ПАК VipNet Coordinator HW 5
Общие сведения
ViPNet Coordinator HW 5 — криптошлюз (криптомаршрутизатор), реализующий концепцию NGFW (Next-Generation Firewall — межсетевой экран нового поколения), выполняет функции :
- криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
- межсетевой экран SPI (Stateful Packet Inspection);
- межсетевой экран уровня приложений DPI (Deep Packet Inspection);
- средство обнаружения и предотвращения вторжений (IDS/IPS);
- прокси-сервер;
- кластер высокой доступности (HA-cluster).
ViPNet Coordinator HW 5 реализуется в исполнении программно-аппаратного комплекса на доверенной аппаратной платформе, а также в виде виртуального устройства, которое может функционировать в виртуальной среде (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM Server).
Варианты исполнений
| Производительность | |||||||
Исполнение | HW50 | HW100 | HW1000 | HW1000 C | HW1000 D | HW2000 | HW5000 |
| МЭ UDP 1518 байт (Мбит/с) | 450 | 950 | 1 900 | 2 800 | 2 800 | 19 000 | 24 000 |
| МЭ UDP 64 байт (пакетов/с) | 40 000 | 85 000 | 545 000 | 1 600 000 | 1 600 000 | 2 900 000 | 4 800 000 |
| МЭ TCP (Мбит/с) | 320 | 930 | 18 002 | 2 800 | 2 800 | 9 300 | 13 000 |
| Application (МЭ+DPI)3 (Мбит/с) | 25 | 85 | 350 | 1 000 | 1 000 | 2 600 | 3 300 |
| NGFW Throughput (МЭ + DPI + IPS)4 (Мбит/с) | — | 15 | 80 | 380 | 380 | 880 | 1 000 |
| Соединений в секунду TCP | 8 600 | 18 400 | 115 300 | 275 000 | 275 000 | 500 000 | 570 000 |
| Количество обслуживаемых соединений | 150 000 | 150 000 | 1 000 000 | 3 000 000 | 3 000 000 | 5 000 000 | 9 900 000 |
| L3 VPN (Мбит/с) | 70 | 160 | 915 | 2 500 | 2 500 | 6 600 | 10 000 |
| L2 VPN (Мбит/с) | Недоступно | 160 | 915 | 2 500 | 2 500 | 6 000 | 10 000 |
| Рекомендуемое число связей с ViPNet-узлами | 500 | 1 000 | 5 000 | 10 000 | 10 000 | 15 000 | 15 000 |
| Рекомендуемое число зарегистрированных ViPNet-клиентов | — | 10 | 500 | 1 000 | 1 000 | 5 000 | 6 000 |
| Аппаратные характеристики | |||||||
Платформа | HW50 | HW100 | HW1000 | HW1000 C | HW1000 D | HW2000 | HW5000 |
| N1-N3 | N1-N3 | Q7 | Q8 | Q9 | Q5 | Q2 | |
| Форм-фактор | Мини-компьютер | Мини-компьютер | 1U | 1U | 1U | 1U | 1U |
| Сетевые интерфейсы | 3 x 1G RJ-45 | 4 x 1G RJ-45, 1 x 1G SFP | 6 x 1G RJ-45 | 8 x 1G RJ-45 | 8 x 1G RJ-45, 4 x 1G SFP | 4 x 1G RJ-45, 4 x 10G SFP+ | 4 x 1G RJ-45, 8 x 10G SFP+ |
| Беспроводные интерфейсы | N2 — Wi-Fi, N3 — 3G | N2 — Wi-Fi, N3 — 3G | — | — | — | — | — |
| Интерфейсы ввода/вывода | 2 x USB, Console (RJ-45), HDMI | 2 x USB, Console (RJ-45), VGA | 6 x USB, Console (RS-232), VGA | 6 x USB, Console (RS-232), VGA | 6 x USB, Console (RS-232), VGA | 6 x USB, Console (RS-232), VGA | 6 x USB, Console (RS-232), VGA |
| Внутреннее хранилище | 2 Gb SSD | 2 Gb SSD | 4 Gb SSD | 4 Gb SSD | 4 Gb SSD | 4 Gb SSD | 4 Gb SSD |
| — | 500 Gb HDD | 1 Tb HDD | 1 Tb HDD | 1 Tb HDD | 1 Tb HDD | 2 Tb HDD | |
| Размеры (ШхВхГ), мм | 125 x 20 x 120 | 174 x 44 x 138 | 430 x 44 x 453 | 430 x 44 x 453 | 430 x 44 x 476 | 430 x 44 x 476 | 430 x 44 x 476 |
| Масса, кг | 0,5 (без БП) | 0,5 (без БП) | 7 | 7 | 8 | 8 | 8 |
| Источник питания | Внешний БП, 12 В, 3 А | Внешний БП, 24 В, 2,5 А | 1x 250 Вт | 1x 250 Вт | 2x 300 Вт с «горячей» заменой | 2x 300 Вт с «горячей» заменой | 2x 300 Вт с «горячей» заменой |
| Потребляемая мощность (макс.), Вт | 9 | 11 | 215 | 230 | 230 | 274 | 283 |
| Условия эксплуатации | 0° — 40° C | 0° — 50° C | 5° — 35° C | 5° — 35° C | 5° — 35° C | 5° — 35° C | 5° — 35° C |
| Средняя наработка на отказ (MTBF) | 30 000 часов | 30 000 часов | 50 000 часов | 50 000 часов | 50 000 часов | 50 000 часов | 50 000 часов |
Возможности
Сертификаты и патенты
Возможности
Межсетевой экран (SPI)
- Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика
- NAT/PAT
- Антиспуфинг
Межсетевой экран уровня приложений (DPI)
- Фильтрация трафика на прикладном уровне модели OSI с помощью технологии DPI с целью отслеживания активности приложений и прикладных протоколов
- Выявление и блокировка более 2000 прикладных протоколов и приложений
- Выявление приложений, трафик которых шифруется или маскируется
- Фильтрация трафика для заданного пользователя (AD, LDAP)
Обнаружение и предотвращение вторжений (IPS)
- Анализ сетевого трафика для защиты от различного вида сетевых атак и вирусов, попыток эксплуатации уязвимостей и получения несанкционированного доступа
- Работа как в режиме предотвращения вторжений (IPS), так и обнаружения (IDS) с фиксацией событий
- Сигнатурный и эвристический методы анализа трафика
- Автоматизированное обновление баз правил с сервера обновлений
- База правил регулярно обновляется специалистами ГК ИнфоТеКС для поддержания в актуальном состоянии
VPN
- VPN-шлюз сетевого уровня (L3 VPN)
- VPN-шлюз канального уровня (L2OverIP VPN)*
- Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
- Сервер IP-адресов и маршрутизатор VPN-пакетов*
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP
Идентификация пользователей
- Интеграция с Microsoft Active Directory
- Captive Portal и интеграция с LDAP каталогом
Прокси-сервер
- Поддержка протокола HTTP
- Работа в «прозрачном» режиме
- Кэширование данных
- Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
- Проверка трафика внешним антивирусом по протоколу ICAP
Отказоустойчивость и резервирование
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
- Поддержка синхронизации таблицы соединений между элементами кластера
- Резервирование каналов связи
- Резервирование сетевых интерфейсов
- Поддержка ИБП (UPS)
Управление и мониторинг
- Централизованное управление шлюзом
- Удаленное управление шлюзом с помощью SSH-консоли и веб-интерфейса (HTTPS)
- Ролевая модель доступа — разделение полномочий между несколькими администраторами, аудит действий администраторов
- Централизованное обновление ключевой информации и конфигурации
- Мониторинг по протоколам SNMP v1, v2c, v3
- Автоматическое резервное копирование конфигурации шлюза и экспорт в систему централизованного управления
- Экспорт системного журнала по протоколу Syslog
- Экспорт журнала IP-пакетов в формате CEF
Сетевые функции
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование)
- Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации (OSPFv2)*;
- политик маршрутизации (policy based routing)
- Поддержка виртуальных локальных сетей (VLAN 802.1Q)
- Агрегирование сетевых интерфейсов (802.3ad, LACP)
- Поддержка Jumbo-кадров и технологии Path MTU Discovery
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ)
- Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2)
Сервисные функции
- DHCP-Relay
- DHCP-сервер
- DNS-сервер
- NTP-сервер
* Кроме исполнения HW50.
Сертификаты и патенты
Свидетельство о государственной регистрации ViPNet Coordinator HW 5
Номер свидетельства: 2022680214
Тип: Программное обеспечение для ЭВМ
Регистрационное свидетельство Межотраслевого научно-исследовательсткого института «Интеграл»
Номер свидетельства: 0003852
Тип: Программное обеспечение для ЭВМ
Другие решения
Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это криптошлюз – межсетевой экран нового поколения (NGFW), сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.
ПАК ViPNet xFirewall — это криптошлюз — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator KB — криптошлюз, предназначенный для организации защищенных каналов связи по классу КВ.
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG - это Российский индустриальный криптошлюз для защиты промышленных сетей.