Категория:
Виртуальные частные сети
Исполнение:
Virtual Appliance
Дополнительно:
В РЕЕСТРЕ РОССИЙСКОГО ПО

Программный комплекс ViPNet Coordinator VA — шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.

Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру и отвечает самым высоким требованиям с точки зрения функциональности, удобства для пользователя, надежности и отказоустойчивости.

ViPNet Coordinator VA обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.

ViPNet Coordinator VA представляет собой виртуализированное программное обеспечение, предназначенное для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).

Сценарии использования

  • Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
  • Защита данных внутри виртуальной и облачной инфраструктуры.
  • Защищенный доступ удаленных и мобильных пользователей.
  • Защита магистральных каналов связи.
  • Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
  • Взаимодействие с сетями ViPNet других организаций.

Сертификация в ФСБ России

В процессе сертификации по требованиям ФСБ России к:

  • СКЗИ класса КС1.
  • МЭ 4 класса защищенности.

Сертификация во ФСТЭК России

В процессе сертификации по требованиям ФСТЭК России к:

  • МЭ типа Б 4 класса (ИТ.МЭ.Б4.П3).
  • 4 уровень доверия средств защиты информации.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


VPN

  • VPN-шлюз сетевого уровня (L3 VPN).
  • VPN-шлюз канального уровня (L2OverIP VPN).  
  • Сервер IP-адресов.
  • Маршрутизатор VPN-пакетов.
  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.

Межсетевой экран

  • Межсетевой экран с контролем состояния сессий.
  • Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.

Прокси-сервер

  • Поддержка протокола HTTP.
  • Работа в «прозрачном» режиме.
  • Кэширование данных.
  • Фильтрация содержимого трафика.
  • Проверка трафика сторонним антивирусом по протоколу ICAP.

Сетевые функции

  • Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
  • Маршрутизация сетевого трафика на основе:
    • Статической маршрутизации.
    • Динамической маршрутизации.
    • Политик маршрутизации (Policy based routing).
  • Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
  • Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
  • Поддержка Jumbo-кадров.
  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).

Сервисные функции

  • DHCP-сервер.
  • DHCP-relay.
  • DNS-сервер.
  • NTP-сервер.

Управление и мониторинг

  • Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
  • Удаленное управление с помощью SSH-консоли и Web-интерфейса.
  • Мониторинг по протоколу SNMP.
  • Экспорт системного журнала по протоколу Syslog.
  • Экспорт журнала IP-пакетов в формате CEF.

Отказоустойчивость и резервирование

  • Отказоустойчивый кластер горячего резервирования из двух виртуальных машин.
  • Резервирование сетевых интерфейсов как на уровне гипервизора, так и на уровне отдельных виртуальных машин.
  • Легкое восстановление конфигурации с помощью штатных средств гипервизора — резервных копий и снимков (снапшотов).

Патенты

Патенты РФ на Изобретения
Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов
Срок действия:
21
Сентября
2032
Патенты РФ на Изобретения
Способ параллельной обработки упорядоченных потоков данных
Срок действия:
11
Июля
2032
Патенты РФ на Изобретения
Способ управления соединениями в межсетевом экране
Срок действия:
24
Октября
2032
Патенты РФ на Изобретения
Патент 021803
Настоящим удостоверяется, что евразийский патент выдан на изобретение, изложенное в прилагаемом описании и формуле изобретения. При уплате установленных годовых пошлин патент действует на территории государств-участников Евразийской патентной конвенции — Азербайджанской Республики, Кыргызской Республики, Республики Армения, Республики Беларусь, Республики Казахстан, Республики Таджикистан, Российской Федерации, Туркменистана, и на территории Республики Молдова на основании Соглашения между Евразийской патентной организацией и Правительством Республики Молдова.
Срок действия:
25
Апреля
2032

Свидетельства

Свидетельство о государственной регистрации ViPNet Coordinator HW 4

Свидетельство о государственной регистрации ViPNet Coordinator HW 4

Номер свидетельства: 2019611885
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
06
февраль
2019
Изменение в свидетельство о государственной регистрации программ для ЭВМ № 2019611885

Изменение в свидетельство о государственной регистрации программ для ЭВМ № 2019611885

Номер свидетельства: 2019611885
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
Тип лицензии VA100 VA500 VA1000 VA2000
Производительность1
Пропускная способность
L3 VPN, Мбит/с
180 580 1 400 4 000
Пропускная способность
МЭ, Мбит/с
330 940 3 500 5 500
Максимальное количество
сессий МЭ
150 000 500 000 1 000 000 3 000 000
Рекомендуемое число VPN-клиентов2 100 500 1 000 2 000
Кластер горячего резервирования да (с доп. лицензией)
Минимальные системные требования
Количество ядер CPU 2 2 4 8
Оперативная память 2 Гб 2 Гб 4 Гб 8 Гб
Требования к дисковой подсистеме 80 Гб
Сетевые интерфейсы 4 x 1 Гбит/с
Поддерживаемые среды виртуализации3
VMware ESXi 6.5, 6.7;
VMware Workstation 12.x, 14.x, 15.x
да
Microsoft Hyper-V Server 2019 да
KVM, QEMU-KVM и Libvirt да
Oracle VM VirtualBox 6.x;
Oracle VM Server 3.4
да

1 Условия измерений: VMware ESX 6.7, CPU Xeon E-2278GE

2 Клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.

3 Работа на других платформах виртуализации возможна, но не гарантируется.

Публикации о продукте

Материалы для загрузки

Enable JavaScript for correct display.