ViPNet Coordinator VA 4
Общие сведения
Программный комплекс ViPNet Coordinator VA 4 — шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.
Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру и отвечает самым высоким требованиям с точки зрения функциональности, удобства для пользователя, надежности и отказоустойчивости.
ViPNet Coordinator VA обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры, как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.
ViPNet Coordinator VA представляет собой виртуализированное программное обеспечение, которое предназначенное для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).
Варианты исполнений
Производительность 1 | ||||
Тип лицензии | VA100 | VA500 | VA1000 | VA2000 |
L3 VPN, Мбит/с | 185 | 600 | 1 900 | 4 500 |
L2 VPN, Мбит/с | 180 | 585 | 1 900 | 4 500 |
МЭ, Мбит/с | 360 | 600 | 3 500 | 5 500 |
Количество обслуживаемых соединений | 150 000 | 500 000 | 1 000 000 | 3 000 000 |
Рекомендуемое число зарегистрированных VipNet-клиентов 2 | 100 | 500 | 1 000 | 2 000 |
Системные требования | ||||
Тип лицензии | VA100 | VA500 | VA1000 | VA2000 |
Количество ядер CPU, (шт) | 2 | 2 | 4 | 8 |
Оперативная память, (Гб) | 2 | 2 | 4 | 8 |
Требования к дисковой подсистеме (Гб) | 80 | 80 | 80 | 80 |
Сетевые интерфейсы | 1 Гбит/с | 1 Гбит/с | 1/10 Гбит/с | 1/10 Гбит/с |
Поддерживаемые среды виртуализации 3 | KVM, например Qemu-KVM или Proxmox | |||
VMware ESXi 6.7/7.0 | ||||
VMware Workstation Pro 15.x / 16.x | ||||
Microsoft Hyper-V Server 2019 | ||||
Oracle VM Server 3.4 | ||||
Oracle VM VirtualBox 6.x |
1 — Условия измерений: VMware ESX 6.7, CPU Xeon E-2278GE, сетевые адаптеры работают в режиме passthrough (DirectPath I/O). Приведены максимальные достигнутые результаты производительности, полученные на оптимальном профиле трафика. Производительность зависит от характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов, количества сессий. Реальные показатели на различных типах трафика, могут отличаться от приведенных в меньшую сторону. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.
2 — Клиенты сети ViPNet, для которых координатор выполняет роль транспортного сервера (передает служебную информацию о работе в защищенной сети). Если на координаторе зарегистрировано число клиентов выше оптимального, показатели производительности могут снизиться.
3 — Работа на других платформах виртуализации возможна, но не гарантируется
- Удобство управления и скорость развертывания
- Функциональность, соответствующая аппаратным шлюзам ViPNet Coordinator HW
- Отсутствие дополнительных затрат на размещение и обслуживание оборудования
- Поддержка распространенных систем виртуализации
- Гибкое лицензирование и быстрое масштабирование
- Единая система управления для виртуальных и аппаратных шлюзов безопасности
- Организация VPN на сетевом (L3) и канальном уровне (L2) в одном виртуальном устройстве
- Отказоустойчивый кластер (High-Availability cluster) с синхронизацией сессий позволяет минимизировать время переключения между элементами кластера до 1 секунды
Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс ViPNet Coordinator HW 4 удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator HW 4», является межсетевым экраном, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).
Сертификат соответствия ФСБ России № СФ/124-4138 удостоверяет, что изделие «Программно-аппаратный комплекс ViPNet Coordinator HW 4» (исполнение ViPNet Coordinator VA) в комплектации согласно формуляру ФРКЕ.00130-03 30 01 ФО соответствует Требованиям к средствам криптографической зашиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 и может использоваться для криптографической зашиты (шифрование и имитозащита данных, передаваемых в IP-пакетах по сети связи общего пользования) информации, не содержащей сведений, составляющих государственную тайну.
Свидетельство о государственной регистрации ViPNet Coordinator HW 4
Номер свидетельства: 2019611885
Тип: Программное обеспечение для ЭВМ
VPN
- VPN-шлюз сетевого уровня (L3 VPN).
- VPN-шлюз канального уровня (L2OverIP VPN).
- Сервер IP-адресов.
- Маршрутизатор VPN-пакетов.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Межсетевой экран
- Межсетевой экран с контролем состояния сессий.
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
Прокси-сервер
- Поддержка протокола HTTP.
- Работа в «прозрачном» режиме.
- Кэширование данных.
- Фильтрация содержимого трафика.
- Проверка трафика сторонним антивирусом по протоколу ICAP.
Сетевые функции
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
- Маршрутизация сетевого трафика на основе:
- Статической маршрутизации.
- Динамической маршрутизации.
- Политик маршрутизации (Policy based routing).
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
- Поддержка Jumbo-кадров.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
Сервисные функции
- DHCP-сервер.
- DHCP-relay.
- DNS-сервер.
- NTP-сервер.
Управление и мониторинг
- Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
- Удаленное управление с помощью SSH-консоли и Web-интерфейса.
- Мониторинг по протоколу SNMP.
- Экспорт системного журнала по протоколу Syslog.
- Экспорт журнала IP-пакетов в формате CEF.
Отказоустойчивость и резервирование
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
- Поддержка синхронизации таблицы соединений между элементами кластера
- Резервирование сетевых интерфейсов как на уровне гипервизора, так и на уровне отдельных виртуальных машин
- Легкое восстановление конфигурации с помощью штатных средств гипервизора — резервных копий и снимков (снапшотов).
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
- Защита данных внутри виртуальной и облачной инфраструктуры.
- Защищенный доступ удаленных и мобильных пользователей.
- Защита магистральных каналов связи.
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Взаимодействие с сетями ViPNet других организаций.
Спасибо за заявку!
Мы скоро свяжемся с вами.