Общие сведения

ViPNet Coordinator HW 5 — криптошлюз (криптомаршрутизатор), реализующий концепцию NGFW (Next-Generation Firewall — межсетевой экран нового поколения), выполняет функции :

  • криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
  • межсетевой экран SPI (Stateful Packet Inspection);
  • межсетевой экран уровня приложений DPI (Deep Packet Inspection);
  • средство обнаружения и предотвращения вторжений (IDS/IPS);
  • прокси-сервер;
  • кластер высокой доступности (HA-cluster).

ViPNet Coordinator HW 5 реализуется в исполнении программно-аппаратного комплекса на доверенной аппаратной платформе, а также в виде виртуального устройства, которое может функционировать в виртуальной среде (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM Server).

ViPNet_Coordinator_HW50_HW50_N1_PhotoRoom

Варианты исполнений

Производительность

Исполнение

HW50HW100HW1000HW1000 CHW1000 DHW2000HW5000
МЭ UDP 1518 байт (Мбит/с)4509501 9002 8002 80019 00024 000
МЭ UDP 64 байт (пакетов/с)40 00085 000545 0001 600 0001 600 0002 900 0004 800 000
МЭ TCP (Мбит/с)32093018 002 8002 8009  30013 000
Application (МЭ+DPI)3 (Мбит/с)25853501 0001 0002 6003 300
NGFW Throughput (МЭ + DPI + IPS)4 (Мбит/с)15803803808801 000
Соединений в секунду TCP8 60018 400115 300275 000275 000500 000570 000
Количество обслуживаемых соединений150 000150 0001 000 0003 000 0003 000 0005 000 0009 900 000
L3 VPN (Мбит/с)701609152 5002 5006 60010 000
L2 VPN (Мбит/с)Недоступно1609152 5002 5006 00010 000
Рекомендуемое число связей с ViPNet-узлами5001 0005 00010 00010 00015 00015 000
Рекомендуемое число зарегистрированных ViPNet-клиентов105001 0001 0005 0006 000
Аппаратные характеристики

Платформа

HW50HW100HW1000HW1000 CHW1000 DHW2000HW5000
 N1-N3N1-N3Q7Q8Q9Q5Q2
Форм-факторМини-компьютерМини-компьютер1U1U1U1U1U
Сетевые интерфейсы3 x 1G RJ-454 x 1G RJ-45, 1 x 1G SFP6 x 1G RJ-458 x 1G RJ-458 x 1G RJ-45, 4 x 1G SFP4 x 1G RJ-45
4 x 1G SFP
4 x 10G SFP+
4 x 1G RJ-45, 8 x 10G SFP+
Беспроводные интерфейсыN2 — Wi-Fi, N3 — 3GN2 — Wi-Fi, N3 — 3G
Интерфейсы ввода/вывода2 x USB, Console (RJ-45), HDMI2 x USB, Console (RJ-45), VGA6 x USB, Console (RS-232), VGA6 x USB, Console (RS-232), VGA6 x USB, Console (RS-232), VGA6 x USB, Console (RS-232), VGA6 x USB, Console (RS-232), VGA
Внутреннее хранилище2 Gb SSD2 Gb SSD4 Gb SSD4 Gb SSD4 Gb SSD4 Gb SSD4 Gb SSD
 500 Gb HDD1 Tb HDD1 Tb HDD1 Tb HDD1 Tb HDD2 Tb HDD
Размеры (ШхВхГ), мм125 x 20 x 120174 x 44 x 138430 x 44 x 453430 x 44 x 453430 x 44 x 476430 x 44 x 476430 x 44 x 476
Масса, кг0,5 (без БП)0,5 (без БП)77888
Источник питанияВнешний БП, 12 В, 3 АВнешний БП, 24 В, 2,5 А1x 250 Вт1x 250 Вт2x 300 Вт с «горячей» заменой2x 300 Вт с «горячей» заменой2x 300 Вт с «горячей» заменой
Потребляемая мощность (макс.), Вт911215230230274283
Условия эксплуатации0° — 40° C0° — 50° C5° — 35° C5° — 35° C5° — 35° C5° — 35° C5° — 35° C
Средняя наработка на отказ (MTBF)30 000 часов30 000 часов50 000 часов50 000 часов50 000 часов50 000 часов50 000 часов

Другие решения

Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это криптошлюз – межсетевой экран нового поколения (NGFW), сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.
R52
ПАК ViPNet xFirewall — это криптошлюз — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.
xF100
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator KB — криптошлюз, предназначенный для организации защищенных каналов связи по классу КВ.
IMG_2059
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG - это Российский индустриальный криптошлюз для защиты промышленных сетей. ПАК ViPNet Coordinator IG предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).
IMG_2059