ViPNet Coordinator HW1000 версия 3

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW1000 версии 3 является универсальным шлюзом безопасности и предоставляет возможность создать в любой телекоммуникационной инфраструктуре, включая сеть связи общего пользования, распределенную виртуальную сеть (VPN), защищенную от сетевых атак и несанкционированного доступа к информации. ПАК ViPNet Coordinator HW1000 легко инсталлируется в существующую инфраструктуру и соответствует самым жестким требованиям по функциональности, удобству эксплуатации, надежности и отказоустойчивости.


Сценарии использования

Совместно с другими программными продуктами компании ИнфоТеКС, ViPNet Coordinator HW1000 обеспечивает эффективную реализацию множества сценариев защиты информации, например:

  • Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Взаимодействие с сетями ViPNet других организаций.
  • Защита магистральных каналов, соединяющих ЦОДы.
  • Защита мультисервисных сетей (включая IP-телефонию и видео-конференц-связь).
  • Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
  • Защищенный контролируемый доступ в Интернет.
  • Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.

Преимущества

  • VPN без установления соединения обеспечивает повышенную надежность и устойчивость соединений через шлюз безопасности ViPNet Coordinator HW1000 третьего поколения.
  • Низкая стоимость по сравнению с аналогичными по возможностям СЗИ других отечественных компаний
  • Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости и со службами DHCP, WINS, DNS, динамическим преобразованием адресов (NAT, PAT), использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
  • Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях питания.
  • Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (failover cluster).

Сервер в защищенной сети ViPNet

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
  • Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
  • Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
  • Маскирование структуры трафика за счет инкапсуляция в UDP.

Фильтрация трафика (межсетевой экран)

  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.
  • Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).

Сетевые функции

  • Статическая маршрутизация.
  • Поддержка VLAN (dot1q).

Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-Relay.
  • Поддержка ИБП (UPS).
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

Настройка и управление

  • Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
  • Локальная настройка с помощью консоли.

Сертификаты

ФСБ РОССИИ

Сертификат соответствия ФСБ РФ № СФ/525-2667

Сертификат соответствия ФСБ России СФ/525-2667 удостоверяет, что что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 3» соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.
Срок действия:
23
июль
2018
ФСБ РОССИИ

Сертификат соответствия ФСБ РФ №СФ/124-2606

Сертификат соответствия №СФ/124-2606 удостоверяет, что изделие "Программно-аппаратный комплекс ViPNet Coordinator HW 3" соответствует требованиям ФСБ РФ к шифровальным (криптографическим) средствам класса КС3.
Срок действия:
15
апрель
2018
ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 2353

Сертификат соответствия ФСТЭК России № 2353 Cертификат удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator HW» (в комплектации согласно формуляру ФРКЕ.00065-03 30 01), разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ.00065-03 97 01, функционирующий в средах операционных систем, указанных в формуляре, является программно-техническим средством защиты от несанкционированного доступа к информации, соответствует требованиям руководящих документов «Средства вычислительной техники.
Срок действия:
26
май
2020

Патенты

Патенты РФ на Изобретения
Патент 021803
Cпособ шифрования данных для вычислительных платформ с SIMD-архитектурой (021803)
Настоящим удостоверяется, что евразийский патент выдан на изобретение, изложенное в прилагаемом описании и формуле изобретения. При уплате установленных годовых пошлин патент действует на территории государств-участников Евразийской патентной конвенции — Азербайджанской Республики, Кыргызской Республики, Республики Армения, Республики Беларусь, Республики Казахстан, Республики Таджикистан, Российской Федерации, Туркменистана, и на территории Республики Молдова на основании Соглашения между Евразийской патентной организацией и Правительством Республики Молдова.
Срок действия:
25
Апреля
2032

 

ViPNet Coordinator HW1000

Аппаратные характеристики

Наименование аппаратной платформы

HW1000 Q4

Форм-фактор

ПАК (19” Rack 1U)

Размеры (ШхВхГ)

430 x 43,4 x 380 мм

Масса

7,1 кг

Источник питания

Встроенный БП, 250 Вт

Потребляемая мощность

140 Вт

Тепловыделение

115 Вт

Порты ввода-вывода

2x VGA

1x PS/2

1x COM DB9

6x USB

Сетевые возможности

Сетевые порты

4x RJ45 10/100/1000 Мбит/с

Трансивер в комплекте

нет

Беспроводные интерфейсы

нет

Производительность МЭ

Пропускная способность МЭ

до 950 Мбит/с

Максимальное количество одновременно обслуживаемых сессий

1 000 000

Производительность

Пропускная способность VPN

до 500 Мбит/с

Пропускная способность L2 VPN

до 500 Мбит/с

Максимальное количество узлов, туннелируемых координатором

Неограниченно

Сервисные функции в защищенной сети ViPNet

Использование в качестве шлюзового координатора

есть

Использование в качестве транспортного сервера

есть

Оптимальное число клиентов, зарегистрированных на координаторе

до 500 клиентов

Интегрированные сервисы

DNS, NTP, DHCP-сервер

есть

DHCP-relay

есть

Прокси-сервер

есть

Доступность и надежность

Кластер горячего резервирования (failover cluster)

есть

Работа в необслуживаемом режиме 24 х 7

есть

Управление электропитанием с помощью ИБП

есть

Среднее время наработки на отказ (MTBF)

50 000 часов