ПАК ViPNet Coordinator HW 4
Общие сведения
Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW 4 — модельный ряд криптошлюзов (криптомаршрутизаторов) предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между её защищенными сегментами, а также фильтрации IP-трафика.
Благодаря функциям криптографической защиты данных, межсетевого экранирования, а также наличию встроенных сетевых сервисов ПАК ViPNet Coordinator HW 4 является оптимальным средством защиты компьютерных сетей организаций от несанкционированного доступа к ее ресурсам при передаче информации по открытым каналам связи.
В зависимости от модификации ПАК ViPNet Coordinator HW 4 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к корпоративной защищенной сети по беспроводным каналам связи.
Варианты исполнения
Производительность1
| Исполнение | HW10  | HW50  | HW100 С  | HW100 С  | HW1000  | HW1000 C  | HW1000 D  | HW2000  | HW2000  | HW5000  | HW5000 |
| Платформа | F1 | N1-N3 | N1-N3 | Q1-Q2 | Q7 | Q8 | Q9 | Q4 | Q5 | Q1 | Q2 |
| Область применения | Рабочие места и сетевые устройства | Малые офисы и филиалы | Предприятия малого и среднего бизнеса | Крупные предприятия и корпорации | ЦОД | ||||||
| Пропускная способность L3 VPN, Мбит/с | 35 | 75 | 175 | 400 | 915 | 2 5003 | 3 400 | 6 600 | 7 000 | 10 0003 | |
| Пропускная способность L2 VPN, Мбит/с | Недоступно | Недоступно | 175 | 400 | 915 | 25003 | 3 400 | 6 000 | 6 700 | 10 0003 | |
| МЭ, Мбит/с | 200 | 320 | 930 | 1 4003 | 2 5003 | 2 8003 | 4 200 | 9 200 | 9 300 | 13 0003 | |
| Количество обслуживаемых соединений | 150 000 | 150 000 | 150 000 | 150 000 | 1 000 000 | 1 000 000 | 3 000 000 | 6 500 000 | |||
| Рекомендуемое число связей с ViPNet-узлами | 500 | 500 | 1 000 | 1 000 | 5 000 | 10 000 | 15 000 | 15 000 | |||
| Рекомендуемое число зарегистрированных ViPNet-клиентов2 | — | — | 10 | 10 | 500 | 1000 | 5 000 | 6 000 | |||
Аппаратные характеристики
| Исполнение | HW10 | HW50 | HW100 C | HW100 C | HW1000 | HW1000 C | HW1000 D | HW2000 | HW2000 | HW5000 | HW5000 |
| Платформа | F1 | N1 — N3 | N1 — N3 | Q1-Q2 | Q7 | Q8 | Q9 | Q4 | Q5 | Q1 | Q2 |
| Форм-фактор | Мини-компьютер | 1U | |||||||||
| Сетевые интерфейсы | 1 x 1G RJ-45 2 x 2.5G RJ-45 | 3 x 1G RJ-45 | 4 x 1G RJ-45 1 x 1G SFP | 4 x 1G RJ-45 2 x 1G SFP | 6 x 1G RJ-45 | 8 x 1G RJ-45 | 8 x 1G RJ-45 4 x 1G SFP | 4 x 1G RJ-45 4 x 10G SFP+ | 4 x 1G RJ-45 4 x 1G SFP 4 x 10G SFP+ | 4 x 1G RJ-45 4 x 10G SFP+ | 4 x 1G RJ-45 8 x 10G SFP+ |
| Беспроводные интерфейсы | — | N2 — Wi-Fi N3 — 3G | — | — | — | — | — | — | |||
| Интерфейсы ввода/вывода | 2 x USB HDMI | 2 x USB Console (RJ-45) HDMI | 2 x USB Console (RJ-45) VGA | 2 x USB Console (RJ-45) VGA | 6 x USB Console (RS-232) VGA | 2 x USB PS/2 Console (RS-232) VGA | 6 x USB Console (RS-232) VGA | 2 x USB PS/2 Console (RS-232) VGA | 6 x USB Console (RS-232) VGA | ||
| Размеры (ШхВхГ), мм | 94,5 х 30 х 68 | 125,1 x 22,5 x 122 | 173,8 x 42 x 142,2 | 250 x 44 x 227,6 | 430 x 44 x 453 | 430 x 44 x 476 | 444 x 44 x 380 | 430 x 44 x 476 | 444 x 44 x 380 | 430 x 44 x 476 | |
| Масса, кг | 0,3 | 0,5 | 1,9 | 6,8 | 7,8 | 8 | |||||
| Источник питания | Внешний БП | 1x 250 Вт | 2x 300 Вт с «горячей» заменой | 1x 500 Вт | 2x 300 Вт с «горячей» заменой | 1x 500 Вт | 2x 300 Вт с «горячей» заменой | ||||
| Условия эксплуатации | 0° — 40° C | 0° — 50° C | 10° — 35° C | 10° — 35° C | |||||||
| Среднее время наработки на отказ (MTBF) | 30 000 часов | 50 000 часов | |||||||||
1Приведены максимальные достигнутые результаты производительности, полученные на оптимальном профиле трафика. Производительность зависит от характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов, количества сессий. Реальные показатели на различных типах трафика, могут отличаться от приведенных в меньшую сторону. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.
2 Клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.
3 Приведена производительность при объединении двух и более физических сетевых интерфейсов.
- VPN-шлюз сетевого уровня (L3 VPN).
- VPN-шлюз канального уровня (L2OverIP VPN)*
- Сервер IP-адресов*
- Маршрутизатор VPN-пакетов.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
- Межсетевой экран с контролем состояния сессий.
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Поддержка протокола HTTP.
- Работа в «прозрачном» режиме.
- Кэширование данных.
- Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
- Проверка трафика сторонним антивирусом по протоколу ICAP.
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
- Поддержка синхронизации таблицы соединений между элементами кластера
- Резервирование каналов связи
- Резервирование сетевых интерфейсов
- Поддержка ИБП (UPS)
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
- Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации (OSPFv2)*;
- Политик маршрутизации (Policy based routing).
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
- Поддержка Jumbo-кадров.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2).
Управление и мониторинг
- Централизованное управление с помощью ViPNet Administrator и
- ViPNet Policy Manager.
- Удаленное управление с помощью SSH-консоли и Web-интерфейса
- (HTTP HTTPS)
- Мониторинг по протоколу SNMP v1, v2c, v3
- Экспорт системного журнала по протоколу Syslog
- Экспорт журнала IP-пакетов в формате CEF
Сервисные функции
- DHCP-сервер.
- DHCP-relay.
- DNS-сервер.
- NTP-сервер.
* Кроме исполнения HW50
Cертификат ФСТЭК России №3692 от 26.01.2017 на ViPNet Coordinator HW 4. Сертификат удостоверяет, что программно-аппаратный комплекс ViPNet Coordinator HW 4 является межсетевым экраном и соответствует требованиям ФСТЭК России к профилю защиты межсетевых экранов типов А и Б четвертого класса защиты, а также требованиям по безопасности информации 4 уровня доверия. Сертификат действителен до 26 января 2030 г.
Кроме того, ViPNet Coordinator HW 4 имеет сертификат ФСБ России № СФ/124-5050 о соответствии требованиям к средствам криптографической защиты информации класса КС3, действующий до 29 октября 2026 г., и сертификат ФСБ России № СФ/525-5028 о соответствии ViPNet Coordinator HW 4 требованиям к устройствам типа межсетевые экраны 4 класса защищенности, действующий до 15 октября 2027 г.
ViPNet Coordinator HW 4 – модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между ее защищенными сегментами, а также фильтрации IP-трафика.
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
- Защита магистральных каналов, соединяющих ЦОДы между собой.
- Защита беспроводных сетей связи 3G и Wi-Fi.
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
- Организация VPN на сетевом (L3) и канальном уровне (L2)* в одном устройстве
- Отказоустойчивый кластер (High-Availability cluster) с синхронизацией сессий позволяет минимизировать время переключения между элементами кластера до 1 секунды
- Работа в необслуживаемом режиме
- Централизованное и удаленное управление (SSH, WebUI)
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
*Кроме исполнения HW50.
Другие решения
