ViPNet Coordinator VA 4
Программный комплекс ViPNet Coordinator VA 4 — шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.
Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру и отвечает самым высоким требованиям с точки зрения функциональности, удобства для пользователя, надежности и отказоустойчивости.
ViPNet Coordinator VA 4 обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.
ViPNet Coordinator VA 4 представляет собой виртуализированное программное обеспечение, предназначенное для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).
Что нового в версии 4.5.2
- Отказоустойчивый кластер (High-Availability cluster) с синхронизацией таблицы открытых соединений
- Виртуальные MAC-адреса для сетевых интерфейсов кластера
- Сброс к заводским настройкам
- Отложенный старт основных служб (детектирование циклической перезагрузки)
- Экспорт журнала регистрации IP-пакетов по сети в формате CEF
- Поддержка протокола SNMPv3
- Мониторинг пассивного узла кластера по SNMP
- Работа веб-интерфейса по протоколу HTTPS
- Поддержка аутентификации в протоколе OSPFv2
- Локальное обновление справочников и ключей
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
- Защита данных внутри виртуальной и облачной инфраструктуры.
- Защищенный доступ удаленных и мобильных пользователей.
- Защита магистральных каналов связи.
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Взаимодействие с сетями ViPNet других организаций.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
- VPN-шлюз сетевого уровня (L3 VPN).
- VPN-шлюз канального уровня (L2OverIP VPN).
- Сервер IP-адресов.
- Маршрутизатор VPN-пакетов.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
- Межсетевой экран с контролем состояния сессий.
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Поддержка протокола HTTP.
- Работа в «прозрачном» режиме.
- Кэширование данных.
- Фильтрация содержимого трафика.
- Проверка трафика сторонним антивирусом по протоколу ICAP.
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды).
- Поддержка синхронизации таблицы соединений между элементами кластера.
- Резервирование сетевых интерфейсов как на уровне гипервизора, так и на уровне отдельных виртуальных машин.
- Легкое восстановление конфигурации с помощью штатных средств гипервизора - резервных копий и снимков (снапшотов).
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
- Маршрутизация сетевого трафика на основе:
- Статической маршрутизации.
- Динамической маршрутизации.
- Политик маршрутизации (Policy based routing).
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
- Поддержка Jumbo-кадров.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- DHCP-сервер.
- DHCP-relay.
- DNS-сервер.
- NTP-сервер.
- Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
- Удаленное управление с помощью SSH-консоли и Web-интерфейса (HTTP/HTTPS).
- Мониторинг по протоколу SNMP v1, v2c, v3.
- Экспорт системного журнала по протоколу Syslog.
- Экспорт журнала IP-пакетов в формате CEF.
Производительность1
| Тип лицензии | VA100 | VA500 | VA1000 | VA2000 |
| МЭ (Мбит/с) | 360 | 1 000 | 3 500 | 5 500 |
| Количество обслуживаемых соединений | 150 000 | 500 000 | 1 000 000 | 3 000 000 |
| L3 VPN (Мбит/с) | 185 | 600 | 1 900 | 4 500 |
| L2 VPN (Мбит/с) | 180 | 585 | 1 900 | 4 500 |
| Рекомендуемое число зарегистрированных ViPNet-клиентов | 100 | 500 | 1 000 | 2 000 |
Системные требования
| Тип лицензии | VA100 | VA500 | VA1000 | VA2000 |
| Количество ядер CPU, (шт) | 2 | 2 | 4 | 8 |
| Оперативная память, (Гб) | 2 | 2 | 4 | 8 |
| Требования к дисковой подсистеме (Гб) | 80 | 80 | 80 | 80 |
| Сетевые интерфейсы | 1 Гбит/с | 1 Гбит/с | 1/10 Гбит/с | 1/10 Гбит/с |
| Поддерживаемые среды виртуализации2 | KVM, например Qemu-KVM или Proxmox VMware ESXi 6.7/7.0 VMware Workstation Pro 15.x / 16.x Microsoft Hyper-V Server 2019 Oracle VM Server 3.4 Oracle VM VirtualBox 6.x | |||
1 Условия измерений: VMware ESX 6.7, CPU Xeon E-2278GE, сетевые адаптеры работают в режиме passthrough (DirectPath I/O). Производительность зависит от активированных функций, характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов, количества сессий. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.
2 Работа на других платформах виртуализации возможна, но не гарантируется.
ViPNet Coordinator VA
Настоящий сертификат удостоверяет, что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 4» (исполнение ViPNet Coordinator VA) в комплектации согласно формуляру ФРКЕ.00130-03 30 01 ФО соответствует Требованиям к средствам криптографической зашиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 и может использоваться для криптографической зашиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну.
Свидетельства
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Документация на ViPNet Coordinator VA 4.5.2 | 4.5.2 | 26,3 Мб |
| SNMP MIB для ViPNet Coordinator VA 4 | 4.5.2 | 415,8 Кб |
Демо-версии
Скачиваемые в этом разделе дистрибутивы — это полнофункциональные программные продукты ViPNet, предназначенные для демонстрации возможностей продуктов и проведения потребителями самостоятельного тестирования на совместимость с программным и аппаратным окружением в условиях реальной эксплуатации. Демонстрационные версии продуктов не имеют каких-либо ограничений по функционалу, кроме срока функционирования.
| Наименование | Операционные системы | Версия | Размер, Мб |
|---|---|---|---|
| ViPNet Coordinator VA (для развертывания в среде KVM) | Для развертывания в среде KVM | 4.5.1 от 17.09.2021 | 435,8 Мб |
| ViPNet Coordinator VA (для развертывания в среде Microsoft Hyper-V) | Для развертывания в среде Microsoft Hyper-V | 4.5.1 от 17.09.2021 | 436 Мб |
| ViPNet Coordinator VA (для развертывания в среде VMWare ESX, Oracle VM) | Для развертывания в остальных средах виртуализации (VMware vSphere ESXi, Oracle VM VirtualBox, Oracle VM Server) |
4.5.1 от 17.09.2021 | 436,6 Мб |