ViPNet Coordinator VA 4
Программный комплекс ViPNet Coordinator VA — шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.
Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру и отвечает самым высоким требованиям с точки зрения функциональности, удобства для пользователя, надежности и отказоустойчивости.
ViPNet Coordinator VA обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры, как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.
ViPNet Coordinator VA представляет собой виртуализированное программное обеспечение, которое предназначенное для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).
Что нового в версии 4.5.4
- Расширена поддержка платформ виртуализации
- Работа координаторов через TCP-туннель
- Управление видимостью узлов ViPNet, расположенных на мобильных устройствах
- Мониторинг внешних адресов доступа к клиентам сети ViPNet по протоколу SNMP
- Количество сетевых интерфейсов DHCP-Relay увеличено до 32
- Настройка прямого подключения между клиентами для протоколов SIP и H.323 через веб-интерфейс
- Настройка маршрутизации транспортных конвертов MFTP между клиентами доверенных сетей
- Поддержка порта 9443 в прозрачном и непрозрачном режиме работы прокси-сервера на ViPNet Coordinator HW
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
- Защита данных внутри виртуальной и облачной инфраструктуры.
- Защищенный доступ удаленных и мобильных пользователей.
- Защита магистральных каналов связи.
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Взаимодействие с сетями ViPNet других организаций.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
- VPN-шлюз сетевого уровня (L3 VPN).
- VPN-шлюз канального уровня (L2OverIP VPN).
- Сервер IP-адресов.
- Маршрутизатор VPN-пакетов.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
- Межсетевой экран с контролем состояния сессий.
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Поддержка протокола HTTP
- Работа в «прозрачном» режиме
- Кэширование данных
- Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
- Проверка трафика сторонним антивирусом по протоколу ICAP.
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
- Поддержка синхронизации таблицы соединений между элементами кластера
- Резервирование сетевых интерфейсов как на уровне гипервизора, так и на уровне отдельных виртуальных машин
- Легкое восстановление конфигурации с помощью штатных средств гипервизора - резервных копий и снимков (снапшотов).
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
- Маршрутизация сетевого трафика на основе:
- Статической маршрутизации.
- Динамической маршрутизации.
- Политик маршрутизации (Policy based routing).
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
- Поддержка Jumbo-кадров.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
- Удаленное управление с помощью SSH-консоли и Web-интерфейса (HTTP/HTTPS).
- Мониторинг по протоколу SNMP v1, v2c, v3.
- Экспорт системного журнала по протоколу Syslog.
- Экспорт журнала IP-пакетов в формате CEF.
- DHCP-сервер.
- DHCP-relay.
- DNS-сервер.
- NTP-сервер.
Производительность1
| Тип лицензии | VA100 | VA500 | VA1000 | VA2000 |
| L3 VPN, Мбит/с | 185 | 600 | 1 900 | 4 500 |
| L2 VPN, Мбит/с | 180 | 585 | 1 900 | 4 500 |
| МЭ, Мбит/с | 360 | 1 000 | 3 500 | 5 500 |
| Количество обслуживаемых соединений | 150 000 | 500 000 | 1 000 000 | 3 000 000 |
| Рекомендуемое число зарегистрированных ViPNet-клиентов2 | 100 | 500 | 1 000 | 2 000 |
Системные требования
| Тип лицензии | VA100 | VA500 | VA1000 | VA2000 |
| Количество ядер CPU, (шт) | 2 | 2 | 4 | 8 |
| Оперативная память, (Гб) | 2 | 2 | 4 | 8 |
| Требования к дисковой подсистеме (Гб) | 80 | 80 | 80 | 80 |
| Сетевые интерфейсы | 1 Гбит/с | 1 Гбит/с | 1/10 Гбит/с | 1/10 Гбит/с |
| Поддерживаемые среды виртуализации3 | KVM, например Qemu-KVM или Proxmox VMware ESXi 6.7/7.0 VMware Workstation Pro 15.x / 16.x Microsoft Hyper-V Server 2019 Oracle VM Server 3.4 Oracle VM VirtualBox 6.x | |||
1 Условия измерений: VMware ESX 6.7, CPU Xeon E-2278GE, сетевые адаптеры работают в режиме passthrough (DirectPath I/O). Приведены максимальные достигнутые результаты производительности, полученные на оптимальном профиле трафика. Производительность зависит от характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов, количества сессий. Реальные показатели на различных типах трафика, могут отличаться от приведенных в меньшую сторону. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.
2 Клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.
3 Работа на других платформах виртуализации возможна, но не гарантируется.
ViPNet Coordinator VA
Сертификат соответствия ФСБ России № СФ/124-4819 от 03.04.2024 удостоверяет, что «Программно-аппаратный комплекс ViPNet Coordinator HW 4» (исполнение ViPNet Coordinator VA) соответствует Требованиям к средствам криптографической защиты информации класса КС1.
.jpg)
Свидетельства
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект документации на ViPNet Coordinator VA 4 | 4.5.4 | 24,3 Мб |
| SNMP MIB для ViPNet Coordinator VA 4 | 4.5.4 | 413,7 Кб |
Демо-версии
Скачиваемые в этом разделе дистрибутивы — это полнофункциональные программные продукты ViPNet, предназначенные для демонстрации возможностей продуктов и проведения потребителями самостоятельного тестирования на совместимость с программным и аппаратным окружением в условиях реальной эксплуатации. Демонстрационные версии продуктов не имеют каких-либо ограничений по функционалу, кроме срока функционирования.
| Наименование | Операционные системы | Версия | Размер, Мб |
|---|---|---|---|
| ViPNet Coordinator VA (qcow2) | Для развертывания в среде KVM | 4.5.4 | 410,2 Мб |
| ViPNet Coordinator VA (ova) | Для развертывания в остальных средах виртуализации (VMware vSphere ESXi, Oracle VM VirtualBox, Oracle VM Server) |
4.5.4 | 413,4 Мб |
| ViPNet Coordinator VA (vhdx) | Для развертывания в среде Microsoft Hyper-V | 4.5.4 | 411,6 Мб |
| ViPNet Coordinator VA (lzh) | Файл для обновления ПО с предыдущих версий | 4.5.4 | 205,8 Мб |