ViPNet Coordinator HW50
ПАК ViPNet Coordinator HW50 — шлюз безопасности для защиты филиалов компаний, небольших удаленных офисов и удаленных рабочих мест, а также терминалов и устройств. Благодаря поддержке каналов Ethernet, Wi-Fi, 3G и 4G, ViPNet Coordinator HW50 позволяет обеспечить безопасное подключение к корпоративной защищенной сети ViPNet по проводным и беспроводным каналам. ПАК ViPNet Coordinator HW50, исполненный в форм-факторе miniPC, потребляет низкое количество электроэнергии, оснащен пассивной системой охлаждения и не требует каких-либо особых условий для размещения и эксплуатации.
Сценарии использования
Совместно с другими программными продуктами из состава комплекса ViPNet Network Security, продукт ViPNet Coordinator HW50 обеспечивает эффективную реализацию множества сценариев защиты информации, например:
- Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site);
- Защищенный доступ удаленных и мобильных пользователей;
- Взаимодействие с сетями ViPNet других организаций;
- Защита беспроводных сетей связи;
- Защита мультисервисных сетей (включая IP-телефонию и видео-конференц-связь);
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ);
- Защищенный контролируемый доступ в Интернет;
- Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.
Сервер в защищенной сети ViPNet
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
- Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
- Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Фильтрация трафика (межсетевой экран)
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
- Прокси-сервер.
Сетевые функции
- Статическая маршрутизация.
- Динамическая маршрутизация.
- Резервирование и балансировка WAN каналов.
- Поддержка VLAN (dot1q).
- Поддержка классификации и приоритезации трафика (QoS, ToS, DiffServ).
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-Relay.
- Поддержка ИБП (UPS).
Настройка и управление
- Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
- Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
- Локальная настройка с помощью консоли.
ПАК ViPNet Coordinator HW50 A 4.x
Остались вопросы?
Позвоните нам
(3822) 900-111
office@udcs.ru
ПАК ViPNet Coordinator HW50 A 4.x
Общие сведения
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW50 является универсальным шлюзом безопасности и предоставляет возможность создать в любой телекоммуникационной инфраструктуре, включая сети связи общего пользования, распределенную виртуальную сеть (VPN), защищенную от сетевых атак и несанкционированного доступа к информации. ПАКViPNet Coordinator HW50 легко инсталлируется в существующую инфраструктуру и соответствует самым жестким требованиям по функциональности, удобству эксплуатации, надежности и отказоустойчивости.
ПАК ViPNet Coordinator HW50 входит в состав программного комплекса ViPNet VPN.
Возможности
ПАК ViPNet Coordinator HW50 предоставляет широкий спектр сервисов.
Функции безопасности
VPN-шлюз — стандартная для классических VPN функция, реализующая создание защищенных каналов (туннелей) посредством шифрования трафика открытых узлов, размещенных за координатором, и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты. VPN-шлюз интегрирован с межсетевым экраном для защищенных и открытых соединений, который осуществляет фильтрацию незашифрованного трафика, а также трафика внутри защищенного соединения.
L2VPN-шлюз (технология L2OverIP) – функция, благодаря которой координатор выполняет защиту магистральных L2 каналов связи. Такая защита может потребоваться, например, для организации работы территориально распределенных ЦОДов (Центров обработки данных) как единого центра.
Межсетевой экран — функция, благодаря которой координатор выполняет фильтрацию открытых транзитных и локальных сетевых соединений по IP-адресам, протоколам, портам, направлениям соединений и другим параметрам на основании заданных правил. Одновременно координатор может выполнять функции трансляции адресов для проходящего через него открытого трафика.
Сервер IP-адресов — функция, которая в автоматическом режиме обеспечивает взаимодействие защищенных узлов (клиентов и координаторов) как внутри данной виртуальной сети, так и при взаимодействии с другими виртуальными сетями ViPNet. Это возможно благодаря использованию специального протокола динамической маршрутизации VPN-трафика, реализующего обмен информацией о параметрах доступа узлов друг к другу. Данный протокол обеспечивает маршрутизацию VPN-трафика между узлами в сети ViPNet тем методом, который наиболее оптимален для используемого способа подключения узла к сети.
Маршрутизатор VPN-пакетов — функция, обеспечивающая маршрутизацию транзитного VPN-трафика, проходящего через координатор, на другие защищенные узлы. Маршрутизация осуществляется на основании идентификаторов защищенных узлов, содержащихся в открытой части VPN-пакетов, которая защищена от подделки, и на основании защищенного протокола динамической маршрутизации VPN-трафика. Одновременно выполняется функция трансляции адресов для VPN-трафика, и все пакеты, поступающие на координатор, отправляются на другие узлы от имени IP-адреса координатора.
Сервер-маршрутизатор — функция, которая обеспечивает доставку на сетевые узлы управляющих сообщений, обновлений ключей и программного обеспечения из программы ViPNet Центр управления сетью, а также обмен почтовых сообщений, передаваемых почтовыми клиентами корпоративной электронной почты ViPNet Деловая почта и Файловый обмен.
Сервер Открытого Интернета — функция, которая позволяет обеспечить раздельный доступ защищенных узлов в Интернет и к ресурсам защищенной сети ViPNet, если этого требует политика безопасности организации. Защищенные узлы, которые имеют связь с сервером Открытого Интернета, могут работать в одном из двух режимов:
- Доступ к защищенной сети ViPNet при отсутствии подключения к Интернету.
- Доступ в Интернет при отсутствии соединения с защищенными узлами ViPNet.
Сервисные функции
DNS-сервер — может использоваться для разрешения (преобразования) символьных имен Интернет в IP-адреса в ответ на собственные запросы и на запросы других сетевых узлов (DNS-клиентов).
NTP-сервер — может использоваться для синхронизации времени на самом ПАК и на других сетевых узлах (NTP-клиентах).
DHCP-сервер – может использоваться для динамического назначения IP-адресов сетевым узлам (DHCP-клиентам). Одновременно с выделением IP-адресов DHCP-сервер может назначать дополнительные параметры настройки клиентов, например, IP-адреса шлюза по умолчанию и WINS-серверов.
DHCP –Relay – может использоваться для перенаправления DHCP –запросов удаленным DHCP-серверам.
ViPNet Coordinator HW50
Пак VIPNet Coordinator HW50 — входит в состав продуктовой линейки VIPNet Network Security.
Программно-аппаратный комплекс (пак) VIPNet Coordinator HW50 является шлюзом безопасности, разработанным для защиты филиалов компаний, удаленных офисов, выносных мест. Благодаря поддержке ethernet, wi-fi, 3G каналов пак VIPNet Coordinator HW50 позволяет обеспечить безопасное подключение к корпоративной VPN сети при любых условиях.
Пак VIPNet Coordinator HW50 в форм-факторе miniPC с низким энергопотреблением и пассивным охлаждением, не требующим особых условий для размещения и эксплуатации, представляет собой высокоэффективное средство сетевой защиты для небольших офисов, филиалов и необслуживаемых точек.
Решаемые задачи
Совместно с другими программными продуктами из состава комплекса ViPNet Network Security, ViPNet Coordinator HW50 обеспечивает эффективную реализацию множества сценариев защиты информации:
- Построение защищённых каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
- Защищённый доступ удалённых и мобильных пользователей.
- Межсетевые взаимодействия.
- Защита беспроводных сетей связи.
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Разграничение доступа к информации в локальных сетях.
- Защищенный контролируемый доступ в Интернет.
- А также любые комбинации перечисленных выше сценариев
Преимущества
- VPN без установления соединения обеспечивает повышенную надежность и устойчивость соединений через шлюз безопасности ViPNet Coordinator HW50.
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
Описание VIPNet Coordinator HW50
| Стоимость ViPNet Coordinator HW50 | |||
|---|---|---|---|
| HC-118-HW50AU-4.X | ПАК ViPNet Coordinator HW50 A 4.x (+unlim) | 65 500,00 | ПО ViPNet Coordinator HW 4.x Возможные аппаратные платформы:-HW50 N1. Нет ограничений по количеству туннелируемых адресов. Сервис технической поддержки уровня Базовый на срок 1 год. Сервис гарантийного обслуживания в течение 1 года. |
| HC-118-HW50AU-WiFi-4.X | ПАК ViPNet Coordinator HW50 A 4.x (+WiFi)(+unlim) | 81 300,00 | ПО ViPNet Coordinator HW 4.x Возможные аппаратные платформы:-HW50 N2. Нет ограничений по количеству туннелируемых адресов. Сервис технической поддержки уровня Базовый на срок 1 год. Сервис гарантийного обслуживания в течение 1 года. |
| HC-118-HW50AU-3G-4.X | ПАК ViPNet Coordinator HW50 A 4.x (+3G)(+unlim) | 93 900,00 | ПО ViPNet Coordinator HW 4.x Возможные аппаратные платформы:-HW50 N3. Нет ограничений по количеству туннелируемых адресов. Сервис технической поддержки уровня Базовый на срок 1 год. Сервис гарантийного обслуживания в течение 1 года. |
| Исполнение | HW50 A | ||
|---|---|---|---|
| Область применения | Рабочие места и сетевые устройства | ||
| Производительность: | |||
| Пропускная способность L3 VPN, Мбит/с | до 75 | ||
| Пропускная способность L2 VPN, Мбит/с | Недоступно | ||
| Пропускная способность МЭ, Мбит/с | до 170 | ||
| Максимальное количество сессий МЭ | 150 000 | ||
| Рекомендуемое число VPN-клиентов2 | Недоступно | ||
| Аппаратная платформа | HW50 | ||
| N1 | N2 | N3 | |
| Форм-фактор | Десктоп | ||
| Размеры (ШхВхГ), мм | 124,3 x 19,4 x 120 | ||
| Масса, кг | 0,5 (без БП) | ||
| Источник питания | Внешний БП, 12 В, 3 А | ||
| Сетевые возможности | |||
| Интерфейсы RJ-45 | 3 x | ||
| Интерфейсы SFP/SFP+ | нет | ||
| Трансивер в комплекте | нет | ||
| Беспроводные интерфейсы | нет | Wi-Fi | 3G |
| Доступность и надежность | |||
| Кластер горячего резервирования | есть (с доп. лицензией) | ||
| Работа в необслуживаемом режиме 24 х 7 | есть | ||
| Управление электропитанием с помощью ИБП | есть | ||
| Среднее время наработки на отказ (MTBF) | 30 000 часов | ||
СЕРТИФИКАЦИЯ В ФСБ РФ
- Сертификат соответствия ФСБ России № СФ/124-2981 от 14.11.2016 на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator HW 4» требованиям ГОСТ 28147-89 и требованиям ФСБ России к средствам криптографической защиты класса КС3.
- Сертификат соответствия ФСБ России № СФ/525-3007 от 12.12.2016 на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator HW 4» требованиям ФСБ России к устройствам типа межсетевойэкран 4 класса защищенности.
СЕРТИФИКАЦИЯ ВО ФСТЭК РФ
- Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс «ViPNet Coordinator HW 4» на соответствие требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016).
