Услуги
Истории успеха
Центр загрузок
О компании
Скачать продукт
Запрос отправлен
Я согласен с условиями EULA *
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Скачать продукт
Запрос отправлен

Контактная информация

Компания

Прочая информация

Хочу, чтобы ваши менеджеры вышли на контакт со мной
Я согласен с условиями EULA *
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Заявка на ViPNet Coordinator VA 5
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Запрос на «»
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.

ViPNet Coordinator VA 5

Виртуализированный криптографический шлюз безопасности - Межсетевой экран нового поколения
О продукте
Возможности
Модификации и исполнения
Сертификаты
Материалы для скачивания
О продукте
Возможности
Модификации и исполнения
Сертификаты
Материалы для скачивания
Версия
5.1.0
Исполнение
Virtual Appliance

ViPNet Coordinator VA 5 - шлюз безопасности в виртуальном исполнении, реализующий концепцию NGFW (Next-Generation Firewall - межсетевой экран нового поколения), который объединяет в одном устройстве следующие работающие совместно функции безопасности:

  • криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
  • межсетевой экран SPI (Stateful Packet Inspection);
  • межсетевой экран уровня приложений DPI (Deep Packet Inspection);
  • средство обнаружения и предотвращения вторжений (IDS/IPS);
  • прокси-сервер;
  • кластер высокой доступности (HA-cluster).

Реализованные сетевые функции и сервисы безопасности активируются в соответствии с приобретенной лицензией (лицензируются отдельные модули).

Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру и отвечает самым высоким требованиям с точки зрения функциональности, удобства для пользователя, надежности и отказоустойчивости.

ViPNet Coordinator VA 5 обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.

ViPNet Coordinator VA 5 представляет собой виртуализированное программное обеспечение, предназначенное для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).

Функции безопасности
Типовая схема применения
Сетевая безопасность внутри виртуальной инфраструктуры
Что нового в версии 5.1.0
  • Поддержка алгоритмов «Кузнечик» и «Магма» (ГОСТ 34.12-2018, ГОСТ 34.13-2018)
  • Межсетевой экран уровня приложений (DPI)
  • Обнаружение и предотвращение вторжений (IDS/IPS)
  • Подсистема идентификации пользователей (LDAP, Active Directory, Captive Portal)
  • Кластер высокой доступности (HA-cluster) с синхронизацией таблицы открытых соединений
  • Многопользовательский ролевой доступ
  • Централизованное и удаленное резервное копирование конфигурации
Преимущества
1
Удобство управления и скорость развертывания
2
Функциональность, соответствующая аппаратным шлюзам ViPNet Coordinator HW
3
Отсутствие дополнительных затрат на размещение и обслуживание оборудования
4
Поддержка распространенных систем виртуализации
5
Единая система управления для виртуальных и аппаратных шлюзов безопасности
6
Объединение в одном виртуальном устройстве нескольких функций безопасности (FW, DPI, IPS, VPN, Proxy)
7
Гранулированные политики безопасности, которые строятся в терминах «Пользователь» - «Приложение» - «Действие»
8
Обнаружение и нейтрализация сетевых вторжений с использованием встроенной системы предотвращения вторжений (IPS)
9
Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
10
Отказоустойчивый кластер (High-Availability) с синхронизацией сессий позволяет минимизировать время переключения между элементами кластера до 1 секунды
11
Гибкая политика лицензирования позволяет приобрести только необходимые функции в зависимости от потребности
12
Выявление и блокировка более 2000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.
13
Централизованное управление шлюзом безопасности с ролевой моделью доступа
Сценарии использования
  • Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site)
  • Защита данных внутри виртуальной и облачной инфраструктуры
  • Защищенный доступ удаленных пользователей
  • Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
  • Обнаружение и нейтрализация сетевых вторжений
  • Комплексная защита от сетевых угроз
  • Защита магистральных каналов, соединяющих ЦОДы между собой
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь)
  • Взаимодействие с сетями ViPNet других организаций

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Межсетевой экран (SPI)
  • Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий
  • Раздельная настройка фильтрации для открытого и шифруемого IP-трафика
  • NAT/PAT
  • Антиспуфинг
Межсетевой экран уровня приложений (DPI)
  • Фильтрация трафика на прикладном уровне модели OSI с помощью технологии DPI с целью отслеживания активности приложений и прикладных протоколов
  • Выявление и блокировка более 2000 прикладных протоколов и приложений
  • Выявление приложений, трафик которых шифруется или маскируется
  • Фильтрация трафика для заданного пользователя (AD, LDAP)
Обнаружение и предотвращение вторжений (IPS)
  • Анализ сетевого трафика для защиты от различного вида сетевых атак и вирусов, попыток эксплуатации уязвимостей и получения несанкционированного доступа
  • Работа как в режиме предотвращения вторжений (IPS), так и обнаружения (IDS) с фиксацией событий
  • Сигнатурный и эвристический методы анализа трафика
  • Автоматизированное обновление баз правил с сервера обновлений
  • База правил регулярно обновляется специалистами ГК ИнфоТеКС для поддержания в актуальном состоянии
VPN
  • VPN-шлюз сетевого уровня (L3 VPN)
  • VPN-шлюз канального уровня (L2OverIP VPN)
  • Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
  • Сервер IP-адресов и маршрутизатор VPN-пакетов
  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP
Идентификация пользователей
  • Интеграция с Microsoft Active Directory
  • Captive Portal и интеграция с LDAP каталогом
Прокси-сервер
  • Поддержка протокола HTTP
  • Работа в «прозрачном» режиме
  • Кэширование данных
  • Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
  • Проверка трафика внешним антивирусом по протоколу ICAP
Отказоустойчивость и резервирование
  • Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
  • Поддержка синхронизации таблицы соединений между элементами кластера
  • Резервирование каналов связи
  • Резервирование сетевых интерфейсов
Управление и мониторинг
  • Централизованное управление шлюзом
  • Удаленное управление шлюзом с помощью SSH-консоли и веб-интерфейса (HTTPS)
  • Ролевая модель доступа - разделение полномочий между несколькими администраторами, аудит действий администраторов
  • Централизованное обновление ключевой информации и конфигурации
  • Мониторинг по протоколам SNMP v1, v2c, v3
  • Автоматическое резервное копирование конфигурации шлюза и экспорт в систему централизованного управления
  • Экспорт системного журнала по протоколу Syslog
  • Экспорт журнала IP-пакетов в формате CEF
Сетевые функции
  • Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование)
  • Маршрутизация сетевого трафика на основе:
    • статической маршрутизации;
    • динамической маршрутизации (OSPFv2);
    • политик маршрутизации (policy based routing).
  • Поддержка виртуальных локальных сетей (VLAN 802.1Q)
  • Агрегирование сетевых интерфейсов (802.3ad, LACP)
  • Поддержка Jumbo-кадров и технологии Path MTU Discovery
  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ)
Сервисные функции
  • DHCP-Relay
  • DHCP-сервер
  • DNS-сервер
  • NTP-сервер
Производительность1
Тип лицензииVA100VA500VA1000VA2000VA5000
МЭ UDP 1518 байт (Мбит/с)3801 5002 5005 0009 500
МЭ UDP 64 байт (пакетов/с)450 000900 0001 750 0002 100 0003 200 000
МЭ TCP (Мбит/с)3601 0002 5004 5009 500
Application Control 
(МЭ+DPI)2 (Мбит/с)
3008001 8002 2002 800
NGFW Throughput 
(МЭ + DPI + IPS)3 (Мбит/с)
95250550650925
Количество обслуживаемых соединений150 000500 0002 500 0005 000 00010 000 000
L3 VPN (Мбит/с)1856001 6004 0005 400
L2 VPN (Мбит/с)1655801 6004 0005 400
Рекомендуемое число связей 
с ViPNet-узлами
5002 00010 00015 00016 000
Рекомендуемое число зарегистрированных ViPNet-клиентов1005001 0005 0006 000
Системные требования
Тип лицензииVA100VA500VA1000VA2000VA5000
Количество ядер CPU, 
мин./рек. (шт)
2 / 44 / 46 / 88 / 1212 / 16
Оперативная память, 
мин./рек. (Гб)
4 / 44 / 86 / 128 / 1612 / 32
Требования к дисковой подсистеме (Гб)8080808080
Сетевые интерфейсы1 Гбит/с1 Гбит/с1/10 Гбит/с1/10 Гбит/с1/10 Гбит/с
Поддерживаемые среды виртуализации4KVM, QEMU-KVM и Libvirt 
VMware ESXi 6.7/7.0 
VMware Workstation Pro 15.x / 16.x 
Microsoft Hyper-V Server 2016/2019 
Oracle VM Server 3.4 
Oracle VM VirtualBox 6.x

1 Условия измерений: VMware ESX 6.7, CPU Xeon E-2278GE, сетевые адаптеры работают в режиме passthrough (DirectPath I/O). Производительность зависит от активированных функций, характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов, количества сессий. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.

2 Результаты получены для трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.

3 Результаты получены для активированных функций МЭ, DPI, IPS с использованием актуальной на момент теста базы правил IPS, при анализе трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.

4 Работа на других платформах виртуализации возможна, но не гарантируется.

Свидетельства

Срок действия
Бессрочно
Регистрационное свидетельство Межотраслевого научно-исследовательсткого института "Интеграл"
Номер: 0003852

Регистрационное свидетельство Межотраслевого научно-исследовательсткого института "Интеграл"

Номер
0003852
Зарегистрирован
05 августа 2022
Скачать

Срок действия
Бессрочно
Свидетельство о государственной регистрации ViPNet Coordinator HW 5
Номер: 2022680214

Свидетельство о государственной регистрации ViPNet Coordinator HW 5

Номер
2022680214
Зарегистрирован
28 октября 2022
Скачать

Архив версий

Документация на продукты

Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:

Наименование Версия Размер, Мб
Комплект документации на ViPNet Coordinator VA 5 5.1.0 26,1 Мб

Демо-версии

Скачиваемые в этом разделе дистрибутивы — это полнофункциональные программные продукты ViPNet, предназначенные для демонстрации возможностей продуктов и проведения потребителями самостоятельного тестирования на совместимость с программным и аппаратным окружением в условиях реальной эксплуатации. Демонстрационные версии продуктов не имеют каких-либо ограничений по функционалу, кроме срока функционирования.

Наименование Операционные системы Версия Размер, Мб
ViPNet Coordinator VA 5 (для развертывания в среде KVM) Для развертывания в среде KVM
5.1.0 от 18.10.2022 553 Мб
ViPNet Coordinator VA 5 (для развертывания в среде Microsoft Hyper-V) Для развертывания в среде Microsoft Hyper-V
5.1.0 от 18.10.2022 553,2 Мб
ViPNet Coordinator VA 5 (для развертывания в среде VMWare ESX, Oracle VM) Для развертывания в остальных средах виртуализации (VMware vSphere ESXi, Oracle VM VirtualBox, Oracle VM Server) 5.1.0 от 18.10.2022 557 Мб
Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.