ViPNet Coordinator HW100 версия 3

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW100 версии 3 является универсальным шлюзом безопасности и предоставляет возможность создать в любой телекоммуникационной инфраструктуре, включая сеть связи общего пользования, распределенную виртуальную сеть (VPN), защищенную от сетевых атак и несанкционированного доступа к информации. ПАК ViPNet Coordinator HW100 легко инсталлируется в существующую инфраструктуру и соответствует самым жестким требованиям по функциональности, удобству эксплуатации, надежности и отказоустойчивости.


Сценарии использования

Совместно с другими программными продуктами из состава комплекса ViPNet Network Security, ViPNet Coordinator HW100 версии 3 обеспечивает эффективную реализацию множества сценариев защиты информации, например:

  • Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Взаимодействие с сетями ViPNet других организаций.
  • Защита беспроводных сетей связи.
  • Защита мультисервисных сетей (включая IP-телефонию и видео-конференц-связь).
  • Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
  • Защищенный контролируемый доступ в Интернет.

Преимущества

  • VPN без установления соединения обеспечивает повышенную надежность и устойчивость соединений через шлюз безопасности ViPNet Coordinator HW100 версии 3.
  • Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости и со службами DHCP, WINS, DNS, динамическим преобразованием адресов (NAT, PAT), использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
  • В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator.
  • Специальная архитектура файловой системы некоторых модификаций ViPNet Coordinator HW100 версии 3 предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях питания.
  • Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (failover cluster).

Сервер в защищенной сети ViPNet

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
  • Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
  • Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
  • Маскирование структуры трафика за счет инкапсуляция в UDP.

Фильтрация трафика (межсетевой экран)

  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.

Сетевые функции

  • Статическая маршрутизация.
  • Поддержка VLAN (dot1q).

Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-Relay.
  • Поддержка ИБП (UPS).

Настройка и управление

  • Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
  • Локальная настройка с помощью консоли.

Сертификаты

ФСБ РОССИИ

Сертификат соответствия ФСБ РФ № СФ/525-2667

Сертификат соответствия ФСБ России СФ/525-2667 удостоверяет, что что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 3» соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.
Срок действия:
23
июль
2018
ФСБ РОССИИ

Сертификат соответствия ФСБ РФ №СФ/124-2606

Сертификат соответствия №СФ/124-2606 удостоверяет, что изделие "Программно-аппаратный комплекс ViPNet Coordinator HW 3" соответствует требованиям ФСБ РФ к шифровальным (криптографическим) средствам класса КС3.
Срок действия:
15
апрель
2018
ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 2353

Сертификат соответствия ФСТЭК России № 2353 Cертификат удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator HW» (в комплектации согласно формуляру ФРКЕ.00065-03 30 01), разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ.00065-03 97 01, функционирующий в средах операционных систем, указанных в формуляре, является программно-техническим средством защиты от несанкционированного доступа к информации, соответствует требованиям руководящих документов «Средства вычислительной техники.
Срок действия:
26
май
2020

Патенты

Патенты РФ на Изобретения
Патент 021803
Cпособ шифрования данных для вычислительных платформ с SIMD-архитектурой (021803)
Настоящим удостоверяется, что евразийский патент выдан на изобретение, изложенное в прилагаемом описании и формуле изобретения. При уплате установленных годовых пошлин патент действует на территории государств-участников Евразийской патентной конвенции — Азербайджанской Республики, Кыргызской Республики, Республики Армения, Республики Беларусь, Республики Казахстан, Республики Таджикистан, Российской Федерации, Туркменистана, и на территории Республики Молдова на основании Соглашения между Евразийской патентной организацией и Правительством Республики Молдова.
Срок действия:
25
Апреля
2032

 

ViPNet Coordinator HW100 версии 3

ViPNet Coordinator HW100 версии 3

Аппаратные характеристики

Наименование аппаратной платформы

X3

X8

Модель устройства

HW 100 C

HW100 версии 3 A / B

Форм-фактор

ПАК (MiniPC)

ПАК (MiniPC)

Размеры (ШхВхГ)

130 x 52 x 187 мм

130 x 52 x 187 мм

Масса

1,0 кг

1,0 кг

Источник питания

DC 12В; 5А

DC 12В; 5А

Порты ввода-вывода

1x VGA

2x USB

1x VGA

2x USB

Сетевые возможности

Сетевые порты

4x RJ45 1 Гбит/с

4x RJ45 1 Гбит/с

Трансивер в комплекте

нет

нет

Беспроводные интерфейсы

нет

нет

Производительность МЭ

Пропускная способность МЭ

до 200 Мбит/с

до 200 Мбит/с

Производительность

Пропускная способность VPN

до 55 Мбит/с

до 55 Мбит/с

Максимальное количество узлов, туннелируемых координатором

10 туннелируемых узлов

2 туннелируемых узла

Сервисные функции в защищенной сети ViPNet

Использование в качестве шлюзового координатора

есть

нет

Использование в качестве транспортного сервера

есть

нет

Оптимальное число клиентов, зарегистрированных на координаторе [ссылка[PA1] ]

до 10 клиентов

N/A (невозможно зарегистрировать клиенты)

Интегрированные сервисы

DNS, NTP, DHCP-сервер

есть

есть

DHCP-relay

есть

есть

Доступность и надежность

Кластер горячего резервирования (failover cluster)

нет

нет

Работа в необслуживаемом режиме 24 х 7

есть

есть

Управление электропитанием с помощью ИБП

есть

есть

Среднее время наработки на отказ (MTBF)

50 000 часов

50 000 часов