ViPNet Coordinator HW 4
Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW 4 — модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между её защищенными сегментами, а также фильтрации IP-трафика.
Благодаря функциям криптографической защиты данных, межсетевого экранирования, а также наличию встроенных сетевых сервисов ПАК ViPNet Coordinator HW 4 является оптимальным средством защиты компьютерных сетей организаций от несанкционированного доступа к ее ресурсам при передаче информации по открытым каналам связи.
В зависимости от модификации ПАК ViPNet Coordinator HW 4 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к корпоративной защищенной сети по беспроводным каналам связи.
- Поддержка новых аппаратных платформ HW100 Q1/Q2
- Работа координаторов через TCP-туннель
- Управление видимостью узлов ViPNet, расположенных на мобильных устройствах
- Мониторинг внешних адресов доступа к клиентам сети ViPNet по протоколу SNMP
- Количество сетевых интерфейсов DHCP-Relay увеличено до 32
- Настройка прямого подключения между клиентами для протоколов SIP и H.323 через веб-интерфейс
- Настройка маршрутизации транспортных конвертов MFTP между клиентами доверенных сетей
- Поддержка порта 9443 в прозрачном и непрозрачном режиме работы прокси-сервера на ViPNet Coordinator HW
- Автоматическое определение провайдера
- Учет расхода мобильного трафика и настройка SMTP оповещений
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site)
- Защита магистральных каналов
- Защита беспроводных сетей связи 3G и Wi-Fi
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь)
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ)
- Защищенный доступ удаленных и мобильных пользователей
- Взаимодействие с сетями ViPNet других организаций
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
- VPN-шлюз сетевого уровня (L3 VPN).
- VPN-шлюз канального уровня (L2OverIP VPN)*
- Сервер IP-адресов*
- Маршрутизатор VPN-пакетов.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
- Межсетевой экран с контролем состояния сессий.
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Поддержка протокола HTTP.
- Работа в «прозрачном» режиме.
- Кэширование данных.
- Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
- Проверка трафика сторонним антивирусом по протоколу ICAP.
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
- Поддержка синхронизации таблицы соединений между элементами кластера
- Резервирование каналов связи
- Резервирование сетевых интерфейсов
- Поддержка ИБП (UPS)
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
- Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации (OSPFv2)*;
- Политик маршрутизации (Policy based routing).
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
- Поддержка Jumbo-кадров.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2).
- Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
- Удаленное управление с помощью SSH-консоли и Web-интерфейса (HTTP HTTPS)
- Мониторинг по протоколу SNMP v1, v2c, v3
- Экспорт системного журнала по протоколу Syslog
- Экспорт журнала IP-пакетов в формате CEF
- DHCP-сервер.
- DHCP-relay.
- DNS-сервер.
- NTP-сервер.
* Кроме исполнения HW50
Производительность1
| Исполнение | HW10  | HW50  | HW100 С  | HW100 С  | HW1000  | HW1000 C  | HW1000 D  | HW2000  | HW2000  | HW5000  | HW5000 |
| Платформа | F1 | N1-N3 | N1-N3 | Q1-Q2 | Q7 | Q8 | Q9 | Q4 | Q5 | Q1 | Q2 |
| Область применения | Рабочие места и сетевые устройства | Малые офисы и филиалы | Предприятия малого и среднего бизнеса | Крупные предприятия и корпорации | ЦОД | ||||||
| Пропускная способность L3 VPN, Мбит/с | 35 | 75 | 175 | 400 | 915 | 2 5003 | 3 400 | 6 600 | 7 000 | 10 0003 | |
| Пропускная способность L2 VPN, Мбит/с | Недоступно | Недоступно | 175 | 400 | 850 | 25003 | 3 400 | 6 000 | 6 700 | 10 0003 | |
| МЭ, Мбит/с | 200 | 320 | 930 | 1 4003 | 2 5003 | 2 8003 | 4 200 | 9 200 | 9 300 | 13 0003 | |
| Количество обслуживаемых соединений | 150 000 | 150 000 | 150 000 | 150 000 | 1 000 000 | 1 000 000 | 3 000 000 | 6 500 000 | |||
| Рекомендуемое число связей с ViPNet-узлами | 500 | 500 | 1 000 | 1 000 | 5 000 | 10 000 | 15 000 | 15 000 | |||
| Рекомендуемое число зарегистрированных ViPNet-клиентов2 | - | - | 10 | 10 | 500 | 1000 | 5 000 | 6 000 | |||
Аппаратные характеристики
| Исполнение | HW10 | HW50 | HW100 C | HW100 C | HW1000 | HW1000 C | HW1000 D | HW2000 | HW2000 | HW5000 | HW5000 |
| Платформа | F1 | N1 - N3 | N1 - N3 | Q1-Q2 | Q7 | Q8 | Q9 | Q4 | Q5 | Q1 | Q2 |
| Форм-фактор | Мини-компьютер | 1U | |||||||||
| Сетевые интерфейсы | 1 x 1G RJ-45 2 x 2.5G RJ-45 | 3 x 1G RJ-45 | 4 x 1G RJ-45 1 x 1G SFP | 4 x 1G RJ-45 2 x 1G SFP | 6 x 1G RJ-45 | 8 x 1G RJ-45 | 8 x 1G RJ-45 4 x 1G SFP | 4 x 1G RJ-45 4 x 10G SFP+ | 4 x 1G RJ-45 4 x 1G SFP 4 x 10G SFP+ | 4 x 1G RJ-45 4 x 10G SFP+ | 4 x 1G RJ-45 8 x 10G SFP+ |
| Беспроводные интерфейсы | - | N2 - Wi-Fi N3 - 3G | - | - | - | - | - | - | |||
| Интерфейсы ввода/вывода | 2 x USB HDMI | 2 x USB Console (RJ-45) HDMI | 2 x USB Console (RJ-45) VGA | 2 x USB Console (RJ-45) VGA | 6 x USB Console (RS-232) VGA | 2 x USB PS/2 Console (RS-232) VGA | 6 x USB Console (RS-232) VGA | 2 x USB PS/2 Console (RS-232) VGA | 6 x USB Console (RS-232) VGA | ||
| Размеры (ШхВхГ), мм | 94,5 х 30 х 68 | 125,1 x 22,5 x 122 | 173,8 x 42 x 142,2 | 250 x 44 x 227,6 | 430 x 44 x 453 | 430 x 44 x 476 | 444 x 44 x 380 | 430 x 44 x 476 | 444 x 44 x 380 | 430 x 44 x 476 | |
| Масса, кг | 0,3 | 0,5 | 1,9 | 6,8 | 7,8 | 8 | |||||
| Источник питания | Внешний БП | 1x 250 Вт | 2x 300 Вт с «горячей» заменой | 1x 500 Вт | 2x 300 Вт с «горячей» заменой | 1x 500 Вт | 2x 300 Вт с «горячей» заменой | ||||
| Условия эксплуатации | 0° - 40° C | 0° - 50° C | 10° - 35° C | 10° - 35° C | |||||||
| Среднее время наработки на отказ (MTBF) | 30 000 часов | 50 000 часов | |||||||||
1Приведены максимальные достигнутые результаты производительности, полученные на оптимальном профиле трафика. Производительность зависит от характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов, количества сессий. Реальные показатели на различных типах трафика, могут отличаться от приведенных в меньшую сторону. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.
2 Клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.
3 Приведена производительность при объединении двух и более физических сетевых интерфейсов.
ViPNet Coordinator HW
Сертификат соответствия ФСБ России № СФ/124-4900 от 22.05.2024 удостоверяет, что «Программно-аппаратный комплекс ViPNet Coordinator HW 4» (исполнения на аппаратных платформах HW50 N1, HW50 N2, HW50 N3, HW50 N4; HW100 N1, HW100 N2, HW100 N3, HW100 Q1, HW100 Q2; HW1000 Q4, HW1000 Q5, HW1000 Q6, HW1000 Q7, HW1000 Q8, HW1000 Q9; HW2000 Q4, HW2000 Q5; HW5000 Q1, HW5000 Q2) соответствует Требованиям к средствам криптографической защиты информации класса КС3.
Сертификат соответствия ФСБ России № СФ/124-4929 от 01.06.2024 удостоверяет, что «Программно-аппаратный комплекс ViPNet Coordinator HW 4» (исполнения на аппаратных платформах HW50 N1, HW50 N2, HW50 N3, HW50 N4; HW100 N1, HW100 N2, HW100 N3; HW1000 Q4, HW1000 Q5, HW1000 Q6, HW1000 Q7, HW1000 Q8, HW1000 Q9; HW2000 Q4, HW2000 Q5; HW5000 Q1, HW5000 Q2) соответствует Требованиям к средствам криптографической защиты информации класса КС3.
Сертификат соответствия ФСБ России № СФ/525-4429 удостоверяет, что изделие программно-аппаратный комплекс ViPNet Coordinator HW 4 (исполнения: ViPNet Coordinator HW50 A, ViPNet Coordinator HW50 B, ViPNet Coordinator HW100 A, ViPNet Coordinator HW100 B, ViPNet Coordinator HW100 C, ViPNet Coordinator HW1000, ViPNet Coordinator HW1000 C, ViPNet Coordinator HW1000 D, ViPNet Coordinator HW2000, ViPNet Coordinator HW5000) соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации.
Свидетельства
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект документации на ViPNet Coordinator HW 4 | 4.5.4 | 24,7 Мб |
| SNMP MIB для ViPNet Coordinator HW 4 | 4.5.4 | 413,7 Кб |