+7 (843) 231-92-10
Интернет магазин лицензионного софта
Ваша корзина
пуста
Перейти в корзину

ПАК ViPNet Coordinator HW2000 4.x

ViPNet Coordinator HW2000 — это криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании «Аквариус».
ViPNet Coordinator HW2000 обеспечивает полное шифрование передаваемой по каналам связи конфиденциальной информации и сетевую безопасность между оконечным оборудованием сетей филиалов и головного офиса, предоставления удаленного защищенного доступа сотрудников к ресурсам компании в режиме 24/7/365. Соответствует самым жестким требованиям по функциональности, удобству пользования, маштабируемости решения, надежности и отказоустойчивости.

ViPNet Coordinator HW2000

Общие сведения

Современные требования бизнеса к ИТ-инфраструктуре создали предпосылки для перехода к централизации ИТ-активов. Процессы по консолидации, виртуализации ИТ-активов компаний  - это процесс создания центров обработки данных (ЦОД), корпоративных облаков. Поскольку все ресурсы компании находятся в одной точке - ЦОДе, то возникает потребность обеспечить:

  • безопасность ЦОД и хранящейся в нем информации;
  • безопасное подключение к ресурсам компании из любой точки в любое время;
  • обеспечить целостность и конфиденциальность передаваемой по каналам связи информации.

При этом затраты на инсталляцию и обслуживание системы защиты должны быть минимизированы. А сама система защиты не должна увеличивать время доступа к ресурсам компании. В результате рождаются важные требования к используемым в ЦОД средствам защиты информации: 

  • удобство и простота обслуживания;
  • возможность подключения к различным высокоскоростным каналам связи; 
  • высокая производительность; 
  • высокая надежность аппаратной платформы; 
  • наличие системы горячего резервирования; 
  • неограниченное количество одновременно установленных защищенных сессий. 
    HW2000.jpg  

ViPNet Coordinator HW2000 — это криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании «Аквариус». 
ViPNet Coordinator HW2000 обеспечивает полное шифрование передаваемой по каналам связи конфиденциальной информации и сетевую безопасность между оконечным оборудованием сетей филиалов и головного офиса, предоставления удаленного защищенного доступа сотрудников к ресурсам компании в режиме 24/7/365. Соответствует самым жестким требованиям по функциональности, удобству пользования, маштабируемости решения, надежности и отказоустойчивости.

Технические характеристики

ViPNet Coordinator HW2000
Аппаратная платформаТелекоммуникационный сервер AquaServer T50 D57, построен на основе процессора Intel® Xeon™ E5645, содержит на борту 6 сетевых интерфейсов  в корпусе формата 1U и предназначен для монтажа в стойку.
Источник питания600W
Размеры19” Rack 1U (для установки в стойку глубиной 900 мм или 1000 мм) 444x43x685 (ШхВхГ)
Операционная системаАдаптированная ОС Linux
Число сетевых портов2x10/100/1000 Мбит RJ45 
4x10 Гбит SFP+
Совместимость с другими продуктамиC любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.x (ViPNet Coordinator, ViPNet Coordinator "Failover", ViPNet Client, )
Протоколы туннелированияПо технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP#241 и UDP)
Шифрование/ АутентификацияШифрование по ГОСТ 28147-89 (256 бит), 
Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора
Производительность шифрованияUDP-, TCP-трафик – до 2,7 Гбит/сек.
Число одновременно поддерживаемых защищенных соединенийБез ограничений
МаршрутизацияСтатическая маршрутизация; 
Прозрачность для NAT-устройств (для защищенного трафика); 
Поддержка DHCP; 
Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, может выполнять функции сервера доступа для удаленных VPN- клиентов с ПО ViPNet Client. 
Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов; 
Возможность работы при изменении  собственных IP-адресов, IP-адресов NAT – устройств, возможность работы за устройствами с динамическими  правилами NAT; 
Возможность каскадирования в сегментированных сетях с целью разграничения доступа; 
Технология назначения виртуальных IP-адресов для любых удаленных узлов; 
Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет)
ФильтрацияПакетная фильтрация по IP-адресу (диапазон IP) источника и назначения, номера портов и тип протокола, типы и коды сообщений ICMP, направление пакетов, клиент или сервер в TCP-соединении, 
Контроль фрагментированных пакетов, предотвращение DoS-атак; 
Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов); 
Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика  (функция криптошлюза); 
Антиспуфинг.
Настройка и управлениеУдаленная/локальная настройка через специализированную консоль ViPNet; 
Удаленная настройка базовых параметров через ViPNet Administrator; 
Поддержка SNMP trap для удаленного оповещения о событиях; 
Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client); 
Java-апплет мониторинга текущего состояния SGA v. 3; 
Ведение syslog на удаленном компьютере.
Поддержка QoSIP TOS-мапирование поверх зашифрованных IP-пакетов (IP#241 или UDP), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка трафика голоса и видео
Доступность и надежностьОтсутствует понятие защищенных соединений, поэтому нет проблем задержек в сетевых протоколах и их нарушений, любой IP-пакет обрабатывается сразу после получения. Нет проблем потери защищенных соединений и необходимости их восстановления, как в технологии IPSec. 
Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию. 
Возможность реализации на базе данного продукта отказоустойчивого решения (failover)
Обновление ПОЦентрализованное удаленное обновление ПО ViPNet Coordinator Linux через ViPNet Administrator с контролем прохождения обновления

Сценарии использования

  • Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Coordinator HW2000 обеспечивает эффективную реализацию множества сценариев защиты информации:
  • Защищенный доступ в ЦОД компании, в том числе для удаленных и мобильных пользователей;
  • Защищенное взаимодействие ЦОДов;
  • Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь);
  • Разграничение доступа к информации в локальных сетях;

Преимущества

  • Использование в качестве аппаратной платформы промышленного сервера с низким уровнем потребления энергии  и широкими возможностями размещения в серверных стойках;
  • Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator Linux и технологии защиты информации ViPNet;
  • Количество одновременно установленных защищенных сессий не ограничивается;
  • Поддержка работы в современных мультисервисных сетях связи с динамической адресацией и сложным каналообразующем оборудованием;
  • Использование в качестве центра генерации ключей шифрования ПО ViPNet Administrator, сертифицированного ФСБ России как СКЗИ класса КС3;
  • Низкая стоимость по сравнению с аналогичными решениями
  • Возможность проведения СИиСП оборудования.

Сертификация

Сертификация по требованиям ФСБ РФ «Программно-аппаратный комплекс "ViPNet Coordinator HW" (варианты комплектации 3, 4, 6, 8) - получил сертификат соответствия ФСБ России №СФ/124-1970 от 12.09.12 г. по требованиям к СКЗИ класса КС3. Сертификат действителен до 12 сентября 2015 года. 
«Программно-аппаратный комплекс ViPNet Coordinator HW» (модификации ViPNet Coordinator HW100 (типы А,B,C), ViPNet Coordinator HW1000, ViPNet Coordinator HW2000, ViPNet Coordinator HW-VPNM) получил сертификат соответствия ФСБ России №СФ/515-1919 от 13.08.12 г по требованиям к к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти Российской Федерации. Сертификат действителен до 15 ноября 2012 года.

Сертификация по требованиям ФСТЭК РФ

Программно-аппаратный комплекс ViPNet Coordinator HW (модификации HW100/1000/2000/VPNM) соответствует требованиям ФСТЭК России к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей. По совокупности требований ПАК ViPNet Coordinator HW можно использовать при создании автоматизированных систем до уровня 1В и в защите информационных систем обработки персональных данных до 1 класса включительно. 

Гарантийное обслуживание

На ViPNet Coordinator HW2000 предоставляется гарантия 1 год.

Техническая поддержка

Для получения услуг технического сопровождения необходимо заключать отдельный Договор. 
Договор заключается сроком на 1 год. После окончания срока, по необходимости, следует продлить Договор.




ViPNet Client 4.х/3.х (КC2)
7 800 руб
ViPNet Client 4.х/3.х (КC3)
9 740 руб
ПО ViPNet Client Android 1.х (КС1)
7 800 руб
ViPNet Terminal 3 (исполнение 4)
48 000 руб
ViPNet Coordinator HW100B 3.х
106 руб