- Общие сведения
- Возможности
- Сертификаты и патенты
- Модификации
Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW — модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между ее защищенными сегментами, а также фильтрации IP-трафика.
Благодаря функциям криптографической защиты, межсетевого экранирования, а также наличию встроенных сетевых сервисов ПАК ViPNet Coordinator HW 4 является оптимальным средством защиты компьютерных сетей организаций от несанкционированного доступа к ее ресурсам при передаче информации по открытым каналам связи.
В зависимости от модификации ПАК ViPNet Coordinator HW 4 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к корпоративной защищенной сети по беспроводным каналам связи.
Внимание! Прекращение поддержки ряда аппаратных платформ из состава ПАК ViPNet Coordinator HW 4
Что нового в версии 4.3.2
- Поддержка новых аппаратных платформ (HW1000 Q7/Q8/Q9 и HW5000 Q2).
- Поддержка режима Multi-WAN.
- Поддержка Jumbo-кадров.
- Проверка трафика сторонним антивирусом по протоколу ICAP.
- Расширенная функциональность DHCP-сервера и службы DHCP-Relay.
- Усовершенствованный механизм работы кластера горячего резервирования.
- Повышение производительности и стабильности работы.
Сценарии использования
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
- Защита магистральных каналов.
- Защита беспроводных сетей связи 3G и Wi-Fi.
- Защита мультисервисных сетей (включая IP-телефонию и др.).
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
Преимущества
- Организация VPN на сетевом (L3) и канальном уровне (L2)* в одном устройстве.
- Кластер горячего резервирования.
- Работа в необслуживаемом режиме.
- Централизованное и удаленное управление (SSH, WebUI).
-
Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
* Кроме исполнения HW50.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
VPN
- VPN-шлюз сетевого уровня (L3 VPN).
- VPN-шлюз канального уровня (L2OverIP VPN)*.
- Сервер IP-адресов.
- Маршрутизатор VPN-пакетов.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Межсетевой экран
- Межсетевой экран с контролем состояния сессий.
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
Прокси-сервер
- Поддержка протокола HTTP.
- Работа в «прозрачном» режиме.
- Кэширование данных.
- Фильтрация содержимого трафика.
- Проверка трафика сторонним антивирусом по протоколу ICAP.
Сетевые функции
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
-
Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации*;
- политик маршрутизации (Policy based routing).
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
- Поддержка Jumbo-кадров.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2).
Сервисные функции
- DHCP-сервер.
- DHCP-relay.
- DNS-сервер.
- NTP-сервер.
Управление и мониторинг
- Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
- Удаленное управление с помощью SSH-консоли и Web-интерфейса.
- Мониторинг по протоколу SNMP.
- Экспорт системного журнала по протоколу Syslog.
Отказоустойчивость и резервирование
- Отказоустойчивый кластер горячего резервирования.
- Резервирование каналов связи.
- Резервирование сетевых интерфейсов.
- Поддержка ИБП (UPS).
* Кроме исполнения HW50.
Сертификаты
Сертификаты ФСБ России
Сертификат соответствия ФСБ России № СФ/124-4449 на ПАК ViPNet Coordinator HW 4
Сертификат соответствия ФСБ России № СФ/124-4449 от 10.02.2023 удостоверяет, что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 4» (исполнение ViPNet Coordinator HW2000 на аппаратной платформе HW2000 Q5) соответствует Требованиям к средствам криптографической защиты информации класса КС3.
Сертификаты ФСБ России
Сертификат соответствия ФСБ России № СФ/124-4138 на ПАК ViPNet Coordinator HW 4
Настоящий сертификат удостоверяет, что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 4» (исполнение ViPNet Coordinator VA) в комплектации согласно формуляру ФРКЕ.00130-03 30 01 ФО соответствует Требованиям к средствам криптографической зашиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 и может использоваться для криптографической защиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну.
Сертификаты ФСТЭК России
Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс ViPNet Coordinator HW 4
Настоящий сертификат удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator HW 4», является межсетевым экраном, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).
Декларации ЕАЭС
Декларация о соответствии требованиям технического регламента ЕАЭС на ViPNet Coordinator HW 4
Декларация о соответствии программно-аппаратного комплекса ViPNet Coordinator HW 4 (аппаратные платформы HW50 N1, HW50 N2, HW50 N3, HW50 A1, HW100 N1, HW100 N2, HW100 N3, HW100 A2, HW1000 Q7, HW1000 Q8, HW1000 Q9, HW2000 Q4, HW2000 Q5, HW5000 Q1, HW5000 Q2) требованиям технических регламентов Евразийского экономического союза:
- ТР ТС 004/2011 «О безопасности низковольтного оборудования»
- ТР ТС 020/2011 «Электромагнитная совместимость технических средств»
- ТР ЕАЭС 037/2016 «Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники»
Патенты
Патенты РФ на Изобретения
Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов
Патенты РФ на Изобретения
Способ управления соединениями в межсетевом экране
Патенты РФ на Изобретения
Патент 021803
Настоящим удостоверяется, что евразийский патент выдан на изобретение, изложенное в прилагаемом описании и формуле изобретения.
При уплате установленных годовых пошлин патент действует на территории государств-участников Евразийской патентной конвенции — Азербайджанской Республики, Кыргызской Республики, Республики Армения, Республики Беларусь, Республики Казахстан, Республики Таджикистан, Российской Федерации, Туркменистана, и на территории Республики Молдова на основании Соглашения между Евразийской патентной организацией и Правительством Республики Молдова.
Свидетельства
|
Исполнение |
HW50 A | HW100 C | HW1000 | HW1000 C | HW1000 D | HW2000 | HW5000 | |||
|---|---|---|---|---|---|---|---|---|---|---|
|
Область применения |
Рабочие места и сетевые устройства |
Малые офисы и филиалы |
Предприятия малого и среднего бизнеса |
Крупные предприятия и корпорации |
ЦОД | |||||
|
Производительность1 |
||||||||||
|
Пропускная способность |
до 75 | до 175 | до 915 | до 23003 | до 5800 | до 100003 | ||||
|
Пропускная способность |
Недоступно | до 175 | до 890 | до 23003 | до 5800 | до 100003 | ||||
|
Пропускная способность |
до 170 | до 360 | до 930 | до 27003 | до 9200 | до 130003 | ||||
|
Максимальное количество |
150 000 | 150 000 | 1 000 000 | 3 000 000 | 6 500 000 | |||||
|
Рекомендуемое число |
Недоступно | до 10 | до 500 | до 1000 | до 5000 | до 6000 | ||||
| Аппаратная платформа | HW50 | HW100 | HW1000 | HW2000 | HW5000 | |||||
| N1 | N2 | N3 | N1 | N2 | N3 | Q7 | Q8 | Q9 | Q5 | Q2 |
|
Форм-фактор |
Десктоп | 1U | ||||||||
|
Размеры (ШхВхГ), мм |
124,3 x 19,4 x 120 | 170 x 41 x 138 | 430 x 44 x 435 | |||||||
|
Масса, кг |
0,5 (без БП) | 7 | 8 | |||||||
|
Источник питания |
Внешний БП, 12 В, 3 А |
Внешний БП, 24 В, 2,5 А |
1x 250 Вт | 2x 300 Вт с «горячей» заменой | ||||||
|
Сетевые возможности |
||||||||||
|
Интерфейсы RJ-45 |
3 x 1 Гбит/с |
4 x 1 Гбит/с |
6 x 1 Гбит/с |
8 x 1 Гбит/с |
4 x 1 Гбит/с |
|||||
|
Интерфейсы SFP/SFP+ |
нет |
1 x SFP 1 Гбит/с |
нет |
4 x SFP 1 Гбит/с |
4x SFP 1 Гбит/с |
8 x SFP+ 10 Гбит/с |
||||
|
Беспроводные |
нет | Wi-Fi | 3G | нет | Wi-Fi | 3G | нет | |||
|
Доступность и надежность |
||||||||||
|
Кластер горячего |
есть (с доп. лицензией) | есть | ||||||||
|
Работа в |
есть | |||||||||
|
Управление |
есть | |||||||||
|
Среднее время |
30 000 часов | 50 000 часов |
1 Приведены максимальные достигнутые результаты производительности, полученные на оптимальном профиле трафика. Реальные показатели на различных типах трафика, могут отличаться от приведенных в меньшую сторону.
2 Клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.
3 Приведена производительность при объединении двух и более физических сетевых интерфейсов.
Версии
Сопутствующие продукты
Публикации о продукте
Материалы для загрузки
Enable JavaScript for correct display.
Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW — модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между ее защищенными сегментами, а также фильтрации IP-трафика.
Благодаря функциям криптографической защиты, межсетевого экранирования, а также наличию встроенных сетевых сервисов ПАК ViPNet Coordinator HW 4 является оптимальным средством защиты компьютерных сетей организаций от несанкционированного доступа к ее ресурсам при передаче информации по открытым каналам связи.
В зависимости от модификации ПАК ViPNet Coordinator HW 4 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к корпоративной защищенной сети по беспроводным каналам связи.
ПАК ViPNet Coordinator HW50 — шлюз безопасности для защиты филиалов компаний, небольших удаленных офисов и удаленных рабочих мест, а также терминалов и устройств. Благодаря поддержке каналов Ethernet, Wi-Fi, 3G и 4G, ViPNet Coordinator HW50 позволяет обеспечить безопасное подключение к корпоративной защищенной сети ViPNet по проводным и беспроводным каналам. ПАК ViPNet Coordinator HW50, исполненный в форм-факторе miniPC, потребляет низкое количество электроэнергии, оснащен пассивной системой охлаждения и не требует каких-либо особых условий для размещения и эксплуатации.
Сценарии использования
Совместно с другими программными продуктами из состава комплекса ViPNet Network Security, продукт ViPNet Coordinator HW50 обеспечивает эффективную реализацию множества сценариев защиты информации, например:
- Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site);
- Защищенный доступ удаленных и мобильных пользователей;
- Взаимодействие с сетями ViPNet других организаций;
- Защита беспроводных сетей связи;
- Защита мультисервисных сетей (включая IP-телефонию и видео-конференц-связь);
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ);
- Защищенный контролируемый доступ в Интернет;
- Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.
Программно-аппаратный комплекс ViPNet Coordinator HW50 является универсальным шлюзом безопасности и предоставляет возможность создать в любой телекоммуникационной инфраструктуре, включая сети связи общего пользования, распределенную виртуальную сеть (VPN), защищенную от сетевых атак и несанкционированного доступа к информации. ПАКViPNet Coordinator HW50 легко инсталлируется в существующую инфраструктуру и соответствует самым жестким требованиям по функциональности, удобству эксплуатации, надежности и отказоустойчивости. ПАК ViPNet Coordinator HW50 входит в состав программного комплекса ViPNet VPN.
Перимущества
- Количество одновременно установленных соединений через криптошлюз не ограничивается;
- Поддержка работы в современных мультисервисных сетях связи с серверами DHCP, WINS, DNS и преобразованием адресов (NAT, PAT);
- Использование в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator;
- Низкая стоимость по сравнению с аналогичными по возможностям СЗИ других отечественных компаний.
Сценарий использования
Совместно с другими программными продуктами из состава комплекса ViPNet VPN, ViPNet Coordinator HW1000 обеспечивает эффективную реализацию множества сценариев защиты информации:
- Построение защищённых каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
- Защищенный доступ удаленных и мобильных пользователей.
- Межсетевые взаимодействия.
- Защита магистральных каналов соединяющих ЦОДы.
- Защита беспроводных сетей связи.
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Разграничение доступа к информации в локальных сетях.
- Защищенный контролируемый доступ в Интернет.
- А также любые комбинации перечисленных выше сценариев.