Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW — модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между ее защищенными сегментами, а также фильтрации IP-трафика.

Благодаря функциям криптографической защиты, межсетевого экранирования, а также наличию встроенных сетевых сервисов ПАК ViPNet Coordinator HW 4 является оптимальным средством защиты компьютерных сетей организаций от несанкционированного доступа к ее ресурсам при передаче информации по открытым каналам связи.

В зависимости от модификации ПАК ViPNet Coordinator HW 4 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к корпоративной защищенной сети по беспроводным каналам связи.

Внимание! Прекращение поддержки ряда аппаратных платформ из состава ПАК ViPNet Coordinator HW 4

Что нового в версии ViPNet Coordinator HW 4.3.2

  • Поддержка новых аппаратных платформ (HW1000 Q7/Q8/Q9 и HW5000 Q2).
  • Поддержка режима Multi-WAN.
  • Поддержка Jumbo-кадров.
  • Проверка трафика сторонним антивирусом по протоколу ICAP.
  • Расширенная функциональность DHCP-сервера и службы DHCP-Relay.
  • Усовершенствованный механизм работы кластера горячего резервирования.
  • Повышение производительности и стабильности работы.

Сценарии использования

  • Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
  • Защита магистральных каналов.
  • Защита беспроводных сетей связи 3G и Wi-Fi.
  • Защита мультисервисных сетей (включая IP-телефонию и др.).
  • Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Взаимодействие с сетями ViPNet других организаций.

Преимущества

  • Организация VPN на сетевом (L3) и канальном уровне (L2)* в одном устройстве.
  • Кластер горячего резервирования.
  • Работа в необслуживаемом режиме.
  • Централизованное и удаленное управление (SSH, WebUI).
  • Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
    • со службами DHCP, WINS, DNS;
    • с динамическим преобразованием адресов (NAT, PAT);
    • с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
* Кроме исполнения HW50.

Сертификация в ФСБ России

  • СКЗИ класса КС3.
  • МЭ 4 класса защищенности.

Сертификация во ФСТЭК России

  • МЭ типа А четвертого класса (ИТ.МЭ.А4.П3).
  • 4 уровень доверия средств защиты информации.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


VPN

  • VPN-шлюз сетевого уровня (L3 VPN).
  • VPN-шлюз канального уровня (L2OverIP VPN)*.
  • Сервер IP-адресов.
  • Маршрутизатор VPN-пакетов.
  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.

Межсетевой экран

  • Межсетевой экран с контролем состояния сессий.
  • Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.

Прокси-сервер

  • Поддержка протокола HTTP.
  • Работа в «прозрачном» режиме.
  • Кэширование данных.
  • Фильтрация содержимого трафика.
  • Проверка трафика сторонним антивирусом по протоколу ICAP.

Сетевые функции

  • Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
  • Маршрутизация сетевого трафика на основе:
    • статической маршрутизации;
    • динамической маршрутизации*;
    • политик маршрутизации (Policy based routing).
  • Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
  • Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
  • Поддержка Jumbo-кадров.
  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
  • Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2).

Сервисные функции

  • DHCP-сервер.
  • DHCP-relay.
  • DNS-сервер.
  • NTP-сервер.

Управление и мониторинг

  • Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
  • Удаленное управление с помощью SSH-консоли и Web-интерфейса.
  • Мониторинг по протоколу SNMP.
  • Экспорт системного журнала по протоколу Syslog.

Отказоустойчивость и резервирование

  • Отказоустойчивый кластер горячего резервирования.
  • Резервирование каналов связи.
  • Резервирование сетевых интерфейсов.
  • Поддержка ИБП (UPS).
* Кроме исполнения HW50.

Сертификаты

Сертификаты ФСБ России

Сертификат соответствия ФСБ России № СФ/525-3813 на ПАК ViPNet Coordinator HW 4

Сертификат соответствия № СФ/525-3813 от 17.02.2020 удостоверяет, что «Программно-аппаратный комплекс ViPNet Coordinator HW 4» соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.
Срок действия:
20
декабрь
2022
Сертификаты ФСБ России

Сертификат соответствия ФСБ России № СФ/124-3674 на ПАК ViPNet Coordinator HW 4

Сертификат соответствия ФСБ России № СФ/124-3674 от 12.04.2019 удостоверяет, что «Программно-аппаратный комплекс ViPNet Coordinator HW 4» соответствует требованиям ГОСТ 28147-89 и Требованиям к средствам криптографической защиты информации класса КС3.
Срок действия:
31
октябрь
2021
Сертификаты ФСТЭК России

Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс ViPNet Coordinator HW 4

Настоящий сертификат удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator HW 4», соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016).
Срок действия:
26
январь
2025
Реестры Минпромторг

Реестр ТОРП

На основании Приказа №3323 Минпромторга России от 29.09.2020 г. ПАК ViPNet Coordinator HW 4 включен в реестр телекоммуникационного оборудования российского происхождения (ТОРП) и в единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации №878 от 10.07.2019 г.).

Реестровые записи:

  • ТКО-520/20 - ПАК ViPNet Coordinator HW 4 исполнение ViPNet Coordinator HW1000 (аппаратная платформа HW1000 Q7);
Срок действия:
29
сентябрь
2021
Сертификаты Минкомсвязи России

Сертификат соответствия Минкомсвязи России № ОС-4-СПД-2741 на ПАК ПАК ViPNet Coordinator HW 4 (аппаратные платформы HW1000 Q7 и HW1000 Q8) версия ПО 4.3, технические условия ФРКЕ.00130-03 97 01 ТУ

Сертификат соответствия Минкомсвязи России № ОС-4-СПД-2741 на ПАК ПАК ViPNet Coordinator HW 4 (аппаратные платформы HW1000 Q7 и HW1000 Q8) версия ПО 4.3, технические условия ФРКЕ.00130-03 97 01 ТУ для применения средства связи на сети связи общего пользования и технологических сетях связи в случае их присоединения к сети связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации сетей передачи данных. Аппаратура ГЛОНАСС, ГЛОНАСС/GPS отсутствует.
Срок действия:
06
октябрь
2023

Патенты

Патенты РФ на Изобретения
Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов
Срок действия:
21
Сентября
2032
Патенты РФ на Изобретения
Способ параллельной обработки упорядоченных потоков данных
Срок действия:
11
Июля
2032
Патенты РФ на Изобретения
Способ управления соединениями в межсетевом экране
Срок действия:
24
Октября
2032
Патенты РФ на Изобретения
Патент 021803
Настоящим удостоверяется, что евразийский патент выдан на изобретение, изложенное в прилагаемом описании и формуле изобретения. При уплате установленных годовых пошлин патент действует на территории государств-участников Евразийской патентной конвенции — Азербайджанской Республики, Кыргызской Республики, Республики Армения, Республики Беларусь, Республики Казахстан, Республики Таджикистан, Российской Федерации, Туркменистана, и на территории Республики Молдова на основании Соглашения между Евразийской патентной организацией и Правительством Республики Молдова.
Срок действия:
25
Апреля
2032

Свидетельства

Свидетельство о государственной регистрации ViPNet Coordinator HW 4

Свидетельство о государственной регистрации ViPNet Coordinator HW 4

Номер свидетельства: 2019611885
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
06
февраль
2019

Исполнение

HW50 A HW100 C HW1000 HW1000 C HW1000 D HW2000 HW5000

Область применения

Рабочие места и
сетевые устройства
Малые офисы
и филиалы
Предприятия малого
и среднего бизнеса
Крупные
предприятия
и
корпорации
ЦОД

Производительность1

Пропускная способность
L3 VPN, Мбит/с

до 75 до 175 до 500 до 920 до 3500 до 7000 до 9100

Пропускная способность
L2 VPN, Мбит/с

Недоступно до 175 до 500 до 890 до 3300 до 6200 до 8900

Пропускная способность
МЭ, Мбит/с

до 170 до 360 до 930 до 930 до 4400 до 6500 до 9200

Максимальное количество
сессий МЭ

150 000 150 000 1 000 000 3 000 000 6 500 000

Рекомендуемое число
VPN-клиентов2

Недоступно до 10 до 500 до 1000 до 5000 до 6000
Аппаратная платформа HW50 HW100 HW1000 HW2000 HW5000
N1 N2 N3 N1 N2 N3 Q7 Q8 Q9 Q4 Q1 Q2

Форм-фактор

Десктоп 1U

Размеры (ШхВхГ), мм

124,3 x 19,4 x 120 170 x 41,5 x 138 430 x 44 x 435 444 х 44 х 383 430 х 44 х 435

Масса, кг

0,5 (без БП) 7 8

Источник питания

Внешний БП,
12 В, 3 А
Внешний БП,
24 В, 2,5 А
1x 250 Вт 2x 300 Вт
с «горячей»
заменой
1x 500 Вт 2 x 300 Вт
с «горячей»
заменой

Сетевые возможности

Интерфейсы RJ-45

3 x
1 Гбит/с
4 x
1 Гбит/с
6 x
1 Гбит/с
8 x
1 Гбит/с
4 x
1 Гбит/с

Интерфейсы SFP/SFP+

нет 1 x SFP
1 Гбит/с
нет 4 x SFP
1 Гбит/с
4 x SFP+
10 Гбит/с
8 x SFP+
10 Гбит/с

Трансивер в комплекте

нет нет 2 x SFP+ нет

Беспроводные
интерфейсы

нет Wi-Fi 3G нет Wi-Fi 3G нет

Доступность и надежность

Кластер горячего
резервирования

есть (с доп. лицензией) есть

Работа в
необслуживаемом
режиме 24 х 7

есть

Управление
электропитанием
с помощью ИБП

есть

Среднее время
наработки на отказ
(MTBF)

30 000 часов 50 000 часов

1 Приведены максимальные достигнутые результаты производительности, полученные на оптимальном профиле трафика. Реальные показатели на различных типах трафика, могут отличаться от приведенных в меньшую сторону.

2 Клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.


Публикации о продукте

Материалы для загрузки

Enable JavaScript for correct display.