ПАК ViPNet Coordinator HW1000 4.x

Состав:
ПО ViPNet Coordinator HW 4.x
Возможные аппаратные платформы:
-HW1000 Q4 (1U, 4Ethx10/100/1000)
Нет ограничений по количеству туннелируемых адресов
Сервис технической поддержки уровня Базовый на срок 1 год
Сервис гарантийного обслуживания в течении 1 года
248 500 руб. По запросу
Поделиться:

ViPNet Coordinator HW1000 — шлюз безопасности для защиты компьютерных сетей масштаба предприятия. ViPNet Coordinator HW1000 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, и поддерживает защиту скоростных каналов связи до 1 Гбит/сек. ПАК ViPNet Coordinator HW1000, исполненный в форм-факторе 1U, потребляет низкое количество электроэнергии, обладает невысоким уровнем тепловыделения и не требует каких-либо особых условий для размещения и эксплуатации, представляя собой высокоэффективное средство сетевой защиты.

Возможности

ПАК ViPNet Coordinator HW1000 предоставляет широкий спектр сервисов.

Функции безопасности

VPN-шлюз — стандартная для классических VPN функция, реализующая создание защищенных каналов (туннелей) посредством шифрования трафика открытых узлов, размещенных за координатором, и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты. VPN-шлюз интегрирован с межсетевым экраном для защищенных и открытых соединений, который осуществляет фильтрацию незашифрованного трафика, а также трафика внутри защищенного соединения.

L2VPN-шлюз (технология L2OverIP) – функция, благодаря которой координатор выполняет защиту магистральных L2 каналов связи. Такая защита может потребоваться, например, для организации работы территориально распределенных ЦОДов (Центров обработки данных) как единого центра. 
  
Межсетевой экран — функция, благодаря которой координатор выполняет фильтрацию открытых транзитных и локальных сетевых соединений по IP-адресам, протоколам, портам, направлениям соединений и другим параметрам на основании заданных правил. Одновременно координатор может выполнять функции трансляции адресов для проходящего через него открытого трафика.

Сервер IP-адресов — функция, которая в автоматическом режиме обеспечивает взаимодействие защищенных узлов (клиентов и координаторов) как внутри данной виртуальной сети, так и при взаимодействии с другими виртуальными сетями ViPNet. Это возможно благодаря использованию специального протокола динамической маршрутизации VPN-трафика, реализующего обмен информацией о параметрах доступа узлов друг к другу. Данный протокол обеспечивает маршрутизацию VPN-трафика между узлами в сети ViPNet тем методом, который наиболее оптимален для используемого способа подключения узла к сети.

Маршрутизатор VPN-пакетов — функция, обеспечивающая маршрутизацию транзитного VPN-трафика, проходящего через координатор, на другие защищенные узлы. Маршрутизация осуществляется на основании идентификаторов защищенных узлов, содержащихся в открытой части VPN-пакетов, которая защищена от подделки, и на основании защищенного протокола динамической маршрутизации VPN-трафика. Одновременно выполняется функция трансляции адресов для VPN-трафика, и все пакеты, поступающие на координатор, отправляются на другие узлы от имени IP-адреса координатора.

Сервер-маршрутизатор — функция, которая обеспечивает доставку на сетевые узлы управляющих сообщений, обновлений ключей и программного обеспечения из программы ViPNet Центр управления сетью, а также обмен почтовых сообщений, передаваемых почтовыми клиентами корпоративной электронной почты ViPNet Деловая почта и Файловый обмен.

Сервер Открытого Интернета — функция, которая позволяет обеспечить раздельный доступ защищенных узлов в Интернет и к ресурсам защищенной сети ViPNet, если этого требует политика безопасности организации. Защищенные узлы, которые имеют связь с сервером Открытого Интернета, могут работать в одном из двух режимов:

  • Доступ к защищенной сети ViPNet при отсутствии подключения к Интернету. 
  • Доступ в Интернет при отсутствии соединения с защищенными узлами ViPNet.

Сервисные функции

DNS-сервер - может использоваться для разрешения (преобразования) символьных имен Интернет в IP-адреса в ответ на собственные запросы и на запросы других сетевых узлов (DNS-клиентов).


NTP-сервер - может использоваться для синхронизации времени на самом ПАК и на других сетевых узлах (NTP-клиентах).

DHCP-сервер – может использоваться для динамического назначения IP-адресов сетевым узлам (DHCP-клиентам). Одновременно с выделением IP-адресов DHCP-сервер может назначать дополнительные параметры настройки клиентов, например, IP-адреса шлюза по умолчанию и WINS-серверов.

DHCP –Relay – может использоваться для перенаправления DHCP –запросов удаленным DHCP-серверам.

 Технические характеристики

ViPNet Coordinator HW1000

ViPNet Coordinator HW1000 C

ViPNet Coordinator HW1000 D

Аппаратные характеристики

Наименование аппаратной платформы

HW1000 Q4

HW1000 Q5

HW1000 Q6

Форм-фактор

ПАК (19” Rack 1U)

ПАК (19” Rack 1U)

ПАК (19” Rack 1U)

Размеры (ШхВхГ)

430 x 43,4 x 380 мм

430 x 43,4 x 380 мм

430 x 43,4 x 380 мм

Масса

7,1 кг

7,2 кг

7,2 кг

Источник питания

Встроенный БП, 250 Вт

Встроенный БП, 250 Вт

Встроенный БП, 250 Вт

Потребляемая мощность

140 Вт

150 Вт

150 Вт

Тепловыделение

115 Вт

125 Вт

125 Вт

Порты ввода-вывода

2x VGA

1x PS/2

1x COM DB9

6x USB

2x VGA

1x PS/2

1x COM DB9

6x USB

2x VGA

1x PS/2

1x COM DB9

6x USB

Сетевые возможности

Сетевые порты

4x RJ45 10/100/1000 Мбит/с

6x RJ45 10/100/1000 Мбит/с

4x RJ45 10/100/1000 Мбит/с

2x SFP 10/100/1000 Мбит/с

Трансивер в комплекте

нет

нет

1x Avago AFBR-5710PZ

Беспроводные интерфейсы

нет

нет

нет

Производительность

Пропускная способность VPN

до 500 Мбит/с

до 950 Мбит/с

до 950 Мбит/с

Пропускная способность L2 VPN

до 500 Мбит/с

до 780 Мбит/с

до 780 Мбит/с

Максимальное количество узлов, туннелируемых координатором

Неограниченно

Неограниченно

Неограниченно

Сервисные функции в защищенной сети ViPNet

Использование в качестве шлюзового координатора

есть

есть

есть

Использование в качестве транспортного сервера

есть

есть

есть

Оптимальное число клиентов, зарегистрированных на координаторе [*]

до 500 клиентов

до 1 000 клиентов

до 1 000 клиентов

Интегрированные сервисы

DNS, NTP, DHCP-сервер

есть

есть

есть

DHCP-relay

есть

есть

есть

Прокси-сервер

есть

есть

есть

Доступность и надежность

Кластер горячего резервирования (failover cluster)

есть

есть

есть

Работа в необслуживаемом режиме 24 х 7

есть

есть

есть

Управление электропитанием с помощью ИБП

есть

есть

есть

Среднее время наработки на отказ (MTBF)

50 000 часов

50 000 часов

50 000 часов


Сценарии использования

Совместно с другими программными продуктами из состава комплекса ViPNet VPN, ViPNet Coordinator HW1000 обеспечивает эффективную реализацию множества сценариев защиты информации: 
  • Построение защищённых каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Межсетевые взаимодействия.
  • Защита магистральных каналов соединяющих ЦОДы.
  • Защита беспроводных сетей связи.
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
  • Разграничение доступа к информации в локальных сетях.
  • Защищенный контролируемый доступ в Интернет.
  • А также любые комбинации перечисленных выше сценариев.

Преимущества

  • Количество одновременно установленных соединений через криптошлюз не ограничивается; 
  • Поддержка работы в современных мультисервисных сетях связи с серверами DHCP, WINS, DNS и преобразованием адресов (NAT, PAT); 
  • Использование в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator; 
  • Низкая стоимость по сравнению с аналогичными по возможностям СЗИ других отечественных компаний.

Сертификация в ФСБ РФ 

Сертификат соответствия требованиям к СКЗИ класса КС3.

Из ФСБ России получена выписка из Заключения о соответствии ПАК ViPNet Coordinator HW 3 
«Временным требованиям к устройствам типа межсетевые экраны» по 4 классу защищённости. 
Срок действия Заключения до 13.04.2020.

Сертификация во ФСТЭК РФ

Ведутся работы по сертификации продукта на соответствие  требованиям к МЭ 3 класса.

Гарантийное обслуживание

На все модификации ViPNet Coordinator HW1000 предоставляется гарантия 1 год.

Техническая поддержка

На вновь поставляемые программно-аппаратные комплексы в течении 1 года предоставляется базовая техническая поддержка.


Для получения услуг расширенного технического сопровождения необходимо заключать отдельный Договор. 
Договор заключается сроком на 1 год. После окончания срока, следует продлить Договор.