Описание
ViPNet Coordinator HW 100 - это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.
ViPNet Coordinator HW 100 представляет собой комбинацию компактного криптошлюза и межсетевого экрана. Его применение предоставляет возможность безопасной интеграции различных видов сетевого оборудования в частные виртуальные сети, для построения которых использованы продукты ViPNet, обеспечивающие этом высокий уровень защиты транслируемой информации и данных от подмены и незаконного доступа.
Базой для построения ViPNet Coordinator HW 100 стал софт ViPNet Coordinator Linux. В ViPNet-сетях комплекс выполняет задачи ПО ViPNet Coordinator, в числе которых присутствует функция VPN-сервера. Благодаря ей удаленные VPN-клиенты, обладающие ПО ViPNet Client, получают доступ в сеть.
Видео о продукции
Назначение ViPNet Coordinator HW 100
При передаче по любому из каналов связи секретной информации выполняется ее полное шифрование. Также обеспечивается сетевая безопасность пользовательского оборудования с учетом следующих факторов:
- Использование в автономном режиме при наличии возможности эффективного полностью удаленного управления;
- Отсутствие возможности либо практической целесообразности установки непосредственно на используемое оборудование программных средств защиты.
Технические характеристики | |
---|---|
Аппаратная платформа | Универсальный компьютер серии BK3741S-00C |
Условия эксплуатации | температура 0..+50 °С, влажность 0..90% |
Размеры | 187х130х52 мм (ШхВхГ) |
Масса | 1 кг (без адаптера переменного тока) |
Операционная система | Адаптированная ОС Linux |
Число сетевых портов | 4x10/100/1000 Мбит RJ 45 |
Совместимость с другими программами | C любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client) |
Протоколы туннелирования | По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP #241 и UDP) |
Шифрование/ Аутентификация | Шифрование по ГОСТ 28147-89 (256 бит), Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора |
Производительность шифрования | 20 Мбит/с (TCP) |
Инфраструктура ключей | Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN. Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации. |
Маршрутизация | Статическая маршрутизация. Прозрачность для NAT-устройств (для защищенного трафика). Поддержка DHCP. Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, может выполнять функции сервера доступа для удаленных VPN-клиентов с ПО ViPNet Client. Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов. Возможность работы при изменении собственных IP-адресов, IP-адресов NAT–устройств, возможность работы за устройствами с динамическими правилами NAT. Возможность каскадирования в сегментированных сетях с целью разграничения доступа. Возможность назначения виртуальных IP-адресов для любых удаленных узлов. Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет) |
Фильтрация | Пакетная фильтрация по IP-адресу источника и назначения (или по диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP -соединении. Контроль фрагментированных пакетов, предотвращение DoS-атак. Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов). Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза). Антиспуфинг. |
Настройка и управление | Удаленная/локальная настройка через специализированную консоль ViPNet; Удаленная настройка базовых параметров через ViPNet Administrator; Поддержка SNMP trap для удаленного оповещения о событиях; Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client ); Java-апплет мониторинга текущего состояния; Ведение syslog на удаленном компьютере. |
Поддержка QoS | P TOS-мапирование поверх зашифрованных IP-пакетов (IP #241 или UDP), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка голосового и видеотрафика. |
Доступность и надежность | Отсутствует понятие защищенных соединений, поэтому нет задержек в сетевых протоколах и их нарушений (любой IP-пакет обрабатывается сразу после получения). Нет потери защищенных соединений и необходимости их восстановления, как в технологии IPSec. Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию. Использование в кач-ве устройства хранения данных (ОС, ПО ViPNet и настроек) flash-диска с расширенным температурным диапазоном. Безвентиляторное исполнение с использованием корпуса в кач-ве пассивного радиатора охлаждения. |
Обновление ПО модуля | Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления |
Преимущества ViPNet Coordinator HW 100
- Высокий уровень защиты от механических воздействий. Это достигнуто благодаря тому, что роль аппаратной платформы исполняет заключенный в прочный корпус из алюминиевого сплава промышленный компьютер, стандартный жесткий диск заменен flash-диском, а в схеме исполнения отсутствует вентилятор;
- ViPNet Coordinator HW 100 может быть использован на мобильных объектах и открытой местности благодаря подаче питания от любых доступных низковольтных источников тока;
- Базой для создания программного обеспечения стал софт ViPNet Coordinator Linux и технология ViPNet, предназначенная для защиты информации – многократно проверенные и апробированные сервисы;
- Центром, генерирующим ключи шифрования, служит ПО ViPNet Administrator, входящее в состав СКЗИ «Домен-КС2» и прошедшее сертификацию ФСБ России;
- Наиболее демократичная цена в линейке подобных решений, созданных иными российскими производителями.
Сертификация
Модификации HW100/HW1000/HW2000/HW-VPNM программно-аппаратного комплекса ViPNet Coordinator HW сертифицированы ФСБ России согласно требованиям к СКЗИ класса КС3.
Официальная страница
Узнать о стоимости программно – аппаратного комплекса ViPNet Coordinator HW 100 вы можете в разделе «ЦЕНЫ» или оставив«ЗАЯВКУ» с использованием ОНЛАЙН-сервиса нашего сайта.
Также Вы можете получить всю исчерпывающую информацию по установке, настройке и специфике работы данного оборудования у наших специалистов: