ПАК ViPNet Координатор-KB2 предназначен для безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet в соответствии с классом защищенности КВ2. Поддерживает шифрование между двумя и более ПАК ViPNet Координатор-KB2.

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ViPNet Network Security ViPNet Координатор-KB2 обеспечивает эффективную реализацию множества сценариев защиты информации:

  • Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Взаимодействие с сетями ViPNet других организаций.
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
  • Разграничение доступа к информации в локальных сетях и сегментирование локальных сетей (например, выделение DMZ).
  • Защищенный контролируемый доступ в Интернет.
  • Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.
Пример включения ViPNet Coordinator в целевую информационную систему.png

Преимущества

  • Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
    • со службами DHCP, WINS, DNS;
    • с динамическим преобразованием адресов (NAT, PAT);
    • с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
  • В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator или ПО ViPNet Administrator из состава СКЗИ «Домен-КС2/КМ». Имеется возможность генерировать ключи из ключевого блокнота ДСДР.
  • Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях питания.
  • Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (failover cluster). 


Сервер в защищенной сети ViPNet

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
  • Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
  • Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
  • Маскирование структуры трафика за счет инкапсуляция в UDP и TCP.

Фильтрация трафика (межсетевой экран)
  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.
  • Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
  • Прокси-сервер.

Сетевые функции

  • Статическая маршрутизация.
  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).

Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • Поддержка ИБП (UPS).
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

Настройка и управление

  • Удаленная настройка ViPNet Координатор-KB2 с помощью ViPNet Administrator.
  • Удаленное обновление ПО ViPNet Координатор-KB2 с помощью ViPNet Administrator.
  • Локальная настройка с помощью консоли.

Сертификация в ФСБ РФ

Сертифицирован как ПАК по совокупности требований к СКЗИ уровня KB2.

Сертификация во ФСТЭК РФ

Сертифицирован на соответствие требованиям к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей.

Сертификаты

ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 2353

Сертификат соответствия ФСТЭК России № 2353 Cертификат удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator HW» (в комплектации согласно формуляру ФРКЕ.00065-03 30 01), разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ.00065-03 97 01, функционирующий в средах операционных систем, указанных в формуляре, является программно-техническим средством защиты от несанкционированного доступа к информации, соответствует требованиям руководящих документов «Средства вычислительной техники.
Срок действия:
26
май
2017
ФСБ РОССИИ

Сертификат соответствия ФСБ РФ № СФ/124-2668

Сертификат соответствия ФСБ России СФ/124-2668 удостоверяет что «Программно-аппаратный комплекс ViPNet Координатор-KB2» соответствует требованиям ФСБ России к СКЗИ класса КВ2 и может использоваться криптографической защиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну
Срок действия:
01
июнь
2017
ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/525-2882 на ПК ViPNet Координатор-КВ2

Сертификат соответствия ФСБ России СФ/525-2882 удостоверяет что «Программно-аппаратный комплекс ViPNet Координатор-KB2» соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации
Срок действия:
05
апрель
2018

 

ViPNet Координатор-KB1000 Q2

Аппаратные характеристики

Форм-фактор

ПАК (19” Rack 1U)

Аппаратная платформа

  Телеком-сервер AquaServer T40 S44  

Операционная система

  Адаптированная ОС Linux  

Размеры (ШхВхГ)

  430 x 43 x 380 мм  

Масса

  7 кг  

Источник питания

  Встроенный БП, 220 Вт  

Потребляемая мощность

  130 Вт  

Тепловыделение

  115 Вт  

Процессор

  2x Intel Core i3-530  

Оперативная память

  от 2 Гбайт  

Накопители

 250 Гбайт HDD

2 Гбайт SSD

Порты ввода-вывода

1x VGA  

2x PS/2

1x COM DB9

4x USB

Сетевые возможности

Сетевые порты

4x RJ45 10/100/1000 Мбит/с  

Беспроводные интерфейсы

  нет  

Производительность МЭ

Максимальное количество одновременно обслуживаемых сессий

  1 000 000  

Производительность зашифрованного канала

Пропускная способность VPN

  до 170 Мбит/с  

Пропускная способность L2 VPN

  нет функционала  

Максимальное количество узлов, туннелируемых координатором

  Неограниченно  

Сервисные функции в защищенной сети ViPNet

Использование в качестве шлюзового координатора

  нет  

Использование в качестве транспортного сервера

  есть  

Доступность и надежность

Кластер горячего резервирования (failover cluster)

  есть  

Работа в необслуживаемом режиме 24 х 7

  есть  

Управление электропитанием с помощью ИБП

  есть  

Среднее время наработки на отказ (MTBF)

50 000 часов