ПАК VipNet Coordinator HW 5
Общие сведения
ViPNet Coordinator HW 5 — криптошлюз (криптомаршрутизатор), реализующий концепцию NGFW (Next-Generation Firewall — межсетевой экран нового поколения), выполняет функции :
- криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
- межсетевой экран SPI (Stateful Packet Inspection);
- межсетевой экран уровня приложений DPI (Deep Packet Inspection);
- средство обнаружения и предотвращения вторжений (IDS/IPS);
- прокси-сервер;
- кластер высокой доступности (HA-cluster).
ViPNet Coordinator HW 5 реализуется в исполнении программно-аппаратного комплекса на доверенной аппаратной платформе, а также в виде виртуального устройства, которое может функционировать в виртуальной среде (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM Server).
Варианты исполнений
Производительность | |||||||
Исполнение | HW50 | HW100 | HW1000 | HW1000 C | HW1000 D | HW2000 | HW5000 |
МЭ UDP 1518 байт (Мбит/с) | 450 | 950 | 1 900 | 2 800 | 2 800 | 19 000 | 24 000 |
МЭ UDP 64 байт (пакетов/с) | 40 000 | 85 000 | 545 000 | 1 600 000 | 1 600 000 | 2 900 000 | 4 800 000 |
МЭ TCP (Мбит/с) | 320 | 930 | 18 00 | 2 800 | 2 800 | 9 300 | 13 000 |
Application (МЭ+DPI)3 (Мбит/с) | 25 | 85 | 350 | 1 000 | 1 000 | 2 600 | 3 300 |
NGFW Throughput (МЭ + DPI + IPS)4 (Мбит/с) | — | 15 | 80 | 380 | 380 | 880 | 1 000 |
Соединений в секунду TCP | 8 600 | 18 400 | 115 300 | 275 000 | 275 000 | 500 000 | 570 000 |
Количество обслуживаемых соединений | 150 000 | 150 000 | 1 000 000 | 3 000 000 | 3 000 000 | 5 000 000 | 9 900 000 |
L3 VPN (Мбит/с) | 70 | 160 | 915 | 2 500 | 2 500 | 6 600 | 10 000 |
L2 VPN (Мбит/с) | Недоступно | 160 | 915 | 2 500 | 2 500 | 6 000 | 10 000 |
Рекомендуемое число связей с ViPNet-узлами | 500 | 1 000 | 5 000 | 10 000 | 10 000 | 15 000 | 15 000 |
Рекомендуемое число зарегистрированных ViPNet-клиентов | — | 10 | 500 | 1 000 | 1 000 | 5 000 | 6 000 |
Аппаратные характеристики | |||||||
Платформа | HW50 | HW100 | HW1000 | HW1000 C | HW1000 D | HW2000 | HW5000 |
N1-N3 | N1-N3 | Q7 | Q8 | Q9 | Q5 | Q2 | |
Форм-фактор | Мини-компьютер | Мини-компьютер | 1U | 1U | 1U | 1U | 1U |
Сетевые интерфейсы | 3 x 1G RJ-45 | 4 x 1G RJ-45, 1 x 1G SFP | 6 x 1G RJ-45 | 8 x 1G RJ-45 | 8 x 1G RJ-45, 4 x 1G SFP | 4 x 1G RJ-45 4 x 1G SFP 4 x 10G SFP+ | 4 x 1G RJ-45, 8 x 10G SFP+ |
Беспроводные интерфейсы | N2 — Wi-Fi, N3 — 3G | N2 — Wi-Fi, N3 — 3G | — | — | — | — | — |
Интерфейсы ввода/вывода | 2 x USB, Console (RJ-45), HDMI | 2 x USB, Console (RJ-45), VGA | 6 x USB, Console (RS-232), VGA | 6 x USB, Console (RS-232), VGA | 6 x USB, Console (RS-232), VGA | 6 x USB, Console (RS-232), VGA | 6 x USB, Console (RS-232), VGA |
Внутреннее хранилище | 2 Gb SSD | 2 Gb SSD | 4 Gb SSD | 4 Gb SSD | 4 Gb SSD | 4 Gb SSD | 4 Gb SSD |
— | 500 Gb HDD | 1 Tb HDD | 1 Tb HDD | 1 Tb HDD | 1 Tb HDD | 2 Tb HDD | |
Размеры (ШхВхГ), мм | 125 x 20 x 120 | 174 x 44 x 138 | 430 x 44 x 453 | 430 x 44 x 453 | 430 x 44 x 476 | 430 x 44 x 476 | 430 x 44 x 476 |
Масса, кг | 0,5 (без БП) | 0,5 (без БП) | 7 | 7 | 8 | 8 | 8 |
Источник питания | Внешний БП, 12 В, 3 А | Внешний БП, 24 В, 2,5 А | 1x 250 Вт | 1x 250 Вт | 2x 300 Вт с «горячей» заменой | 2x 300 Вт с «горячей» заменой | 2x 300 Вт с «горячей» заменой |
Потребляемая мощность (макс.), Вт | 9 | 11 | 215 | 230 | 230 | 274 | 283 |
Условия эксплуатации | 0° — 40° C | 0° — 50° C | 5° — 35° C | 5° — 35° C | 5° — 35° C | 5° — 35° C | 5° — 35° C |
Средняя наработка на отказ (MTBF) | 30 000 часов | 30 000 часов | 50 000 часов | 50 000 часов | 50 000 часов | 50 000 часов | 50 000 часов |
Межсетевой экран (SPI)
- Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика
- NAT/PAT
- Антиспуфинг
Межсетевой экран уровня приложений (DPI)
- Фильтрация трафика на прикладном уровне модели OSI с помощью технологии DPI с целью отслеживания активности приложений и прикладных протоколов
- Выявление и блокировка более 2000 прикладных протоколов и приложений
- Выявление приложений, трафик которых шифруется или маскируется
- Фильтрация трафика для заданного пользователя (AD, LDAP)
Обнаружение и предотвращение вторжений (IPS)
- Анализ сетевого трафика для защиты от различного вида сетевых атак и вирусов, попыток эксплуатации уязвимостей и получения несанкционированного доступа
- Работа как в режиме предотвращения вторжений (IPS), так и обнаружения (IDS) с фиксацией событий
- Сигнатурный и эвристический методы анализа трафика
- Автоматизированное обновление баз правил с сервера обновлений
- База правил регулярно обновляется специалистами ГК ИнфоТеКС для поддержания в актуальном состоянии
VPN
- VPN-шлюз сетевого уровня (L3 VPN)
- VPN-шлюз канального уровня (L2OverIP VPN)*
- Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
- Сервер IP-адресов и маршрутизатор VPN-пакетов*
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP
Идентификация пользователей
- Интеграция с Microsoft Active Directory
- Captive Portal и интеграция с LDAP каталогом
Прокси-сервер
- Поддержка протокола HTTP
- Работа в «прозрачном» режиме
- Кэширование данных
- Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
- Проверка трафика внешним антивирусом по протоколу ICAP
Отказоустойчивость и резервирование
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
- Поддержка синхронизации таблицы соединений между элементами кластера
- Резервирование каналов связи
- Резервирование сетевых интерфейсов
- Поддержка ИБП (UPS)
Управление и мониторинг
- Централизованное управление шлюзом
- Удаленное управление шлюзом с помощью SSH-консоли и веб-интерфейса (HTTPS)
- Ролевая модель доступа — разделение полномочий между несколькими администраторами, аудит действий администраторов
- Централизованное обновление ключевой информации и конфигурации
- Мониторинг по протоколам SNMP v1, v2c, v3
- Автоматическое резервное копирование конфигурации шлюза и экспорт в систему централизованного управления
- Экспорт системного журнала по протоколу Syslog
- Экспорт журнала IP-пакетов в формате CEF
Сетевые функции
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование)
- Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации (OSPFv2)*;
- политик маршрутизации (policy based routing)
- Поддержка виртуальных локальных сетей (VLAN 802.1Q)
- Агрегирование сетевых интерфейсов (802.3ad, LACP)
- Поддержка Jumbo-кадров и технологии Path MTU Discovery
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ)
- Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2)
Сервисные функции
- DHCP-Relay
- DHCP-сервер
- DNS-сервер
- NTP-сервер
* Кроме исполнения HW50.
Заключение Минпромторга России на ПАК ViPNet Coordinator HW 5
Номер — 133492/11
Зарегистрирован — 11 декабря 2023
Срок действия — 11 декабря 2026
- Объединение в одном устройстве нескольких функций безопасности (FW, DPI, IPS, VPN, Proxy)
- Гранулированные политики безопасности, которые строятся в терминах «Пользователь» — «Приложение» — «Действие»
- Обнаружение и нейтрализация сетевых вторжений с использованием встроенной системы предотвращения вторжений (IPS)
- Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
- Отказоустойчивый кластер (High-Availability) с синхронизацией сессий позволяет минимизировать время переключения между элементами кластера до 1 секунды
- Гибкая политика лицензирования позволяет приобрести только необходимые функции в зависимости от потребности
- Выявление и блокировка более 2000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.
- Централизованное управление шлюзом безопасности с ролевой моделью доступа
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site)
- Защищенный доступ удаленных пользователей
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ)
- Обнаружение и нейтрализация сетевых вторжений
- Комплексная защита от сетевых угроз
- Защита магистральных каналов, соединяющих ЦОДы между собой
- Защита беспроводных сетей связи 3G/LTE и Wi-Fi
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь)
- Взаимодействие с сетями ViPNet других организаций
Спасибо за заявку!
Мы скоро свяжемся с вами.