ПАК ViPNet Coordinator KB
Общие сведения
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator KB — шлюз безопасности, предназначенный для организации защищенных каналов связи по классу КВ.
Варианты исполнения:
- ПАК ViPNet Coordinator KB 4 (Исп. KB100), ФСБ № СФ/124-3839ФСБ № СФ/525-3853
- ПАК ViPNet Coordinator KB 4 (Исп. KB1000), ФСБ № СФ/124-4167
- ПАК ViPNet Coordinator KB 4 (Исп. KB2000) (платформа KB2000 Q5)
- ПАК ViPNet Coordinator KB 4 (Исп. KB5000) (платформа KB5000 Q2)
Варианты исполнеий
Производительность | |||||
Платформа | KB100 N1 | KB1000 Q8 | KB2000 Q4 | KB2000 Q5 | KB5000 Q2 |
Область применения | Малые офисы и филиалы | Предприятия малого и среднего бизнеса | Крупные предприятия и корпорации | ЦОД | |
L3 VPN, Мбит/с | 140 | 1 600 | 2 600 | 5 500 | 7 200 |
L2 VPN, Мбит/с | 140 | 1 400 | 2 600 | 5 500 | 7 200 |
МЭ, Мбит/с | 910 | 1 800 | 4 500 | 9 200 | 9 200 |
Количество обслуживаемых соединений | 150 000 | 4 000 000 | 3 000 000 | 8 000 000 | 16 000 000 |
Рекомендуемое число связей с ViPNet-узлами | 400 | 8 000 | 12 000 | 12 000 | 12 000 |
Аппаратные характеристики | |||||
Платформа | KB100 N1 | KB1000 Q8 | KB2000 Q4 | KB2000 Q5 | KB5000 Q2 |
Форм-фактор | Мини-компьютер | 1U | |||
Сетевые интерфейсы | 4x 1G RJ-45, 1x 1G SFP | 4x 1G RJ-45, 2x 1G SFP | 4x 1G RJ-45, 4x 10GSFP+ | ||
Интерфейсы ввода/вывода | 2x USB, VGA | 4x USB, VGA | 2x USB, PS/2, VGA | 4x USB, VGA | |
Внутреннее хранилище | 2 Gb SSD | 4 Gb SSD | 2 Gb SSD | 4 Gb SSD | 4 Gb SSD |
500 Gb HDD | 1 Tb HDD | 1 Tb HDD | 1 Tb HDD | 2 Tb HDD | |
Размеры (ШхВхГ), мм | 173,8 x 42 x 151,8 | 430 x 44 x 476 | 444 x 44 x 381 | 430 x 44 x 476 | |
Масса | 1 кг (без БП) | 8 кг | |||
Источник питания | 1x 60 Вт (внешний БП) | 2x 300 Вт с «горячей» заменой | 1x 500 Вт | 2x 300 Вт с «горячей» заменой | |
Датчик вскрытия корпуса | есть | ||||
Кнопка экстренного стирания ключевой информации | есть | ||||
Условия эксплуатации | 0° — 40° C | 5° — 35° C | |||
Средняя наработка на отказ (MTBF) | 30 000 часов | 50 000 часов |
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
- Защита высокоскоростных каналов, соединяющих ЦОДы между собой.
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
Сертификат соответствия ФСБ России № СФ/124-4485 удостоверяет, что изделие программно-аппаратный комплекс ViPNet Coordinator KB 4 (исполнение ViPNet Coordinator KB5000 на аппаратной платформе KB5000 Q2) соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса KB и может использоваться для криптографической защиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну.
Сертификат соответствия ФСБ России № СФ/124-4565 на ПАК ViPNet Coordinator KB 4 удостоверяет, что программно-аппаратный комплекс ViPNet Coordinator KB 4 (исполнение ViPNet Coordinator KB2000 на аппаратной платформе KB2000 Q5) соответствует Требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса KB и может использоваться для криптографической защиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну.
Сертификат соответствия ФСБ России № СФ/525-4274 на ПАК ViPNet Coordinator KB 4 (исполнение ViPNet Coordinator KB1000 на платформе KB1000 Q8) удостоверяет, что программно-аппаратный комплекс ViPNet Coordinator KB 4 (исполнение ViPNet Coordinator KB1000 на аппаратной платформе KB1000 Q8) соответствует требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации.
Сертификат соответствия ФСБ России № СФ/124-4167 на ПАК ViPNet Coordinator KB 4 (исполнение ViPNet Coordinator KB1000 на платформе KB1000 Q8) удостоверяет, что изделие программно-аппаратный комплекс ViPNet Coordinator KB 4 (исполнение ViPNet Coordinator KB1000 на аппаратной платформе KB1000 Q8) соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса KB и может использоваться для криптографической защиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну.
Сертификат соответствия ФСБ России № СФ/124-4215 на ПАК ViPNet Coordinator KB 4 удостоверяет, что изделие программно-аппаратный комплекс ViPNet Coordinator KB 4 (исполнение ViPNet Coordinator KB100 на аппаратной платформе KB100 N1, исполнение ViPNet Coordinator KB1000 на аппаратной платформе KB1000 Q6, исполнение ViPNet Coordinator KB2000 на аппаратной платформе KB2000 Q4, исполнение ViPNet Coordinator KB5000 на аппаратной платформе KB5000 Q1) соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса KB и может использоваться для криптографической защиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну.
Декларация о соответствии требованиям технического регламента ЕАЭС на ViPNet Coordinator KB 4 программно-аппаратного комплекса ViPNet Coordinator KB 4 (аппаратные платформы KB100 N1, KB1000 Q8, KB2000 Q5, KB5000 Q2) требованиям технических регламентов Евразийского экономического союза:
- ТР ТС 004/2011 «О безопасности низковольтного оборудования»
- ТР ТС 020/2011 «Электромагнитная совместимость технических средств»
- ТР ЕАЭС 037/2016 «Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники»
Регистрационный номер декларации ЕАЭС N RU Д-RU.РА01.В.72941/22 от 10.02.2022.
Заключение Минпромторга России на ПАК ViPNet Coordinator KB 4 о подтверждении производства промышленной продукции на территории Российской Федерации № 104467/11 для трех аппаратных платформ программно-аппаратного комплекса (ПАК) ViPNet Coordinator KB 4: KB1000 Q8 (реестровый номер 4952\1\2023), KB5000 Q2 (реестровый номер 4952\2\2023), KB2000 Q5 (реестровый номер 4952\3\2023).
- Высокая производительность шифрования (до 7,2 Гбит/с)
- Организация VPN на сетевом (L3) и канальном уровне (L2) в одном устройстве
- Поддержка шифрования между двумя и более ПАК ViPNet Coordinator KB
- Кластер горячего резервирования
- Экстренное удаление ключевой информации по нажатию специальной аппаратной кнопки
- Защита от недоверенной загрузки
- Защита от вскрытия корпуса
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
VPN
- VPN-шлюз сетевого уровня (L3 VPN)
- VPN-шлюз канального уровня (L2OverIP VPN)
- Сервер IP-адресов
- Маршрутизатор VPN-пакетов
- Маскирование структуры трафика за счет инкапсуляции в UDP
Межсетевой экран
- Межсетевой экран с контролем состояния сессий
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика
- NAT/PAT
- Антиспуфинг
Сетевые функции
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование)
- Маршрутизация сетевого трафика на основе:
- Статической маршрутизации
- Динамической маршрутизации
- Политик маршрутизации (Policy based routing)
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q)
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP)
- Поддержка Jumbo-кадров
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ)
Сервисные функции
- DHCP-сервер
- DHCP-relay
- DNS-сервер
- NTP-сервер
Управление и мониторинг
- Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager
- Удаленное управление с помощью SSH-консоли и Web-интерфейса
- Мониторинг по протоколу SNMP
- Аутентификация с помощью внешних носителей (Рутокен ЭЦП 2.0, Рутокен Lite, JaCarta ГОСТ, Jacarta-2 ГОСТ)
Отказоустойчивость и резервирование
- Отказоустойчивый кластер горячего резервирования
- Резервирование каналов связи
- Резервирование сетевых интерфейсов
- Поддержка ИБП (UPS)
Спасибо за заявку!
Мы скоро свяжемся с вами.