+7 (495) 419-06-60
+7 (8352) 230-300
428018, г. Чебоксары, ул. Ак.Крылова, 13
cart
Продукции в заказе: 0 ед.
Направить заявку
КАТАЛОГ ТОВАРОВ
ViPNet Coordinator HW 100C

Категория: Межсетевой экран, криптошлюз

Платформа: Linux

Программно-аппаратный комплекс

Общие сведения

При решении задач защиты информации часто возникает потребность обеспечить полное шифрование передаваемой по различным каналам связи конфиденциальной информации и сетевую безопасность оконечного оборудования. Это может быть сеть банкоматов или информационных киосков, рабочие станции небольших локальных сетей удаленных офисов, управляющие (бортовые) компьютеры подвижных объектов (автомобилей, поездов), распределенная сеть веб-камер. Перечисленные варианты объединяют два важных требования к используемым средствам защиты информации:

  • эксплуатация в необслуживаемом режиме с возможностью 100%-удаленного управления,
  • невозможность или нецелесообразность установки программных средств защиты непосредственно на само оборудование.
Комплект документации на ПАК ViPNet Coordinator HW100...

ViPNet Coordinator HW 100 — это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.

 

ViPNet Coordinator HW 100 построен на базе ПО ViPNet Coordinator Linux и выполняет в ViPNet-сети функции ПО ViPNet Coordinator, включая функцию VPN-сервера для доступа удаленных VPN-клиентов, оснащенных ПО ViPNet Client .

Внешний вид ПАК ViPNet Coordinator HW10

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Coordinator HW 100 обеспечивает эффективную реализацию множества сценариев защиты информации:

  • Межсетевые взаимодействия;
  • Защищенный доступ удаленных и мобильных пользователей;
  • Защита беспроводных сетей;
  • Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь);
  • Защита платежных систем и систем управления технологическими процессами в производстве и на транспорте;
  • Разграничение доступа к информации в локальных сетях;
  • а также любые комбинации перечисленных выше сценариев (см. рис.1).

Рис.1. Пример использования ViPNet Coordinator HW 100.

Преимущества

  • Использование в качестве аппаратной платформы промышленного компьютера в надежном алюминиевом корпусе, безвентиляторная схема исполнения и flash-диск вместо обычного жесткого диска дают высокие механические показатели надежности.
  • Возможность питания от низковольтного источника тока позволяет использовать ViPNet Coordinator HW100 в полевых условиях и на подвижных объектах.
  • Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator Linux и технологии защиты информации ViPNet.
  • Поддержка работы в современных мультисервисных сетях связи с динамической адресацией и сложным каналообразующем оборудованием.
  • Использованике в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator из состава СКЗИ «Домен-КС2».
  • Низкая стоимость по сравнению с аналогичными решениями других отечественных производителей.

Технические характеристики

Исполнение ViPNet Coordinator HW100A ViPNet Coordinator HW100B ViPNet Coordinator HW100C
Комплектация ПО ViPNet Coordinator HW 3.x
Аппаратная платформа ViPNet Coordinator HW100 X1:
   - compact-flash
   - 4 LAN
2 туннелируемых адреса

ПО ViPNet Coordinator HW 3.x

Аппаратная платформа ViPNet Coordinator HW100 X1:
   - compact-flash
   - 4 LAN
5 туннелируемых адресов

ПО ViPNet Coordinator HW 3.x
Аппаратная платформа ViPNet Coordinator HW100 X2:
   - compact-flash
   - HDD
   - 4 LAN
10 туннелируемых адресов
Сервер-маршрутизатор транспортных конвертов.
Аппаратная платформа Универсальный компьютер серии BK3741S-00C
Условия эксплуатации t - 0..+50 °С, влажность 0..90%
Размеры 187х130х52 мм (ШхВхГ)
Масса  1 кг (без адаптера переменного тока)
Операционная система Адаптированная ОС Linux
Число сетевых портов 4x10/100/1000 Мбит RJ 45
Совместимость с другими программами C любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client)
Протоколы туннелирования По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP #241 и UDP)
Шифрование/ Аутентификация

Шифрование по ГОСТ 28147-89 (256 бит),

Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора 

 

Производительность шифрования UDP-, TCP-трафик - до 20 Мбит/с.
Инфраструктура ключей Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.
Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации.
Маршрутизация
  • Статическая маршрутизация.
  • Прозрачность для NAT-устройств (для защищенного трафика).
  • Поддержка DHCP.
  • Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, может выполнять функции сервера доступа для удаленных VPN-клиентов с ПО ViPNet Client.
  • Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов.
  • Возможность работы при изменении собственных IP-адресов, IP-адресов NAT–устройств, возможность работы за устройствами с динамическими правилами NAT.
  • Возможность каскадирования в сегментированных сетях с целью разграничения доступа.
  • Возможность назначения виртуальных IP-адресов для любых удаленных узлов.
  • Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет)
Фильтрация
  • Пакетная фильтрация по IP-адресу источника и назначения (или по диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP -соединении.
  • Контроль фрагментированных пакетов, предотвращение DoS-атак.
  • Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов).
  • Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза).
  • Антиспуфинг.
Настройка и управление
  • Удаленная/локальная настройка через специализированную консоль ViPNet;
  • Удаленная настройка базовых параметров через ViPNet Administrator;
  • Поддержка SNMP trap для удаленного оповещения о событиях;
  • Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client );
  • Java-апплет мониторинга текущего состояния;
  • Ведение syslog на удаленном компьютере.
Поддержка QoS  IP TOS-мапирование поверх зашифрованных IP-пакетов (IP #241 или UDP), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка голосового и видеотрафика.
Доступность и надежность
  • Отсутствует понятие защищенных соединений, поэтому нет задержек в сетевых протоколах и их нарушений (любой IP-пакет обрабатывается сразу после получения). Нет потери защищенных соединений и необходимости их восстановления, как в технологии IPSec.
  • Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию.
  • Использование в кач-ве устройства хранения данных (ОС, ПО ViPNet и настроек) flash-диска с расширенным температурным диапазоном.
  • Безвентиляторное исполнение с использованием корпуса в кач-ве пассивного радиатора охлаждения.
Обновление ПО модуля Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления

Сертификация по требованиям ФСБ РФ

«Программно-аппаратный комплекс "ViPNet Coordinator HW" (варианты комплектации 3, 4, 6, 8) - получил сертификат соответствия ФСБ России №СФ/124-1970 от 12.09.12 г. по требованиям к СКЗИ класса КС3. Сертификат действителен до 12 сентября 2015 года.

 

«Программно-аппаратный комплекс ViPNet Coordinator HW» (модификации "ViPNet Coordinator HW100"(типы "А", "В", "С"), "ViPNet Coordinator HW1000", "ViPNet Coordinator HW2000", "ViPNet Coordinator HW-VPNM") в комплектации согласно формуляру ФРКЕ.00052-03 30 01 ФО соответствует требованиям ФСБ России к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти Российской Федерации. Сертификат СФ/515-1999 действителен до 24 октября 2017 года.

Сертификация по требованиям ФСТЭК РФ

Программно-аппаратный комплекс ViPNet Coordinator HW (модификации HW100/1000/VPNM) получил сертификат соответствия ФСТЭК России № 2353 от 26.05.11 по требованиям к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей. По совокупности требований ПАК ViPNet Coordinator HW можно использовать при создании автоматизированных систем до уровня 1В и в защите информационных систем обработки персональных данных до 1 класса включительно.

Гарантийное обслуживание

На ViPNet Coordinator HW100 предоставляется гарантия 1 год.

Техническая поддержка

Для получения услуг технического сопровождения необходимо заключать отдельный Договор. 

Договор заключается сроком на 1 год. После окончания срока, по необходимости, следует продлить Договор.

Copyright © 2014 г.
ООО «Центр Информационной Безопасности»