Версия для печати
 

ViPNet Coordinator HW1000

Общие сведения

Современные мультисервисные распределенные корпоративные системы обработки данных представляют собой совокупность высокоскоростного сетевого оборудования, поддерживающего приоритезацию трафика, а также большого числа всевозможных прикладных платформ и сервисов реального времени (IP-телефонии и видеоконференцсвязи), реализующих IT-фундамент бизнес-процессов и средств общения в компании. Постановка задачи защиты информации в подобных сетях всегда требует поиска ответов на большое число разнонаправленных вопросов и выбора компромисса между возможностями представленных на рынке средств защиты информации (СЗИ), сроками реализации и ценой.

Базовыми требованиями к СЗИ при этом выступают:

  • выполнение целевых функций;
  • удобство и простота обслуживания;
  • оптимальная производительность;
  • высокая надежность в режиме 24/7/365;
  • невысокая совокупная стоимость владения на всем жизненном цикле;
  • соответствие требованиями регулирующих органов (сертификаты соответствия).
  • невозможность или нецелесообразность установки программных средств защиты непосредственно на само оборудование.

Компания ОАО «ИнфоТеКС» представляет Вашему вниманию новый продукт - программно-аппаратный комплекс ViPNet Coordinator HW1000, способный совместно с компонентами ViPNet CUSTOM стать универсальным ответом на все поставленные требования.

ViPNet Coordinator HW1000 - это криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании «Аквариус» и выполняющий функции криптошлюза и межсетевого экрана. Он легко инсталлируется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены. Использование адаптированной ОС Linux и надежной аппаратной платформы серверов AquaServer позволяет применять ViPNet Coordinator HW1000 в качестве корпоративного решения, к которому предъявляются самые жесткие требования по функциональности, удобству эксплуатации, надежности и отказоустойчивости.

ViPNet Coordinator HW1000 построен на базе ПО ViPNet Coordinator Linux и выполняет в ViPNet-сети функции ПО ViPNet Coordinator, включая VPN-сервера для доступа удаленных VPN-клиентов, оснащенных ПО ViPNet Client и сервера почтовой системы ViPNet Деловая Почта.

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Coordinator HW 1000 обеспечивает эффективную реализацию множества сценариев защиты информации:

  • Межсетевые взаимодействия;
  • Защищенный доступ удаленных и мобильных пользователей;
  • Защита беспроводных сетей связи;
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь);
  • Разграничение доступа к информации в локальных сетях; а также любые комбинации перечисленных выше сценариев.

Пример использования ViPNet Coordinator HW 1000.

Преимущества

  • Использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19" 1U;
  • Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator Linux и технологии защиты информации ViPNet;
  • Количество одновременно установленных соединений через криптошлюз не ограничивается;
  • Поддержка работы в современных мультисервисных сетях связи с серверами DHCP, WINS, DNS и преобразованием адресов (NAT, PAT);
  • Использование в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator из состава СКЗИ «Домен-КС2/КМ» • Низкая стоимость по сравнению с аналогичными по возможностям СЗИ других отечественных компаний;
  • Возможность проведения СИиСП оборудования серверов.

Сертификация

В настоящее время работы по сертификации в ФСБ России ПАК ViPNet Coordinator HW всех модификаций (100/1000/2000/VPNM) по требованиям к СКЗИ класса КС3 и к устройствам типа межсетевые экраны 4 класса успешно завершены, что подтверждено положительными заключениями ФСБ России. Получен сертификат соответствия ФСБ России №СФ/124-1459 от 09.05.10 г., действительный до 09 мая 2013 года.

Технические характеристики

Аппаратная платформа

Телекоммуникационный сервер AquaServer T40 S42, построен на основе процессора Intel® CoreTM 2 Duo, что позволяет добиться рекордно низкого уровня шума и минимального энергопотребления системы (70 Вт), при сохранении высокого уровня производительности для систем данного класса. Сервер обладает исключительной компактностью и отличается удобством для проведения монтажных, ремонтных и сервисных работ.

Источник питания

200W

Размеры

19" Rack 1U (для установки в стойку глубиной от 480 мм и более) 432х43х355 (ШхВхГ)

Операционная система

Адаптированная ОС Linux

Число сетевых портов

3х Ethernet 100/1000 Mbit;

Программная совместимость

C любыми VPN-продуктами из решения ViPNet CUSTOM 2.8 и 3.x (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client)

Протоколы туннелирования

По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP#241 и UDP)

Шифрование/ Аутентификация

Шифрование по ГОСТ 28147-89 (256 бит),

Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора

Производительность шифрования

UDP-, TCP-трафик - до 250 Мбит/сек.
Число одновременно поддерживаемых защищенных соединений Без ограничений

Инфраструктура ключей

Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN .

Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации

Маршрутизация

Статическая маршрутизация;

Прозрачность для NAT -устройств (для защищенного трафика);

Поддержка DHCP ;

Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, может выполнять функции сервера доступа для удаленных VPN - клиентов с ПО ViPNet Client .

Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов ;

Возможность работы при изменении собственных IP-адресов, IP-адресов NAT - устройств, возможность работы за устройствами с динамическими правилами NAT;

Возможность каскадирования в сегментированных сетях с целью разграничения доступа;

Технология назначения виртуальных IP -адресов для любых удаленных узлов;

Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет)

Фильтрация

Пакетная фильтрация по IP -адресу (диапазон IP ) источника и назначения, номера портов и тип протокола, типы и коды сообщений ICMP , направление пакетов, клиент или сервер в TCP -соединении,

Контроль фрагментированных пакетов, предотвращение DoS -атак;

Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов);

Поддержка раздельной фильтрации для открытого IP -трафика (функция межсетевого экрана) и шифруемого IP -трафика (функция криптошлюза);

Антиспуфинг.

Настройка и управление

Удаленная/локальная настройка через специализированную консоль ViPNet ;

Удаленная настройка базовых параметров через ViPNet Administrator ;

Поддержка SNMP trap для удаленного оповещения о событиях;

Удаленный запрос журнала IP -пакетов (через Windows -продукты ViPNet Coordinator и Client );

Java-апплет мониторинга текущего состояния ViPNet SGA v.3;

Ведение syslog на удаленном компьютере.

Поддержка QoS

IP TOS-мапирование поверх зашифрованных IP-пакетов (IP#241 или UDP), при шифровании приоритезация трафика, выполненная какими-либо сетевыми устройствами, сохраняется.

Доступность и надежность

Отсутствует понятие защищенных соединений, поэтому нет проблем задержек в сетевых протоколах и их нарушений, любой IP-пакет обрабатывается сразу после получения. Нет проблем потери защищенных соединений и необходимости их восстановления, как в технологии IPSec.

 Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию.

 Использование в кач-ве устройства хранения данных (ОС, ПО ViPNet и настроек) RAID-массива уровня 1.

 Возможность реализации на базе данного продукта отказоустойчивого решения (failover)

Обновление ПО модуля

Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления

Фотогалерея


 
© 2018, Infoline. Все права защищены
Создание сайта © 2010, Студия Медиавеб