ViPNet Coordinator HW100
Общие сведения
При решении задач защиты информации часто возникает потребность обеспечить полное шифрование передаваемой по различным каналам связи конфиденциальной информации и сетевую безопасность оконечного оборудования. Это может быть сеть банкоматов или информационных киосков, рабочие станции небольших локальных сетей удаленных офисов, управляющие (бортовые) компьютеры подвижных объектов (автомобилей, поездов), распределенная сеть веб-камер. Перечисленные варианты объединяют два важных требования к используемым средствам защиты информации:
- эксплуатация в необслуживаемом режиме с возможностью 100%-удаленного управления,
- невозможность или нецелесообразность установки программных средств защиты непосредственно на само оборудование.
ViPNet Coordinator HW 100 — это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.
ViPNet Coordinator HW 100 построен на базе ПО ViPNet Coordinator Linux и выполняет в ViPNet-сети функции ПО ViPNet Coordinator, включая функцию VPN-сервера для доступа удаленных VPN-клиентов, оснащенных ПО ViPNet Client .
Техническая документация:
ПАК ViPNet Coordinator HW. Руководство администратора
ПАК ViPNet Coordinator HW. Система защиты от сбоев. Руководство администратора
Апплет мониторинга и управления ViPNet-координатором. Руководство пользователя
Технические характеристики
Аппаратная платформа | Универсальный компьютер серии BK3741S-00C |
Условия эксплуатации | t - 0..+50 °С, влажность 0..90% |
Размеры | 187х130х52 мм (ШхВхГ) |
Масса | 1 кг (без адаптера переменного тока) |
Операционная система | Адаптированная ОС Linux |
Число сетевых портов | 4x10/100/1000 Мбит RJ 45 |
Совместимость с другими программами | C любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client) |
Протоколы туннелирования | По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP #241 и UDP ) |
Шифрование/ Аутентификация | Шифрование по ГОСТ 28147-89 (256 бит),
Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора |
Производительность шифрования | 20 Мбит/с (TCP) |
Инфраструктура ключей | Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.
Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации. |
Маршрутизация |
|
Фильтрация |
|
Настройка и управление |
|
Поддержка QoS | IP TOS-мапирование поверх зашифрованных IP-пакетов (IP #241 или UDP), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка голосового и видеотрафика. |
Доступность и надежность |
|
Обновление ПО модуля | Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления |
Сценарии использования
Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Coordinator HW 100 обеспечивает эффективную реализацию множества сценариев защиты информации:
- Межсетевые взаимодействия;
- Защищенный доступ удаленных и мобильных пользователей;
- Защита беспроводных сетей;
- Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь);
- Защита платежных систем и систем управления технологическими процессами в производстве и на транспорте ;
- Разграничение доступа к информации в локальных сетях;
а также любые комбинации перечисленных выше сценариев (см. рис.1).
Рис.1. Пример использования ViPNet Coordinator HW 100.
Преимущества
- Использование в качестве аппаратной платформы промышленного компьютера в надежном алюминиевом корпусе, безвентиляторная схема исполнения и flash-диск вместо обычного жесткого диска дают высокие механические показатели надежности;
- Возможность питания от низковольтного источника тока позволяет использовать ViPNet Coordinator HW100 в полевых условиях и на подвижных объектах;
- Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator Linux и технологии защиты информации ViPNet;
- Поддержка работы в современных мультисервисных сетях связи с динамической адресацией и сложным каналообразующем оборудованием;
- Использованике в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator из состава СКЗИ «Домен-КС2»;
- Низкая стоимость по сравнению с аналогичными решениями других отечественных производителей.
Сертификация по требованиям ФСБ РФ
«Программно-аппаратный комплекс ViPNet Coordinator HW» (в модификациях HW100/HW1000/HW2000/HW-VPNM) получил сертификат соответствия ФСБ России №СФ/124-1459 от 09.05.10 г. по требованиям к СКЗИ класса КС3. Сертификат действителен до 09 мая 2013 года.
«Программно-аппаратный комплекс ViPNet Coordinator HW» (модификации ViPNet Coordinator HW100 (типы А,B,C), ViPNet Coordinator HW1000, ViPNet Coordinator HW2000, ViPNet Coordinator HW-VPNM) получил сертификат соответствия ФСБ России №СФ/515-1530 от 04.10.10 г по требованиям к к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти Российской Федерации. Сертификат действителен до 15 ноября 2012 года.
Сертификация по требованиям ФСТЭК РФ
Программно-аппаратный комплекс ViPNet Coordinator HW (модификации HW100/1000/VPNM) получил сертификат соответствия ФСТЭК России № 2353 от 26.05.11 по требованиям к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей. По совокупности требований ПАК ViPNet Coordinator HW можно использовать при создании автоматизированных систем до уровня 1В и в защите информационных систем обработки персональных данных до 1 класса включительно.
Гарантийное обслуживание
На ViPNet Coordinator HW100 предоставляется гарантия 1 год.