Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW — модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между ее защищенными сегментами, а также фильтрации IP-трафика.
Благодаря функциям криптографической защиты, межсетевого экранирования, а также наличию встроенных сетевых сервисов ПАК ViPNet Coordinator HW 4 является оптимальным средством защиты компьютерных сетей организаций от несанкционированного доступа к ее ресурсам при передаче информации по открытым каналам связи.
В зависимости от модификации, ПАК ViPNet Coordinator HW 4 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к корпоративной защищенной сети по беспроводным каналам связи.
Что нового в версии ViPNet Coordinator HW
- Поддержка новых аппаратных платформ (HW1000 Q7/Q8/Q9 и HW5000 Q2).
- Поддержка режима Multi-WAN.
- Поддержка Jumbo-кадров.
- Проверка трафика сторонним антивирусом по протоколу ICAP.
- Расширенная функциональность DHCP-сервера и службы DHCP-Relay.
- Усовершенствованный механизм работы кластера горячего резервирования.
- Повышение производительности и стабильности работы.
Сценарии использования
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
- Защита магистральных каналов.
- Защита беспроводных сетей связи 3G и Wi-Fi.
- Защита мультисервисных сетей (включая IP-телефонию и др.).
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
Преимущества
- Организация VPN на сетевом (L3) и канальном уровне (L2)* в одном устройстве.
- Кластер горячего резервирования.
- Работа в необслуживаемом режиме.
- Централизованное и удаленное управление (SSH, WebUI).
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
Сертификация ViPNet Coordinator HW в ФСБ России
- СКЗИ класса КС3.
- МЭ 4 класса защищенности.
Сертификация ViPNet Coordinator HW во ФСТЭК России
- МЭ типа А четвертого класса (ИТ.МЭ.А4.П3).
- 4 уровень доверия средств защиты информации.
Возможности ViPNet Coordinator HW:
VPN- VPN-шлюз сетевого уровня (L3 VPN).
- VPN-шлюз канального уровня (L2OverIP VPN)*.
- Сервер IP-адресов.
- Маршрутизатор VPN-пакетов.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
- Межсетевой экран с контролем состояния сессий.
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Поддержка протокола HTTP.
- Работа в «прозрачном» режиме.
- Кэширование данных.
- Фильтрация содержимого трафика.
- Проверка трафика сторонним антивирусом по протоколу ICAP.
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
- Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации*;
- политик маршрутизации (Policy based routing).
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
- Поддержка Jumbo-кадров.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2).
- DHCP-сервер.
- DHCP-relay.
- DNS-сервер.
- NTP-сервер.
- Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
- Удаленное управление с помощью SSH-консоли и Web-интерфейса.
- Мониторинг по протоколу SNMP.
- Экспорт системного журнала по протоколу Syslog.
- Отказоустойчивый кластер горячего резервирования.
- Резервирование каналов связи.
- Резервирование сетевых интерфейсов.
- Поддержка ИБП (UPS).
Цены ViPNet Coordinator HW
Артикул | Наименование | Характеристики | Цена, ₽ |
HC-118-50A-N1-4.X | HW50 A 4.x |
HW50 N1 (MiniPC, 3Ethx10/100/1000) 2 туннелируемых адреса Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года |
по запросу |
HC-118-50B-N1-4.X | HW50 B 4.x |
HW50 N1 (MiniPC, 3Ethx10/100/1000) 5 туннелируемых адреса Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года |
по запросу |
HC-119-1000-4.X | HW1000 4.x |
HW1000 Q4 (1U, 4Ethx10/100/1000) Нет ограничений по количеству туннелируемых адресов Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года |
по запросу |
HC-119-1000-Q5-4.X |
HW1000 C 4.x |
HW1000 Q5 (1U, 6Ethx10/100/1000) Нет ограничений по количеству туннелируемых адресов Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года |
по запросу |
HC-119-1000-Q6-4.X | HW1000 D 4.x |
HW1000 Q6 (1U, 4Ethx10/100/1000, 2 x 1G SFP) Нет ограничений по количеству туннелируемых адресов Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года |
по запросу |