ПАК ViPNet Coordinator HW50 A 4.x

Состав:
ПО ViPNet Coordinator HW 4.x
Возможные аппаратные платформы:
-HW50 N1 (MiniPC, 3Ethx10/100/1000)
2 туннелируемых адреса (расширению не подлежит)
Сервис технической поддержки уровня Базовый на срок 1 год
Сервис гарантийного обслуживания в течении 1 года
54 700 руб. По запросу
Поделиться:

Общие сведения

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW50  является универсальным шлюзом безопасности и предоставляет возможность создать в любой телекоммуникационной инфраструктуре, включая сети связи общего пользования, распределенную виртуальную сеть (VPN), защищенную от сетевых атак и несанкционированного доступа к информации. ПАКViPNet Coordinator HW50 легко инсталлируется в существующую инфраструктуру и соответствует самым жестким требованиям по функциональности, удобству эксплуатации,  надежности и отказоустойчивости. 
 ПАК ViPNet Coordinator HW50 входит в состав программного комплекса ViPNet VPN.

Возможности

ПАК ViPNet Coordinator HW50 предоставляет широкий спектр сервисов.

Функции безопасности

VPN-шлюз — стандартная для классических VPN функция, реализующая создание защищенных каналов (туннелей) посредством шифрования трафика открытых узлов, размещенных за координатором, и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты. VPN-шлюз интегрирован с межсетевым экраном для защищенных и открытых соединений, который осуществляет фильтрацию незашифрованного трафика, а также трафика внутри защищенного соединения.

L2VPN-шлюз (технология L2OverIP) – функция, благодаря которой координатор выполняет защиту магистральных L2 каналов связи. Такая защита может потребоваться, например, для организации работы территориально распределенных ЦОДов (Центров обработки данных) как единого центра. 
  
Межсетевой экран — функция, благодаря которой координатор выполняет фильтрацию открытых транзитных и локальных сетевых соединений по IP-адресам, протоколам, портам, направлениям соединений и другим параметрам на основании заданных правил. Одновременно координатор может выполнять функции трансляции адресов для проходящего через него открытого трафика.

Сервер IP-адресов — функция, которая в автоматическом режиме обеспечивает взаимодействие защищенных узлов (клиентов и координаторов) как внутри данной виртуальной сети, так и при взаимодействии с другими виртуальными сетями ViPNet. Это возможно благодаря использованию специального протокола динамической маршрутизации VPN-трафика, реализующего обмен информацией о параметрах доступа узлов друг к другу. Данный протокол обеспечивает маршрутизацию VPN-трафика между узлами в сети ViPNet тем методом, который наиболее оптимален для используемого способа подключения узла к сети.

Маршрутизатор VPN-пакетов — функция, обеспечивающая маршрутизацию транзитного VPN-трафика, проходящего через координатор, на другие защищенные узлы. Маршрутизация осуществляется на основании идентификаторов защищенных узлов, содержащихся в открытой части VPN-пакетов, которая защищена от подделки, и на основании защищенного протокола динамической маршрутизации VPN-трафика. Одновременно выполняется функция трансляции адресов для VPN-трафика, и все пакеты, поступающие на координатор, отправляются на другие узлы от имени IP-адреса координатора.

Сервер-маршрутизатор — функция, которая обеспечивает доставку на сетевые узлы управляющих сообщений, обновлений ключей и программного обеспечения из программы ViPNet Центр управления сетью, а также обмен почтовых сообщений, передаваемых почтовыми клиентами корпоративной электронной почты ViPNet Деловая почта и Файловый обмен.

Сервер Открытого Интернета — функция, которая позволяет обеспечить раздельный доступ защищенных узлов в Интернет и к ресурсам защищенной сети ViPNet, если этого требует политика безопасности организации. Защищенные узлы, которые имеют связь с сервером Открытого Интернета, могут работать в одном из двух режимов:

  • Доступ к защищенной сети ViPNet при отсутствии подключения к Интернету. 
  • Доступ в Интернет при отсутствии соединения с защищенными узлами ViPNet.

Сервисные функции

DNS-сервер - может использоваться для разрешения (преобразования) символьных имен Интернет в IP-адреса в ответ на собственные запросы и на запросы других сетевых узлов (DNS-клиентов).

NTP-сервер - может использоваться для синхронизации времени на самом ПАК и на других сетевых узлах (NTP-клиентах).

DHCP-сервер – может использоваться для динамического назначения IP-адресов сетевым узлам (DHCP-клиентам). Одновременно с выделением IP-адресов DHCP-сервер может назначать дополнительные параметры настройки клиентов, например, IP-адреса шлюза по умолчанию и WINS-серверов.

DHCP –Relay – может использоваться для перенаправления DHCP –запросов удаленным DHCP-серверам.


Технические характеристики

ViPNet Coordinator HW50 A/B

ViPNet Coordinator HW50 A/B (WI-FI)

ViPNet Coordinator HW50 A/B (3G)

Аппаратные характеристики

Наименование аппаратной платформы

HW50 N1

HW50 N2

HW50 N3

Форм-фактор

ПАК (MiniPC)

ПАК (MiniPC)

ПАК (MiniPC)

Размеры (ШхВхГ)

124,3 x 19,4 x 120 мм

124,3 x 19,4 x 120 мм

124,3 x 19,4 x 120 мм

Масса

0,5 кг

0,5 кг

0,5 кг

Источник питания

DC 12В; 3А

DC 12В; 3А

DC 12В; 3А

Порты ввода-вывода

1x HDMI
1x Console (RJ45)
2x USB

1x HDMI
1x Console (RJ45)
2x USB

1x HDMI
1x Console (RJ45)
2x USB

Сетевые возможности

Сетевые порты

3x RJ45 1 Гбит/с

3x RJ45 1 Гбит/с

3x RJ45 1 Гбит/с

Беспроводные интерфейсы

нет

W-Fi адаптер

3G-модем

Производительность

Пропускная способность VPN

до 55 Мбит/с

до 55 Мбит/с

до 55 Мбит/с

Пропускная способность L2 VPN

нет функционала

нет функционала

нет функционала

Максимальное количество узлов, туннелируемых координатором

2/5 туннелируемых узлов

2/5 туннелируемых узлов

2/5 туннелируемых узлов

Сервисные функции в защищенной сети ViPNet

Использование в качестве шлюзового координатора

нет

нет

нет

Использование в качестве транспортного сервера

нет

нет

нет

Оптимальное число клиентов, зарегистрированных на координаторе [*]

N/A (невозможно зарегистрировать клиенты)

N/A (невозможно зарегистрировать клиенты)

N/A (невозможно зарегистрировать клиенты)

Интегрированные сервисы

DNS, NTP, DHCP-сервер

есть

есть

есть

DHCP-relay

есть

есть

есть

Прокси-сервер

нет

нет

нет

Доступность и надежность

Кластер горячего резервирования (failover cluster)

нет

нет

нет

Работа в необслуживаемом режиме 24 х 7

есть

есть

есть

Управление электропитанием с помощью ИБП

есть

есть

есть

Среднее время наработки на отказ (MTBF)

30 000 часов

30 000 часов

30 000 часов

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ViPNet VPN, ViPNet Coordinator HW1000 обеспечивает эффективную реализацию множества сценариев защиты информации: 

  • Построение защищённых каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Межсетевые взаимодействия.
  • Защита магистральных каналов соединяющих ЦОДы.
  • Защита беспроводных сетей связи.
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
  • Разграничение доступа к информации в локальных сетях.
  • Защищенный контролируемый доступ в Интернет.
  • А также любые комбинации перечисленных выше сценариев.

Преимущества

  • Количество одновременно установленных соединений через криптошлюз не ограничивается; 
  • Поддержка работы в современных мультисервисных сетях связи с серверами DHCP, WINS, DNS и преобразованием адресов (NAT, PAT); 
  • Использование в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator; 
  • Низкая стоимость по сравнению с аналогичными по возможностям СЗИ других отечественных компаний.

Сертификация в ФСБ РФ

Сертификат соответствия требованиям к СКЗИ класса КС3.

Из ФСБ России получена выписка из Заключения о соответствии ПАК ViPNet Coordinator HW 3 
«Временным требованиям к устройствам типа межсетевые экраны» по 4 классу защищённости. 
Срок действия Заключения до 13.04.2020. 

Сертификация во ФСТЭК РФ

Ведутся работы по сертификации продукта на соответствие  требованиям к МЭ 3 класса.

Гарантийное обслуживание

На все модификации ViPNet Coordinator HW100 предоставляется гарантия 1 год.

Техническая поддержка

На вновь поставляемые программно-аппаратные комплексы в течении 1 года предоставляется базовая техническая поддержка.


Для получения услуг расширенного технического сопровождения необходимо заключать отдельный Договор. 
Договор заключается сроком на 1 год. После окончания срока, следует продлить Договор.