Программный комплекс ViPNet Coordinator VA — шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика. Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру и отвечает самым высоким требованиям с точки зрения функциональности, удобства для пользователя, надежности и отказоустойчивости.
ViPNet Coordinator VA обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.
ViPNet Coordinator VA представляет собой виртуализированное программное обеспечение, предназначенное для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).
Сценарии использования ViPNet Coordinator VA:
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
- Защита данных внутри виртуальной и облачной инфраструктуры.
- Защищенный доступ удаленных и мобильных пользователей.
- Защита магистральных каналов связи.
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Взаимодействие с сетями ViPNet других организаций.
ViPNet Coordinator VA обладает следующими возможностями:
Распределение лицензии для ViPNet Coordinator VA и кластера выполняется в программе ViPNet Центр управления сетью (ЦУС). Для каждого исполнения ViPNet Coordinator VA администратор ЦУС назначает одну из ролей: VA100, VA500, VA1000 или VA2000.- Обработка протоколов прикладного уровня: FTP, DNS, H.323, SCCP, SIP.
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Объединение нескольких физических сетевых интерфейсов в один логический — агрегированный интерфейс — для увеличения пропускной способности, повышения надежности, резервирования каналов связи.
- Приоритизация обработки IP-трафика в соответствии с протоколом DiffServ (см. Обработка сетевого трафика в соответствии с его приоритетом на стр. 26).
- Функции DHCP-, DNS- и NTP-сервера.
- Реализация функций прокси-сервера с возможностью фильтрации HTTP-трафика по его содержимому и антивирусной проверки.
- Функции маршрутизатора IP-пакетов с возможностью настройки статической и динамической маршрутизации.
- Функции кластера горячего резервирования.
- Совместимость с программным обеспечением для управления и мониторинга: ViPNet Administrator, ViPNet Policy Manager, ViPNet StateWatcher.
При использовании кластера горячего резервирования администратор дополнительно назначает роль кластера: Failover100, Failover500, Failover1000, Failover2000. Затем администратор ЦУС отправляет лицензию на узел в составе обновлений справочников и ключей или передает в файле первичного развертывания DST. Соответствие исполнения назначенной роли проверяется при установке на ViPNet Coordinator VA справочников и ключей. Роль накладывает ограничения на количество потоков ядра для шифрования трафика и определят роль на использование кластера горячего резервирования.
В таблице приведены роли и их параметры для различных исполнений ViPNet Coordinator VA. Лицензионные параметры ролей ViPNet Coordinator VA
Название роли |
Роль для использования в кластере | Максимальное количество потоков ядра для шифрования трафика | Максимальное число соединений МСЭ |
---|---|---|---|
VA100 |
Failover100 |
2 |
150 000 |
VA500 |
Failover500 |
2 |
500 000 |
VA1000 |
Failover1000 |
4 |
1 000 000 |
4 уровень доверия средств защиты информации.