Описание
ViPNet Coordinator HW2000 - это криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании «Аквариус».
Видео о продукции
Назначение ViPNet Coordinator HW 2000
К числу ключевых функций ViPNet Coordinator HW 2000 относятся:
- Выполнение шифрования конфиденциальных данных при их передаче посредством различных каналов связи;
- Обеспечение безопасности сети, связывающей пользовательское оборудование в головном офисе и в филиалах;
- Организация для сотрудников возможности круглосуточного удаленного доступа с высокой степенью защиты к соответствующим ресурсам компании.
ПАК HW 2000 отличает разнообразие функциональных возможностей, удобство применения, надежность, минимальное количество отказов в процессе эксплуатации, высокая масштабируемость.
Особенности
- Надежная аппаратная платформа;
- Отличная производительность;
- Наличие возможности подключения к каналам связи, использующим высокоскоростной обмен данными;
- Интегрированная система горячего резервирования;
- Отсутствие ограничений на число защищенных сессий, установленных одновременно;
- Легкость в обслуживании.
Технические характеристики
- Аппаратная платформа: телекоммуникационный сервер AquaServer T50 D57, построен на основе процессора Intel® Xeon™ E5645, содержит на борту 6 сетевых интерфейсов в корпусе формата 1U и предназначен для монтажа в стойку.
- Размеры: 19” Rack 1U (для установки в стойку глубиной 900 мм или 1000 мм) 444x43x685 (ШхВхГ)
- Операционная система: адаптированная ОС Linux
- Совместимость с другими продуктами: с любыми VPN-продуктами из линейки ViPNet
CUSTOM версий 2.8 и 3.x (ViPNet Coordinator, ViPNet Coordinator "Failover", ViPNet Client, )
- Шифрование/ Аутентификация: шифрование по ГОСТ 28147-89 (256 бит), аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора.
Преимущества
- Промышленный сервер, используемый как аппаратная платформа, отличается экономным расходованием энергии и большой вариативностью при размещении в серверных стойках;
- Обеспечивающая защиту информации технология ViPNet и софт ViPNet Coordinator Linux, ставшие базой для создания программного обеспечения, прекрасно зарекомендовали себя в ходе многолетней эксплуатации;
- Может быть одновременно установлено неограниченное количество защищенных сессий;
- Возможность реализации функционала в прогрессивных мультисервисных сетях связи, отличающихся наличием динамической адресации и передового каналообразующего оборудования;
- Ключи шифрования генерируются центром, в роли которого использовано ПО ViPNet Administrator, имеющее сертификацию МКЗИ класса КС3 от ФСБ России;
- Доступная стоимость, одна из наиболее низких в линейке аналогичных решений;
- Возможность выполнения специальных проверок и специальных исследований (СИ и СП) оборудования.
Сертификаты vipnet coordinator hw 2000
ПАК был сертифицирован согласно требованиям:
- ФСБ РФ
Сертификат соответствия по требованиям к СКЗИ класса КС3 № СФ/124-1970 выдан ViPNet Coordinator HW (в комплектациях 3, 4, 6, 8) ФСБ России 12 сентября 2012 года. Сертификат действителен до 12 сентября 2015 года.
- ФСТЭК РФ
Модификации HW100/1000/2000/VPNM программно-аппаратного комплекса ViPNet Coordinator HW признаны полностью соответствующими регламентам ФСТЭК России, адресованных принадлежащим к типу межсетевых экранов устройствам. Они отвечают требованиям 3 класса и 3 уровня контроля отсутствия НДВ. Признано возможным использование комплекса в автоматизированных системах до уровня 1В, а также при обеспечении защиты информационных систем (до 1 класса включительно), выполняющих обработку персональных данных.
| Технические характеристики | |
|---|---|
| Аппаратная платформа | Телекоммуникационный сервер AquaServer T50 D57, построен на основе процессора Intel® Xeon™ E5645, содержит на борту 6 сетевых интерфейсов в корпусе формата 1U и предназначен для монтажа в стойку. |
| Источник питания | 600W |
| Размеры | 19” Rack 1U (для установки в стойку глубиной 900 мм или 1000 мм) 444x43x685 (ШхВхГ) |
| Операционная система | Адаптированная ОС Linux |
| Число сетевых портов | 2x10/100/1000 Мбит RJ45 4x10 Гбит SFP+ |
| Совместимость с другими продуктами | C любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.x (ViPNet Coordinator, ViPNet Coordinator "Failover", ViPNet Client) |
| Протоколы туннелирования | По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP#241 и UDP) |
| Шифрование/ Аутентификация | Шифрование по ГОСТ 28147-89 (256 бит), Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора |
| Производительность шифрования | UDP-, TCP-трафик – до 2,7 Гбит/сек |
| Число одновременно поддерживаемых защищенных соединений | Без ограничений |
| Маршрутизация | Статическая маршрутизация; Прозрачность для NAT-устройств (для защищенного трафика); Поддержка DHCP; Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, может выполнять функции сервера доступа для удаленных VPN- клиентов с ПО ViPNet Client. Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов; Возможность работы при изменении собственных IP-адресов, IP-адресов NAT – устройств, возможность работы за устройствами с динамическими правилами NAT; Возможность каскадирования в сегментированных сетях с целью разграничения доступа; Технология назначения виртуальных IP-адресов для любых удаленных узлов; Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет) |
| Фильтрация | Пакетная фильтрация по IP-адресу (диапазон IP) источника и назначения, номера портов и тип протокола, типы и коды сообщений ICMP, направление пакетов, клиент или сервер в TCP-соединении, Контроль фрагментированных пакетов, предотвращение DoS-атак; Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов); Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза); Антиспуфинг. |
| Настройка и управление | Удаленная/локальная настройка через специализированную консоль ViPNet; Удаленная настройка базовых параметров через ViPNet Administrator; Поддержка SNMP trap для удаленного оповещения о событиях; Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client); Java-апплет мониторинга текущего состояния SGA v. 3; Ведение syslog на удаленном компьютере. |
| Поддержка QoS | IP TOS-мапирование поверх зашифрованных IP-пакетов (IP#241 или UDP), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка трафика голоса и видео |
| Доступность и надежность | Отсутствует понятие защищенных соединений, поэтому нет проблем задержек в сетевых протоколах и их нарушений, любой IP-пакет обрабатывается сразу после получения. Нет проблем потери защищенных соединений и необходимости их восстановления, как в технологии IPSec. Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию. Возможность реализации на базе данного продукта отказоустойчивого решения (failover) |
| Обновление ПО | Централизованное удаленное обновление ПО ViPNet Coordinator Linux через ViPNet Administrator с контролем прохождения обновления |
Официальная страница .
Узнать о стоимости программно – аппаратного комплекса ViPNet Coordinator HW 2000 вы можете оставив «ЗАЯВКУ»с использованием ОНЛАЙН-сервиса нашего сайта.
Также Вы можете получить всю исчерпывающую информацию по установке, настройке и специфике работы данного оборудования у наших специалистов:
