ViPNet Coordinator VA 4
Общие сведения
Программный комплекс ViPNet Coordinator VA 4 — шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.
Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру и отвечает самым высоким требованиям с точки зрения функциональности, удобства для пользователя, надежности и отказоустойчивости.
ViPNet Coordinator VA обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры, как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.
ViPNet Coordinator VA представляет собой виртуализированное программное обеспечение, которое предназначенное для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).
Варианты исполнений
Тип лицензии | VA100 | VA500 | VA1000 | VA2000 |
| Производительность | ||||
| Пропускная способность, L3 VPN, Мбит/с | 180 | 580 | 1 400 | 4 000 |
| Пропускная способность, МЭ, Мбит/с | 330 | 940 | 3 500 | 5 500 |
| Максимальное количество, сессий МЭ | 150 000 | 500 000 | 1 000 000 | 3 000 000 |
| Рекомендуемое число VPN-клиентов | 100 | 500 | 1 000 | 2 000 |
| Кластер горячего резервирования | да (с доп. лицензией) | да (с доп. лицензией) | да (с доп. лицензией) | да (с доп. лицензией) |
| Минимальные системные требования | ||||
| Количество ядер CPU | 2 | 2 | 4 | 8 |
| Оперативная память | 2 Гб | 2 Гб | 4 Гб | 8 Гб |
| Требования к дисковой подсистеме | 80 Гб | 80 Гб | 80 Гб | 80 Гб |
| Сетевые интерфейсы | 4 x 1 Гбит/с | 4 x 1 Гбит/с | 4 x 1 Гбит/с | 4 x 1 Гбит/с |
| Поддерживаемые среды виртуализации | ||||
| VMware ESXi 6.5, 6.7; | да | да | да | да |
| VMware Workstation 12.x, 14.x, 15.x | да | да | да | да |
| Microsoft Hyper-V Server 2019 | да | да | да | да |
| KVM, QEMU-KVM и Libvirt | да | да | да | да |
| Oracle VM VirtualBox 6.x; | да | да | да | да |
| Oracle VM Server 3.4 | да | да | да | да |
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
- Защита данных внутри виртуальной и облачной инфраструктуры.
- Защищенный доступ удаленных и мобильных пользователей.
- Защита магистральных каналов связи.
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Взаимодействие с сетями ViPNet других организаций.
Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс ViPNet Coordinator HW 4
Настоящий сертификат удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator HW 4», является межсетевым экраном, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).
Сертификат соответствия ФСБ России № СФ/124-4138
Настоящий сертификат удостоверяет, что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 4» (исполнение ViPNet Coordinator VA) в комплектации согласно формуляру ФРКЕ.00130-03 30 01 ФО соответствует Требованиям к средствам криптографической зашиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 и может использоваться для криптографической зашиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну.
Свидетельство о государственной регистрации ViPNet Coordinator HW 4
Номер свидетельства: 2019611885
Тип: Программное обеспечение для ЭВМ
VPN
- VPN-шлюз сетевого уровня (L3 VPN).
- VPN-шлюз канального уровня (L2OverIP VPN).
- Сервер IP-адресов.
- Маршрутизатор VPN-пакетов.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Межсетевой экран
- Межсетевой экран с контролем состояния сессий.
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
Прокси-сервер
- Поддержка протокола HTTP.
- Работа в «прозрачном» режиме.
- Кэширование данных.
- Фильтрация содержимого трафика.
- Проверка трафика сторонним антивирусом по протоколу ICAP.
Сетевые функции
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
- Маршрутизация сетевого трафика на основе:
- Статической маршрутизации.
- Динамической маршрутизации.
- Политик маршрутизации (Policy based routing).
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
- Поддержка Jumbo-кадров.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
Сервисные функции
- DHCP-сервер.
- DHCP-relay.
- DNS-сервер.
- NTP-сервер.
Управление и мониторинг
- Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
- Удаленное управление с помощью SSH-консоли и Web-интерфейса.
- Мониторинг по протоколу SNMP.
- Экспорт системного журнала по протоколу Syslog.
- Экспорт журнала IP-пакетов в формате CEF.
Отказоустойчивость и резервирование
- Отказоустойчивый кластер горячего резервирования из двух виртуальных машин.
- Резервирование сетевых интерфейсов как на уровне гипервизора, так и на уровне отдельных виртуальных машин.
- Легкое восстановление конфигурации с помощью штатных средств гипервизора — резервных копий и снимков (снапшотов).
Другие решения
