ViPNet Coordinator HW 5
ViPNet Coordinator HW 5 - шлюз безопасности, реализующий концепцию NGFW (Next-Generation Firewall - межсетевой экран нового поколения), который объединяет в одном устройстве следующие работающие совместно функции безопасности:
- криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
- межсетевой экран SPI (Stateful Packet Inspection);
- межсетевой экран уровня приложений DPI (Deep Packet Inspection);
- средство обнаружения и предотвращения вторжений (IDS/IPS);
- прокси-сервер;
- кластер высокой доступности (HA-cluster).
ViPNet Coordinator HW 5 реализуется в исполнении программно-аппаратного комплекса на доверенной аппаратной платформе, а также в виде виртуального устройства, которое может функционировать в виртуальной среде (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM Server).
Реализованные сетевые функции и сервисы безопасности активируются в соответствии с приобретенной лицензией (лицензируются отдельные модули).
- Поддержка алгоритмов «Кузнечик» и «Магма» (ГОСТ 34.12-2018, ГОСТ 34.13-2018)
- Межсетевой экран уровня приложений (DPI)
- Обнаружение и предотвращение вторжений (IDS/IPS)
- Подсистема идентификации пользователей (LDAP, Active Directory, Captive Portal)
- Кластер высокой доступности (HA-cluster) с синхронизацией таблицы открытых соединений
- Многопользовательский ролевой доступ
- Централизованное и удаленное резервное копирование конфигурации
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site)
- Защищенный доступ удаленных пользователей
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ)
- Обнаружение и нейтрализация сетевых вторжений
- Комплексная защита от сетевых угроз
- Защита магистральных каналов, соединяющих ЦОДы между собой
- Защита беспроводных сетей связи 3G/LTE и Wi-Fi
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь)
- Взаимодействие с сетями ViPNet других организаций
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Межсетевой экран (SPI)
- Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика
- NAT/PAT
- Антиспуфинг
Межсетевой экран уровня приложений (DPI)
- Фильтрация трафика на прикладном уровне модели OSI с помощью технологии DPI с целью отслеживания активности приложений и прикладных протоколов
- Выявление и блокировка более 2000 прикладных протоколов и приложений
- Выявление приложений, трафик которых шифруется или маскируется
- Фильтрация трафика для заданного пользователя (AD, LDAP)
Обнаружение и предотвращение вторжений (IPS)
- Анализ сетевого трафика для защиты от различного вида сетевых атак и вирусов, попыток эксплуатации уязвимостей и получения несанкционированного доступа
- Работа как в режиме предотвращения вторжений (IPS), так и обнаружения (IDS) с фиксацией событий
- Сигнатурный и эвристический методы анализа трафика
- Автоматизированное обновление баз правил с сервера обновлений
- База правил регулярно обновляется специалистами ГК ИнфоТеКС для поддержания в актуальном состоянии
VPN
- VPN-шлюз сетевого уровня (L3 VPN)
- VPN-шлюз канального уровня (L2OverIP VPN)*
- Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
- Сервер IP-адресов и маршрутизатор VPN-пакетов*
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP
Идентификация пользователей
- Интеграция с Microsoft Active Directory
- Captive Portal и интеграция с LDAP каталогом
Прокси-сервер
- Поддержка протокола HTTP
- Работа в «прозрачном» режиме
- Кэширование данных
- Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
- Проверка трафика внешним антивирусом по протоколу ICAP
Отказоустойчивость и резервирование
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
- Поддержка синхронизации таблицы соединений между элементами кластера
- Резервирование каналов связи
- Резервирование сетевых интерфейсов
- Поддержка ИБП (UPS)
Управление и мониторинг
- Централизованное управление шлюзом
- Удаленное управление шлюзом с помощью SSH-консоли и веб-интерфейса (HTTPS)
- Ролевая модель доступа - разделение полномочий между несколькими администраторами, аудит действий администраторов
- Централизованное обновление ключевой информации и конфигурации
- Мониторинг по протоколам SNMP v1, v2c, v3
- Автоматическое резервное копирование конфигурации шлюза и экспорт в систему централизованного управления
- Экспорт системного журнала по протоколу Syslog
- Экспорт журнала IP-пакетов в формате CEF
Сетевые функции
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование)
- Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации (OSPFv2)*;
- политик маршрутизации (policy based routing)
- Поддержка виртуальных локальных сетей (VLAN 802.1Q)
- Агрегирование сетевых интерфейсов (802.3ad, LACP)
- Поддержка Jumbo-кадров и технологии Path MTU Discovery
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ)
- Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2)
Сервисные функции
- DHCP-Relay
- DHCP-сервер
- DNS-сервер
- NTP-сервер
* Кроме исполнения HW50.
| Исполнение | HW50  | HW100  | HW1000  | HW1000 C  | HW1000 D  | HW2000  | HW5000 |
| Область применения | Рабочие места и сетевые устройства | Малые офисы и филиалы | Предприятия малого и среднего бизнеса | Крупные предприятия и корпорации | ЦОД | ||
| МЭ UDP 1518 байт (Мбит/с) | 450 | 950 | 1 9002 | 2 8002 | 19 0002 | 24 0002 | |
| МЭ UDP 64 байт (пакетов/с) | 40 000 | 85 000 | 545 000 | 1 600 000 | 2 900 000 | 4 800 000 | |
| МЭ TCP (Мбит/с) | 320 | 930 | 1 8002 | 2 8002 | 9 300 | 13 0002 | |
| Application Control (МЭ+DPI)3 (Мбит/с) | 25 | 85 | 350 | 1 0002 | 2 600 | 3 300 | |
| NGFW Throughput (МЭ + DPI + IPS)4 (Мбит/с) | - | 15 | 80 | 380 | 880 | 1 000 | |
| Соединений в секунду TCP | 8 600 | 18 400 | 115 300 | 275 000 | 500 000 | 570 000 | |
| Количество обслуживаемых соединений | 150 000 | 150 000 | 1 000 000 | 3 000 000 | 5 000 000 | 9 900 000 | |
| L3 VPN (Мбит/с) | 70 | 160 | 915 | 2 5002 | 6 600 | 10 0002 | |
| L2 VPN (Мбит/с) | Недоступно | 160 | 915 | 2 5002 | 6 000 | 10 0002 | |
| Рекомендуемое число связей с ViPNet-узлами | 500 | 1 000 | 5 000 | 10 000 | 15 000 | 15 000 | |
| Рекомендуемое число зарегистрированных ViPNet-клиентов | - | 10 | 500 | 1 000 | 5 000 | 6 000 | |
| Платформа | HW50 | HW100 | HW1000 | HW2000 | HW5000 | ||
N1-N3 | N1-N3 | Q7 | Q8 | Q9 | Q5 | Q2 | |
| Форм-фактор | Мини-компьютер | 1U | |||||
| Сетевые интерфейсы | 3 x 1G RJ-45 | 4 x 1G RJ-45 1 x 1G SFP | 6 x 1G RJ-45 | 8 x 1G RJ-45 | 8 x 1G RJ-45 4 x 1G SFP | 4 x 1G RJ-45 4 x 1G SFP 4 x 10G SFP+ | 4 x 1G RJ-45 8 x 10G SFP+ |
| Беспроводные интерфейсы | N2 - Wi-Fi N3 - 3G | - | - | - | - | - | |
| Интерфейсы ввода/вывода | 2 x USB Console (RJ-45) HDMI | 2 x USB Console (RJ-45) VGA | 6 x USB Console (RS-232) VGA | 6 x USB Console (RS-232) VGA | |||
| Внутреннее хранилище | 2 Gb SSD - | 2 Gb SSD 500 Gb HDD | 4 Gb SSD 1 Tb HDD | 4 Gb SSD 1 Tb HDD | 4 Gb SSD 2 Tb HDD | ||
| Размеры (ШхВхГ), мм | 125 x 20 x 120 | 174 x 44 x 138 | 430 x 44 x 453 | 430 x 44 x 476 | |||
| Масса, кг | 0,5 (без БП) | 7 | 8 | ||||
| Источник питания | Внешний БП, 12 В, 3 А | Внешний БП, 24 В, 2,5 А | 1x 250 Вт | 2x 300 Вт с «горячей» заменой | |||
| Условия эксплуатации | 0° - 40° C | 0° - 50° C | 10° - 35° C | ||||
| Средняя наработка на отказ (MTBF) | 30 000 часов | 50 000 часов | |||||
1 Производительность исполнения зависит от активированных функций, характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов, количества сессий. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.
2 Приведена производительность при объединении двух и более физических сетевых интерфейсов.
3 Результаты получены для трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.
4 Результаты получены для активированных функций МЭ, DPI, IPS с использованием актуальной на момент теста базы правил IPS, при анализе трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.
ViPNet Coordinator HW 5
 на HW 5, по 11.12.2026_page-0001.jpg)
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект документации на ViPNet Coordinator HW 5 | 5.1.0 от 07.11.2022 | 26,1 Мб |