Выпущена новая сертифицированная версия ViPNet Coordinator HW 4.3.2

Объявляем о выпуске новой версии шлюзов безопасности ViPNet Coordinator HW (версия ПО 4.3.2), уже прошедшей контроль изменений в рамках действующих сертификатов ФСБ России и ФСТЭК России.
В обновленном ViPNet Coordinator HW реализованы следующие ключевые возможности:
Поддержка новых аппаратных платформ (HW1000 Q7, HW1000 Q8, HW1000 Q9 и HW5000 Q2), соответствующих требованиями Минпромторга России к телекоммуникационному оборудованию российского происхождения (ТОРП). Исполнение ViPNet Coordinator HW1000 (HW1000 Q7) включено в единый реестр российской радиоэлектронной продукции, ведутся работы по регистрации остальных исполнений. Новые платформы отличаются производительными процессорами, увеличенным объемом оперативной памяти и дисковых накопителей, расширенным количеством сетевых интерфейсов, а также представлены платформы с резервируемыми блоками питания с возможностью «горячей замены».
В ViPNet Coordinator HW 4.3.2 реализован набор функций (MultiWAN), позволяющий обеспечить резервирование и распределение нагрузки между каналами связи (провайдерами) за счет использования пользовательских таблиц маршрутизации, политик маршрутизации (policy based routing) и технологии проверки состояния шлюзов (Dead Gateway Detection).
Добавлена поддержка работы с Ethernet-кадрами большого размера (Jumbo frame) до 9000 байт. В ряде сценариев использование Ethernet-кадров большого размера позволит увеличить производительность устройства и более эффективно использовать канал связи.
Встроенный DHCP-сервер, а также служба DHCP-relay были модернизированы и получили следующие новые функции:

  • Работа в кластере горячего резервирования;
  • Независимая работа DHCP-сервера и DHCP-Relay (на разных интерфейсах);
  • Управление опциями DHCP-сервера в соответствии с RFC 2132;
  • Резервирование IP-адресов;
  • Возможность указать запасной DHCP-сервер (DHCP-Relay).

Для встроенного прокси-сервера реализована возможность подключения любого внешнего антивируса (либо решений класса «песочница») по протоколу ICAP. Одновременно с этим прекращена работа встроенного антивируса.
Упрощена настройка кластера горячего резервирования, сетевым интерфейсам пассивного узла больше не назначаются IP-адреса. При этом проверка доступности интерфейсов происходит с помощью отправки ARP-запросов.
Благодаря оптимизации программного обеспечения повышена производительность шифрования и межсетевого экранирования.