли.
Сертификаты
Сертификат соответствия ФСБ РФ № СФ/525-2667
Сертификат соответствия ФСБ России СФ/525-2667 удостоверяет, что что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 3» соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.2018
Сертификат соответствия ФСБ РФ №СФ/124-2606
Сертификат соответствия №СФ/124-2606 удостоверяет, что изделие "Программно-аппаратный комплекс ViPNet Coordinator HW 3" соответствует требованиям ФСБ РФ к шифровальным (криптографическим) средствам класса КС3.2018
Сертификат соответствия ФСТЭК России № 2353
Сертификат соответствия ФСТЭК России № 2353 Cертификат удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator HW» (в комплектации согласно формуляру ФРКЕ.00065-03 30 01), разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ.00065-03 97 01, функционирующий в средах операционных систем, указанных в формуляре, является программно-техническим средством защиты от несанкционированного доступа к информации, соответствует требованиям руководящих документов «Средства вычислительной техники.2020
Патенты
2032
|
ViPNet Coordinator HW100 версии 3 |
ViPNet Coordinator HW100 версии 3 |
Аппаратные характеристики |
||
Наименование аппаратной платформы |
X3 |
X8 |
Модель устройства |
HW 100 C |
HW100 версии 3 A / B |
Форм-фактор |
ПАК (MiniPC) |
ПАК (MiniPC) |
Размеры (ШхВхГ) |
130 x 52 x 187 мм |
130 x 52 x 187 мм |
Масса |
1,0 кг |
1,0 кг |
Источник питания |
DC 12В; 5А |
DC 12В; 5А |
Порты ввода-вывода |
1x VGA 2x USB |
1x VGA 2x USB |
Сетевые возможности |
||
Сетевые порты |
4x RJ45 1 Гбит/с |
4x RJ45 1 Гбит/с |
Трансивер в комплекте |
нет |
нет |
Беспроводные интерфейсы |
нет |
нет |
Производительность МЭ |
||
Пропускная способность МЭ |
до 200 Мбит/с |
до 200 Мбит/с |
Производительность |
||
Пропускная способность VPN |
до 55 Мбит/с |
до 55 Мбит/с |
Максимальное количество узлов, туннелируемых координатором |
10 туннелируемых узлов |
2 туннелируемых узла |
Сервисные функции в защищенной сети ViPNet |
||
Использование в качестве шлюзового координатора |
есть |
нет |
Использование в качестве транспортного сервера |
есть |
нет |
Оптимальное число клиентов, зарегистрированных на координаторе [ссылка[PA1] ] |
до 10 клиентов |
N/A (невозможно зарегистрировать клиенты) |
Интегрированные сервисы |
||
DNS, NTP, DHCP-сервер |
есть |
есть |
DHCP-relay |
есть |
есть |
Доступность и надежность |
||
Кластер горячего резервирования (failover cluster) |
нет |
нет |
Работа в необслуживаемом режиме 24 х 7 |
есть |
есть |
Управление электропитанием с помощью ИБП |
есть |
есть |
Среднее время наработки на отказ (MTBF) |
50 000 часов |
50 000 часов |