ViPNet Coordinator HW100

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

Общие сведения

Внешниий вид ViPNet Coordinator HW100При решении задач защиты информации часто возникает потребность обеспечить полное шифрование передаваемой по различным каналам связи конфиденциальной информации и сетевую безопасность оконечного оборудования. Это может быть сеть банкоматов или информационных киосков, рабочие станции небольших локальных сетей удаленных офисов, управляющие (бортовые) компьютеры подвижных объектов (автомобилей, поездов), распределенная сеть веб-камер. Перечисленные варианты объединяют два важных требования к используемым средствам защиты информации:

  • эксплуатация в необслуживаемом режиме с возможностью 100%-удаленного управления,
  • невозможность или нецелесообразность установки программных средств защиты непосредственно на само оборудование.

Внешниий вид ViPNet Coordinator HW100ViPNet Coordinator HW 100 — это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.

ViPNet Coordinator HW 100 построен на базе ПО ViPNet Coordinator Linux и выполняет в ViPNet-сети функции ПО ViPNet Coordinator, включая функцию VPN-сервера для доступа удаленных VPN-клиентов, оснащенных ПО ViPNet Client .

Техническая документация:

ПАК ViPNet Coordinator HW. Руководство администратора

ПАК ViPNet Coordinator HW. Система защиты от сбоев. Руководство администратора

Апплет мониторинга и управления ViPNet-координатором. Руководство пользователя

Технические характеристики 

Аппаратная платформа Универсальный компьютер серии BK3741S-00C
Условия эксплуатации t - 0..+50 °С, влажность 0..90%
Размеры 187х130х52 мм (ШхВхГ)
Масса 1 кг (без адаптера переменного тока)
Операционная система Адаптированная ОС Linux
Число сетевых портов 4x10/100/1000 Мбит RJ 45
Совместимость с другими программами C любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client)
Протоколы туннелирования По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP #241 и UDP )
Шифрование/ Аутентификация Шифрование по ГОСТ 28147-89 (256 бит),

Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора

Производительность шифрования 20 Мбит/с (TCP)
Инфраструктура ключей Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.

Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации.

Маршрутизация
  • Статическая маршрутизация.
  • Прозрачность для NAT-устройств (для защищенного трафика).
  • Поддержка DHCP.
  • Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, может выполнять функции сервера доступа для удаленных VPN-клиентов с ПО ViPNet Client.
  • Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов.
  • Возможность работы при изменении собственных IP-адресов, IP-адресов NAT–устройств, возможность работы за устройствами с динамическими правилами NAT.
  • Возможность каскадирования в сегментированных сетях с целью разграничения доступа.
  • Возможность назначения виртуальных IP-адресов для любых удаленных узлов.
  • Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет)
Фильтрация
  • Пакетная фильтрация по IP-адресу источника и назначения (или по диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP -соединении.
  • Контроль фрагментированных пакетов, предотвращение DoS-атак.
  • Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов).
  • Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза).
  • Антиспуфинг.
Настройка и управление
  • Удаленная/локальная настройка через специализированную консоль ViPNet;
  • Удаленная настройка базовых параметров через ViPNet Administrator;
  • Поддержка SNMP trap для удаленного оповещения о событиях;
  • Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client );
  • Java-апплет мониторинга текущего состояния;
  • Ведение syslog на удаленном компьютере.
Поддержка QoS IP TOS-мапирование поверх зашифрованных IP-пакетов (IP #241 или UDP), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка голосового и видеотрафика.
Доступность и надежность
  • Отсутствует понятие защищенных соединений, поэтому нет задержек в сетевых протоколах и их нарушений (любой IP-пакет обрабатывается сразу после получения). Нет потери защищенных соединений и необходимости их восстановления, как в технологии IPSec.
  • Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию.
  • Использование в кач-ве устройства хранения данных (ОС, ПО ViPNet и настроек) flash-диска с расширенным температурным диапазоном.
  • Безвентиляторное исполнение с использованием корпуса в кач-ве пассивного радиатора охлаждения.
Обновление ПО модуля Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления

 

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Coordinator HW 100 обеспечивает эффективную реализацию множества сценариев защиты информации:

  • Межсетевые взаимодействия;
  • Защищенный доступ удаленных и мобильных пользователей;
  • Защита беспроводных сетей;
  • Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь);
  • Защита платежных систем и систем управления технологическими процессами в производстве и на транспорте ;
  • Разграничение доступа к информации в локальных сетях;

а также любые комбинации перечисленных выше сценариев (см. рис.1).

Пример использования ViPNet Coordinator HW 100
Рис.1. Пример использования ViPNet Coordinator HW 100.

 

Преимущества

  • Использование в качестве аппаратной платформы промышленного компьютера в надежном алюминиевом корпусе, безвентиляторная схема исполнения и flash-диск вместо обычного жесткого диска дают высокие механические показатели надежности;
  • Возможность питания от низковольтного источника тока позволяет использовать ViPNet Coordinator HW100 в полевых условиях и на подвижных объектах;
  • Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator Linux и технологии защиты информации ViPNet;
  • Поддержка работы в современных мультисервисных сетях связи с динамической адресацией и сложным каналообразующем оборудованием;
  • Использованике в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator из состава СКЗИ «Домен-КС2»;
  • Низкая стоимость по сравнению с аналогичными решениями других отечественных производителей.

 

Сертификация по требованиям ФСБ РФ

«Программно-аппаратный комплекс ViPNet Coordinator HW» (в модификациях HW100/HW1000/HW2000/HW-VPNM) получил сертификат соответствия ФСБ России №СФ/124-1459 от 09.05.10 г. по требованиям к СКЗИ класса КС3. Сертификат действителен до 09 мая 2013 года.

 

«Программно-аппаратный комплекс ViPNet Coordinator HW» (модификации ViPNet Coordinator HW100 (типы А,B,C), ViPNet Coordinator HW1000, ViPNet Coordinator HW2000, ViPNet Coordinator HW-VPNM) получил сертификат соответствия ФСБ России №СФ/515-1530 от 04.10.10 г по требованиям к к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти Российской Федерации. Сертификат действителен до 15 ноября 2012 года.

 

Сертификация по требованиям ФСТЭК РФ

Программно-аппаратный комплекс ViPNet Coordinator HW (модификации HW100/1000/VPNM) получил сертификат соответствия ФСТЭК России № 2353 от 26.05.11 по требованиям к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей. По совокупности требований ПАК ViPNet Coordinator HW можно использовать при создании автоматизированных систем до уровня 1В и в защите информационных систем обработки персональных данных до 1 класса включительно.

Гарантийное обслуживание

На ViPNet Coordinator HW100 предоставляется гарантия 1 год.

 

Сертификаты соответствия:
Комментарии к статье "ViPNet Coordinator HW100"
Войдите или зарегистрируйтесь, чтобы оставлять комментарии.
Забыли пароль?