+7 (495) 419-06-60
+7 (8352) 230-300
428018, г. Чебоксары, ул. Ак.Крылова, 13
cart
Продукции в заказе: 0 ед.
Направить заявку
КАТАЛОГ ТОВАРОВ
ViPNet Координатор-KB 100

Категория: Межсетевой экран, криптошлюз

Платформа: Linux

Программно-аппаратный комплекс

Общие сведения

ViPNet Координатор-KB2 — это линейка криптошлюзов, предназначенных для обеспечения безопасной (соответствующей классу защищенности КВ2) передачи данных между защищенными сегментами виртуальной сети ViPNet с использованием в качестве транспортной среды произвольной телекоммуникационной инфраструктуры IP-сетей, включая сети связи общего пользования.

ViPNet Координатор-KB2 выполняет в ViPNet-сети функции:

  • Маршрутизация, дополнительное шифрование и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами виртуальной сети.
  • Туннелирование (шифрование и имитозащита) открытых IP-пакетов, передаваемых между сегментами виртуальной сети.
  • Функции межсетевого экранирования: анализ, фильтрация, регистрация открытого IP-трафика на границе сегмента виртуальной сети.
  • Маршрутизация почтовых сообщений, передаваемых почтовыми клиентами корпоративной электронной почты ViPNet Деловая почта.

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Координатор- KB2 обеспечивает эффективную реализацию множества сценариев защиты информации:

  • Межсетевые взаимодействия;
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь);
  • Разграничение доступа к информации в локальных сетях;
  • а также любые комбинации перечисленных выше сценариев.

Преимущества

  • Количество одновременно установленных соединений через криптошлюз не ограничивается
  • Поддержка работы в современных мультисервисных сетях связи с серверами DHCP, WINS, DNS и преобразованием адресов (NAT, PAT)
  • Использование в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator из состава СКЗИ «Домен-КС2/КМ»

Технические характеристики

 Наименование модификации  ПАК ViPNet Coordinator KB1000 Q2  ПАК ViPNet Coordinator KB100 X2
 Внешний вид     
 Аппаратная платформа  Телеком-сервер AquaServer T40 S44  Универсальный компьютер серии BK3741S-00C
 Источник питания  220W  30W
 Размеры  19” Rack 1U (для установки в стойку глубиной от 480 мм и более) 430х43х380 (ШхВхГ)  187х130х52 мм (ШхВхГ)
 Операционная система   Адаптированная ОС Linux
 Число сетевых портов   4x10/100/1000 Мбит RJ 45
 Дополнительное оборудование Привод DVD-ROM ASUS Extreme Slim ESEDRW-08-H/BLK/G/AS

Носитель eToken PRO (Java)

Медиаконвертор D-Link DMC-1910R

Медиаконвертор D-Link DMC-1910T

Одноволоконный одномодовый оптический кабель 1000BASE-LX (разъем SC) длиной не менее 2 метров

Привод DVD-ROM ASUS Extreme Slim ESEDRW-08-H/BLK/G/AS

USB-концентратор Jet.A JA-UH

Носитель eToken PRO (Java)

Медиаконвертор D-Link DMC-920R

Медиаконвертор D-Link DMC-920T

Одноволоконный одномодовый оптический кабель 1000BASE-LX (разъем SC) длиной не менее 2 метров

 Программная совместимость   C любыми VPN-продуктами из решения ViPNet CUSTOM классов КС2 и КС3
 Протоколы туннелирования   По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP#241 и UDP)
Шифрование/ Аутентификация

Шифрование по ГОСТ 28147-89 (256 бит),

Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора

Число одновременно поддерживаемых защищенных соединений Без ограничений
Инфраструктура ключей

ПАК «ViPNet Координатор-KB2» использует смешанную ключевую систему, состоящую из двух компонент:

  • ключевые блокноты ДСДР-i, изготавливаемые в/ч 43753-Б;
  • ключевая информация СУ ViPNet, формируемая с использованием ПО ViPNet Administrator.

Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.

Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации

Маршрутизация
  • Статическая маршрутизация;
  • Прозрачность для NAT-устройств (для защищенного трафика);
  • Поддержка DHCP;
  • Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов;
  • Возможность работы при изменении собственных IP-адресов
  • Технология назначения виртуальных IP-адресов для любых удаленных узлов;
  • Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет)
Фильтрация
  • Пакетная фильтрация по IP-адресу (диапазон IP) источника и назначения, номерам портов и типу протокола, типу и коду сообщений ICMP, направлению пакетов, клиент или сервер в TCP-соединении,
  • Контроль фрагментированных пакетов, предотвращение DoS-атак;
  • Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов);
  • Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза);
  • Антиспуфинг.
Настройка и управление
  • Локальная настройка через специализированную консоль ViPNet;
  • Удаленная настройка базовых параметров через ViPNet Administrator;
  • Поддержка SNMP trap для удаленного оповещения о событиях;
  • Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client);
  • Ведение syslog на удаленном компьютере.
Поддержка QoS IP TOS-мапирование поверх зашифрованных IP-пакетов (IP#241 или UDP), при шифровании приоритезация трафика, выполненная какими-либо сетевыми устройствами, сохраняется
Доступность и надежность

Отсутствует понятие защищенных соединений, поэтому нет проблем задержек в сетевых протоколах и их нарушений, любой IP-пакет обрабатывается сразу после получения. Нет проблем потери защищенных соединений и необходимости их восстановления, как в технологии IPSec.

Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию.

Сертификация

ViPNet Координатор-KB2 сертифицирован в системе сертификации ФСБ России как программно-аппаратный комплекс по совокупности требований к СКЗИ уровня KB2.

ViPNet Координатор-KB2 сертифицирован в системе сертификации ФСТЭК России на соответствие требованиям к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей.

Гарантийное обслуживание

На ViPNetКоординатор-KB2 предоставляется гарантия 1 год.

Техническая поддержка

Для получения услуг технического сопровождения необходимо заключать отдельный Договор. 

Договор заключается сроком на 1 год. После окончания срока, по необходимости, следует продлить Договор.

Copyright © 2014 г.
ООО «Центр Информационной Безопасности»