ПАК ViPNet Coordinator HW 4
Общие сведения
Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW 4 — модельный ряд криптошлюзов (криптомаршрутизаторов) предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между её защищенными сегментами, а также фильтрации IP-трафика.
Благодаря функциям криптографической защиты данных, межсетевого экранирования, а также наличию встроенных сетевых сервисов ПАК ViPNet Coordinator HW 4 является оптимальным средством защиты компьютерных сетей организаций от несанкционированного доступа к ее ресурсам при передаче информации по открытым каналам связи.
В зависимости от модификации ПАК ViPNet Coordinator HW 4 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к корпоративной защищенной сети по беспроводным каналам связи.
Варианты исполнения
Производительность1
Исполнение | HW10 | HW50 | HW100 С | HW100 С | HW1000 | HW1000 C | HW1000 D | HW2000 | HW2000 | HW5000 | HW5000 |
Платформа | F1 | N1-N3 | N1-N3 | Q1-Q2 | Q7 | Q8 | Q9 | Q4 | Q5 | Q1 | Q2 |
Область применения | Рабочие места и сетевые устройства | Малые офисы и филиалы | Предприятия малого и среднего бизнеса | Крупные предприятия и корпорации | ЦОД | ||||||
Пропускная способность L3 VPN, Мбит/с | 35 | 75 | 175 | 400 | 915 | 2 5003 | 3 400 | 6 600 | 7 000 | 10 0003 | |
Пропускная способность L2 VPN, Мбит/с | Недоступно | Недоступно | 175 | 400 | 915 | 25003 | 3 400 | 6 000 | 6 700 | 10 0003 | |
МЭ, Мбит/с | 200 | 320 | 930 | 1 4003 | 2 5003 | 2 8003 | 4 200 | 9 200 | 9 300 | 13 0003 | |
Количество обслуживаемых соединений | 150 000 | 150 000 | 150 000 | 150 000 | 1 000 000 | 1 000 000 | 3 000 000 | 6 500 000 | |||
Рекомендуемое число связей с ViPNet-узлами | 500 | 500 | 1 000 | 1 000 | 5 000 | 10 000 | 15 000 | 15 000 | |||
Рекомендуемое число зарегистрированных ViPNet-клиентов2 | — | — | 10 | 10 | 500 | 1000 | 5 000 | 6 000 |
Аппаратные характеристики
Исполнение | HW10 | HW50 | HW100 C | HW100 C | HW1000 | HW1000 C | HW1000 D | HW2000 | HW2000 | HW5000 | HW5000 |
Платформа | F1 | N1 — N3 | N1 — N3 | Q1-Q2 | Q7 | Q8 | Q9 | Q4 | Q5 | Q1 | Q2 |
Форм-фактор | Мини-компьютер | 1U | |||||||||
Сетевые интерфейсы | 1 x 1G RJ-45 2 x 2.5G RJ-45 | 3 x 1G RJ-45 | 4 x 1G RJ-45 1 x 1G SFP | 4 x 1G RJ-45 2 x 1G SFP | 6 x 1G RJ-45 | 8 x 1G RJ-45 | 8 x 1G RJ-45 4 x 1G SFP | 4 x 1G RJ-45 4 x 10G SFP+ | 4 x 1G RJ-45 4 x 1G SFP 4 x 10G SFP+ | 4 x 1G RJ-45 4 x 10G SFP+ | 4 x 1G RJ-45 8 x 10G SFP+ |
Беспроводные интерфейсы | — | N2 — Wi-Fi N3 — 3G | — | — | — | — | — | — | |||
Интерфейсы ввода/вывода | 2 x USB HDMI | 2 x USB Console (RJ-45) HDMI | 2 x USB Console (RJ-45) VGA | 2 x USB Console (RJ-45) VGA | 6 x USB Console (RS-232) VGA | 2 x USB PS/2 Console (RS-232) VGA | 6 x USB Console (RS-232) VGA | 2 x USB PS/2 Console (RS-232) VGA | 6 x USB Console (RS-232) VGA | ||
Размеры (ШхВхГ), мм | 94,5 х 30 х 68 | 125,1 x 22,5 x 122 | 173,8 x 42 x 142,2 | 250 x 44 x 227,6 | 430 x 44 x 453 | 430 x 44 x 476 | 444 x 44 x 380 | 430 x 44 x 476 | 444 x 44 x 380 | 430 x 44 x 476 | |
Масса, кг | 0,3 | 0,5 | 1,9 | 6,8 | 7,8 | 8 | |||||
Источник питания | Внешний БП | 1x 250 Вт | 2x 300 Вт с «горячей» заменой | 1x 500 Вт | 2x 300 Вт с «горячей» заменой | 1x 500 Вт | 2x 300 Вт с «горячей» заменой | ||||
Условия эксплуатации | 0° — 40° C | 0° — 50° C | 10° — 35° C | 10° — 35° C | |||||||
Среднее время наработки на отказ (MTBF) | 30 000 часов | 50 000 часов |
1Приведены максимальные достигнутые результаты производительности, полученные на оптимальном профиле трафика. Производительность зависит от характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов, количества сессий. Реальные показатели на различных типах трафика, могут отличаться от приведенных в меньшую сторону. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.
2 Клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.
3 Приведена производительность при объединении двух и более физических сетевых интерфейсов.
- VPN-шлюз сетевого уровня (L3 VPN).
- VPN-шлюз канального уровня (L2OverIP VPN)*
- Сервер IP-адресов*
- Маршрутизатор VPN-пакетов.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
- Межсетевой экран с контролем состояния сессий.
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Поддержка протокола HTTP.
- Работа в «прозрачном» режиме.
- Кэширование данных.
- Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
- Проверка трафика сторонним антивирусом по протоколу ICAP.
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
- Поддержка синхронизации таблицы соединений между элементами кластера
- Резервирование каналов связи
- Резервирование сетевых интерфейсов
- Поддержка ИБП (UPS)
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
- Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации (OSPFv2)*;
- Политик маршрутизации (Policy based routing).
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
- Поддержка Jumbo-кадров.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2).
Управление и мониторинг
- Централизованное управление с помощью ViPNet Administrator и
- ViPNet Policy Manager.
- Удаленное управление с помощью SSH-консоли и Web-интерфейса
- (HTTP HTTPS)
- Мониторинг по протоколу SNMP v1, v2c, v3
- Экспорт системного журнала по протоколу Syslog
- Экспорт журнала IP-пакетов в формате CEF
Сервисные функции
- DHCP-сервер.
- DHCP-relay.
- DNS-сервер.
- NTP-сервер.
* Кроме исполнения HW50
Заключение Минпромторга России на ПАК ViPNet Coordinator HW 4 о подтверждении производства промышленной продукции на территории Российской Федерации № 4528/11 для ПАК ViPNet Coordinator HW 4 (аппаратные платформы HW1000 Q7, HW1000 Q8, HW1000 Q9, HW2000 Q5, HW5000 Q2).
Сертификат соответствия ФСБ России № СФ/525-4429 удостоверяет, что изделие программно-аппаратный комплекс ViPNet Coordinator HW 4 (исполнения: ViPNet Coordinator HW50 A, ViPNet Coordinator HW50 B, ViPNet Coordinator HW100 A, ViPNet Coordinator HW100 B, ViPNet Coordinator HW100 C, ViPNet Coordinator HW1000, ViPNet Coordinator HW1000 C, ViPNet Coordinator HW1000 D, ViPNet Coordinator HW2000, ViPNet Coordinator HW5000) соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации.
Сертификат соответствия ФСБ России № СФ/124-4138 на ПАК ViPNet Coordinator HW 4 удостоверяет, что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 4» (исполнение ViPNet Coordinator VA) в комплектации согласно формуляру ФРКЕ.00130-03 30 01 ФО соответствует Требованиям к средствам криптографической зашиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 и может использоваться для криптографической защиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну.
Сертификат соответствия ФСБ России № СФ/124-4156 на ПАК ViPNet Coordinator HW 4 удостоверяет, что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 4» соответствует Требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 и может использоваться для криптографической защиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну.
Сертификат соответствия ФСБ России № СФ/124-4449 на ПАК ViPNet Coordinator HW 4 удостоверяет, что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 4» (исполнение ViPNet Coordinator HW2000 на аппаратной платформе HW2000 Q5) соответствует Требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 и может использоваться для криптографической защиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну.
Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс ViPNet Coordinator HW 4 удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator HW 4», является межсетевым экраном, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).
Декларация о соответствии требованиям технического регламента ЕАЭС на ViPNet Coordinator HW 4 программно-аппаратного комплекса ViPNet Coordinator HW 4 (аппаратные платформы HW50 N1, HW50 N2, HW50 N3, HW50 A1, HW100 N1, HW100 N2, HW100 N3, HW100 A2, HW1000 Q7, HW1000 Q8, HW1000 Q9, HW2000 Q4, HW2000 Q5, HW5000 Q1, HW5000 Q2) требованиям технических регламентов Евразийского экономического союза:
ТР ТС 004/2011 «О безопасности низковольтного оборудования»
ТР ТС 020/2011 «Электромагнитная совместимость технических средств»
ТР ЕАЭС 037/2016 «Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники»
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
- Защита магистральных каналов, соединяющих ЦОДы между собой.
- Защита беспроводных сетей связи 3G и Wi-Fi.
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
- Организация VPN на сетевом (L3) и канальном уровне (L2)* в одном устройстве
- Отказоустойчивый кластер (High-Availability cluster) с синхронизацией сессий позволяет минимизировать время переключения между элементами кластера до 1 секунды
- Работа в необслуживаемом режиме
- Централизованное и удаленное управление (SSH, WebUI)
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
*Кроме исполнения HW50.
Спасибо за заявку!
Мы скоро свяжемся с вами.