ViPNet Coordinator VA 5
ViPNet Coordinator VA 5 - шлюз безопасности в виртуальном исполнении, реализующий концепцию NGFW (Next-Generation Firewall - межсетевой экран следующего поколения), который объединяет в одном устройстве следующие работающие совместно функции безопасности:
- криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
- межсетевой экран SPI (Stateful Packet Inspection);
- межсетевой экран уровня приложений DPI (Deep Packet Inspection);
- средство обнаружения и предотвращения вторжений (IDS/IPS);
- прокси-сервер;
- кластер высокой доступности (HA-cluster).
Реализованные сетевые функции и сервисы безопасности активируются в соответствии с приобретенной лицензией (лицензируются отдельные модули).
Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру и отвечает самым высоким требованиям с точки зрения функциональности, удобства для пользователя, надежности и отказоустойчивости.
ViPNet Coordinator VA 5 обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.
ViPNet Coordinator VA 5 представляет собой виртуализированное программное обеспечение, предназначенное для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).
- Поддержка алгоритмов «Кузнечик» и «Магма» (ГОСТ 34.12-2018, ГОСТ 34.13-2018)
- Межсетевой экран уровня приложений (DPI)
- Обнаружение и предотвращение вторжений (IDS/IPS)
- Подсистема идентификации пользователей (LDAP, Active Directory, Captive Portal)
- Кластер высокой доступности (HA-cluster) с синхронизацией таблицы открытых соединений
- Многопользовательский ролевой доступ
- Централизованное и удаленное резервное копирование конфигурации
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site)
- Защита данных внутри виртуальной и облачной инфраструктуры
- Защищенный доступ удаленных пользователей
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
- Обнаружение и нейтрализация сетевых вторжений
- Комплексная защита от сетевых угроз
- Защита магистральных каналов, соединяющих ЦОДы между собой
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь)
- Взаимодействие с сетями ViPNet других организаций
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
- Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика
- NAT/PAT
- Антиспуфинг
- Фильтрация трафика на прикладном уровне модели OSI с помощью технологии DPI с целью отслеживания активности приложений и прикладных протоколов
- Выявление и блокировка более 2000 прикладных протоколов и приложений
- Выявление приложений, трафик которых шифруется или маскируется
- Фильтрация трафика для заданного пользователя (AD, LDAP)
- Анализ сетевого трафика для защиты от различного вида сетевых атак и вирусов, попыток эксплуатации уязвимостей и получения несанкционированного доступа
- Работа как в режиме предотвращения вторжений (IPS), так и обнаружения (IDS) с фиксацией событий
- Сигнатурный и эвристический методы анализа трафика
- Автоматизированное обновление баз правил с сервера обновлений
- База правил регулярно обновляется специалистами ГК ИнфоТеКС для поддержания в актуальном состоянии
- VPN-шлюз сетевого уровня (L3 VPN)
- VPN-шлюз канального уровня (L2OverIP VPN)
- Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
- Сервер IP-адресов и маршрутизатор VPN-пакетов
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP
- Интеграция с Microsoft Active Directory
- Captive Portal и интеграция с LDAP каталогом
- Поддержка протокола HTTP
- Работа в «прозрачном» режиме
- Кэширование данных
- Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
- Проверка трафика внешним антивирусом по протоколу ICAP
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
- Поддержка синхронизации таблицы соединений между элементами кластера
- Резервирование каналов связи
- Резервирование сетевых интерфейсов
- Централизованное управление шлюзом
- Удаленное управление шлюзом с помощью SSH-консоли и веб-интерфейса (HTTPS)
- Ролевая модель доступа - разделение полномочий между несколькими администраторами, аудит действий администраторов
- Централизованное обновление ключевой информации и конфигурации
- Мониторинг по протоколам SNMP v1, v2c, v3
- Автоматическое резервное копирование конфигурации шлюза и экспорт в систему централизованного управления
- Экспорт системного журнала по протоколу Syslog
- Экспорт журнала IP-пакетов в формате CEF
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование)
- Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации (OSPFv2);
- политик маршрутизации (policy based routing).
- Поддержка виртуальных локальных сетей (VLAN 802.1Q)
- Агрегирование сетевых интерфейсов (802.3ad, LACP)
- Поддержка Jumbo-кадров и технологии Path MTU Discovery
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ)
- DHCP-Relay
- DHCP-сервер
- DNS-сервер
- NTP-сервер
Тип лицензии | VA100 | VA500 | VA1000 | VA2000 | VA5000 |
МЭ UDP 1518 байт (Мбит/с) | 380 | 1 500 | 2 500 | 5 000 | 9 500 |
МЭ UDP 64 байт (пакетов/с) | 450 000 | 900 000 | 1 750 000 | 2 100 000 | 3 200 000 |
МЭ TCP (Мбит/с) | 360 | 1 000 | 2 500 | 4 500 | 9 500 |
Application Control (МЭ+DPI)2 (Мбит/с) | 300 | 800 | 1 800 | 2 200 | 2 800 |
NGFW Throughput (МЭ + DPI + IPS)3 (Мбит/с) | 95 | 250 | 550 | 650 | 925 |
Количество обслуживаемых соединений | 150 000 | 500 000 | 2 500 000 | 5 000 000 | 10 000 000 |
L3 VPN (Мбит/с) | 185 | 600 | 1 600 | 4 000 | 5 400 |
L2 VPN (Мбит/с) | 165 | 580 | 1 600 | 4 000 | 5 400 |
Рекомендуемое число связей с ViPNet-узлами | 500 | 2 000 | 10 000 | 15 000 | 16 000 |
Рекомендуемое число зарегистрированных ViPNet-клиентов | 100 | 500 | 1 000 | 5 000 | 6 000 |
Тип лицензии | VA100 | VA500 | VA1000 | VA2000 | VA5000 |
Количество ядер CPU, мин./рек. (шт) | 2 / 4 | 4 / 4 | 6 / 8 | 8 / 12 | 12 / 16 |
Оперативная память, мин./рек. (Гб) | 4 / 4 | 4 / 8 | 6 / 12 | 8 / 16 | 12 / 32 |
Требования к дисковой подсистеме (Гб) | 80 | 80 | 80 | 80 | 80 |
Сетевые интерфейсы | 1 Гбит/с | 1 Гбит/с | 1/10 Гбит/с | 1/10 Гбит/с | 1/10 Гбит/с |
Поддерживаемые среды виртуализации4 | KVM, QEMU-KVM и Libvirt VMware ESXi 6.7/7.0 VMware Workstation Pro 15.x / 16.x Microsoft Hyper-V Server 2016/2019 Oracle VM Server 3.4 Oracle VM VirtualBox 6.x |
1 Условия измерений: VMware ESX 6.7, CPU Xeon E-2278GE, сетевые адаптеры работают в режиме passthrough (DirectPath I/O). Производительность зависит от активированных функций, характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов, количества сессий. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.
2 Результаты получены для трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.
3 Результаты получены для активированных функций МЭ, DPI, IPS с использованием актуальной на момент теста базы правил IPS, при анализе трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.
4 Работа на других платформах виртуализации возможна, но не гарантируется.
Лицензирование
Функция | Базовый набор модулей | Расширенный набор модулей |
Межсетевой экран (SPI) Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий | V | V |
VPN-шлюз сетевого уровня (L3 VPN) Туннелирование на сетевом уровне модели OSI, регистрация ViPNet клиентов | V | V |
VPN-шлюз канального уровня (L2OverIP VPN) Туннелирование на канальном уровне модели OSI (инкапсуляция Ethernet-кадров в IP-пакеты) | V | V |
Прокси-сервер Поддержка протокола HTTP, работа в «прозрачном» режиме, кэширование данных | V | V |
Отказоустойчивый кластер Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» | V | V |
Межсетевой экран уровня приложений (DPI) Фильтрация трафика с помощью технологии DPI на прикладном уровне модели OSI, выявление приложений и прикладных протоколов | X | V |
Обнаружение и предотвращение вторжений (IPS) Анализ сетевого трафика и обнаружение вторжений правилами сигнатурного и эвристического метода | X | V |
Обновление баз решающих правил модуля IPS Сервис обновления баз решающих правил (БРП) для модуля IPS. Срок действия подписки – 1 год, по истечении срока действия возможно продление. | X | V |
ViPNet Coordinator VA
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
Наименование | Версия | Размер, Мб |
---|---|---|
Комплект документации на ViPNet Coordinator VA 5 | 5.1.2 от 23.08.2024 | 23,5 Мб |
Демо-версии
Скачиваемые в этом разделе дистрибутивы — это полнофункциональные программные продукты ViPNet, предназначенные для демонстрации возможностей продуктов и проведения потребителями самостоятельного тестирования на совместимость с программным и аппаратным окружением в условиях реальной эксплуатации. Демонстрационные версии продуктов не имеют каких-либо ограничений по функционалу, кроме срока функционирования.
Наименование | Операционные системы | Версия | Размер, Мб |
---|---|---|---|
ViPNet Coordinator VA 5 (для развертывания в среде KVM) | Для развертывания в среде KVM |
5.1.0 от 18.10.2022 | 553 Мб |
ViPNet Coordinator VA 5 (для развертывания в среде Microsoft Hyper-V) | Для развертывания в среде Microsoft Hyper-V |
5.1.0 от 18.10.2022 | 553,2 Мб |
ViPNet Coordinator VA 5 (для развертывания в среде VMWare ESX, Oracle VM) | Для развертывания в остальных средах виртуализации (VMware vSphere ESXi, Oracle VM VirtualBox, Oracle VM Server) | 5.1.0 от 18.10.2022 | 557 Мб |