| Форум Карта сайта |
  Infotecs logo
Мы защищаем информацию,
которую вы цените

ViPNet Coordinator HW 3

ViPNet Coordinator HW 3 Категория: Сетевые экраны / Виртуальные частные сети / Шифрование
Исполнение: Программно-аппаратный комплекс
Тип операционной системы: Linux

ПАК ViPNet Coordinator HW 3

линейка шлюзов безопасности

Общие сведения

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW  версии 3 представляет собой линейку устройств с интегрированным программным обеспечением производства ОАО «ИнфоТеКС». ПАК ViPNet Coordinator HW 3 является универсальным шлюзом безопасности и предоставляет возможность создать в любой телекоммуникационной инфраструктуре, включая сети связи общего пользования, распределенную виртуальную сеть (VPN), защищенную от сетевых атак и несанкционированного доступа к информации. ПАК ViPNet Coordinator HW 3 легко инсталлируется в существующую инфраструктуру и соответствует самым жестким требованиям по функциональности, удобству эксплуатации,  надежности и отказоустойчивости.
 ПАК ViPNet Coordinator HW 3 входит в состав программного комплекса ViPNet VPN.


Возможности

ПАК ViPNet Coordinator HW 3 предоставляет широкий спектр сервисов.

Функции безопасности

VPN-шлюз — стандартная для классических VPN функция, реализующая создание защищенных каналов (туннелей) посредством шифрования трафика открытых узлов, размещенных за координатором, и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты. VPN-шлюз интегрирован с межсетевым экраном для защищенных и открытых соединений, который осуществляет фильтрацию незашифрованного трафика, а также трафика внутри защищенного соединения.


L2VPN-шлюз (технология L2OverIP) – функция, благодаря которой координатор выполняет защиту магистральных L2 каналов связи. Такая защита может потребоваться, например, для организации работы территориально распределенных ЦОДов (Центров обработки данных) как единого центра.
 
Межсетевой экран — функция, благодаря которой координатор выполняет фильтрацию открытых транзитных и локальных сетевых соединений по IP-адресам, протоколам, портам, направлениям соединений и другим параметрам на основании заданных правил. Одновременно координатор может выполнять функции трансляции адресов для проходящего через него открытого трафика


Сервер IP-адресов — функция, которая в автоматическом режиме обеспечивает взаимодействие защищенных узлов (клиентов и координаторов) как внутри данной виртуальной сети, так и при взаимодействии с другими виртуальными сетями ViPNet. Это возможно благодаря использованию специального протокола динамической маршрутизации VPN-трафика, реализующего обмен информацией о параметрах доступа узлов друг к другу. Данный протокол обеспечивает маршрутизацию VPN-трафика между узлами в сети ViPNet тем методом, который наиболее оптимален для используемого способа подключения узла к сети.


Маршрутизатор VPN-пакетов — функция, обеспечивающая маршрутизацию транзитного VPN-трафика, проходящего через координатор, на другие защищенные узлы. Маршрутизация осуществляется на основании идентификаторов защищенных узлов, содержащихся в открытой части VPN-пакетов, которая защищена от подделки, и на основании защищенного протокола динамической маршрутизации VPN-трафика. Одновременно выполняется функция трансляции адресов для VPN-трафика, и все пакеты, поступающие на координатор, отправляются на другие узлы от имени IP-адреса координатора.


Сервер-маршрутизатор — функция, которая обеспечивает доставку на сетевые узлы управляющих сообщений, обновлений ключей и программного обеспечения из программы ViPNet Центр управления сетью, а также обмен почтовых сообщений, передаваемых почтовыми клиентами корпоративной электронной почты ViPNet Деловая почта и Файловый обмен.


Сервер Открытого Интернета — функция, которая позволяет обеспечить раздельный доступ защищенных узлов в Интернет и к ресурсам защищенной сети ViPNet, если этого требует политика безопасности организации. Защищенные узлы, которые имеют связь с сервером Открытого Интернета, могут работать в одном из двух режимов: 

  • Доступ к защищенной сети ViPNet при отсутствии подключения к Интернету.
  • Доступ в Интернет при отсутствии соединения с защищенными узлами ViPNet.

Сервисные функции

DNS-сервер - может использоваться для разрешения (преобразования) символьных имен Интернет в IP-адреса в ответ на собственные запросы и на запросы других сетевых узлов (DNS-клиентов).


NTP-сервер - может использоваться для синхронизации времени на самом ПАК и на других сетевых узлах (NTP-клиентах).


DHCP-сервер – может использоваться для динамического назначения IP-адресов сетевым узлам (DHCP-клиентам). Одновременно с выделением IP-адресов DHCP-сервер может назначать дополнительные параметры настройки клиентов, например, IP-адреса шлюза по умолчанию и WINS-серверов.


DHCP –Relay – может использоваться для перенаправления DHCP –запросов удаленным DHCP-серверам.

Модельный ряд

ПАК ViPNet Coordinator HW представлен модификациями HW100/1000/2000. Модельный ряд ПАК ViPNet Coordinator HW 3 подобран таким образом, чтобы удовлетворить потребности любого заказчика. В модельном ряду представлены устройства, предназначенные для защиты ЛВС от уровня удаленных офисов до уровня ЦОДов и корпоративных облачных сервисов.

Удаленные офисы и филиалы

Корпоративные сети

ЦОД

HW100 G2

HW1000 Q2/Q3

HW2000.jpg

HW100 A / B / C

HW1000

HW2000

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ViPNet VPN, ViPNet Coordinator HW 3 обеспечивает эффективную реализацию множества сценариев защиты информации: 

  • Построение защищённых каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Межсетевые взаимодействия.
  • Защита магистральных каналов соединяющих ЦОДы.
  • Защита беспроводных сетей связи.
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
  • Разграничение доступа к информации в локальных сетях.
  • Защищенный контролируемый доступ в Интернет.
  • А также любые комбинации перечисленных выше сценариев.

Преимущества

  • Количество одновременно установленных соединений через криптошлюз не ограничивается; 
  • Поддержка работы в современных мультисервисных сетях связи с серверами DHCP, WINS, DNS и преобразованием адресов (NAT, PAT); 
  • Использование в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator; 
  • Низкая стоимость по сравнению с аналогичными по возможностям СЗИ других отечественных компаний.

Сертификация в ФСБ РФ

Сертификат соответствия требованиям к СКЗИ класса КС3.

Из ФСБ России получена выписка из Заключения о соответствии ПАК ViPNet Coordinator HW 3
«Временным требованиям к устройствам типа межсетевые экраны» по 4 классу защищённости.
Срок действия Заключения до 13.04.2020.

Сертификация во ФСТЭК РФ

Ведутся работы по сертификации продукта на соответствие  требованиям к МЭ 3 класса.

Гарантийное обслуживание

На все модификации ViPNet Coordinator HW 3 предоставляется гарантия 1 год.

Техническая поддержка

На вновь поставляемые программно-аппаратные комплексы в течении 1 года предоставляется базовая техническая поддержка.


Для получения услуг расширенного технического сопровождения необходимо заключать отдельный Договор. Договор заключается сроком на 1 год. После окончания срока, следует продлить Договор.

Для приобретения продукта и технической поддержки обращайтесь к официальным партнерам ОАО «ИнфоТеКС».

Пожалуйста, используйте ресурс http://infotecs.ru/partners/, чтобы найти ближайшего к Вам партнера компании ОАО «ИнфоТеКС».

 


 


ИнфоТеКС на YouTube ИнфоТеКС в LinkedIn ИнфоТеКС в Twitter ИнфоТеКС в Facebook Подписаться на новости сайта ИнфоТеКС
© 1992 - 2016 ОАО «ИнфоТеКС»
Тел.: (495) 737­-­6192, факс: (495) 737­-­7278,
Бесплатный звонок по России 8­-­800­-­250­-­0­-­260
(кроме звонков из Москвы)

 skype:
Skype Me™!
 
127287, Москва,
Старый Петровско-Разумовский проезд, 1/23,
стр. 1, этаж 2 Схема проезда
Обратная связь: задать вопрос