ПАК ViPNet Coordinator HW100

ViPNet Coordinator HW 100 — это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.

Общие сведения

При решении задач защиты информации часто возникает потребность обеспечить полное шифрование передаваемой по различным каналам связи конфиденциальной информации и сетевую безопасность оконечного оборудования. Это может быть сеть банкоматов или информационных киосков, рабочие станции небольших локальных сетей удаленных офисов, управляющие (бортовые) компьютеры подвижных объектов (автомобилей, поездов), распределенная сеть веб-камер. Перечисленные варианты объединяют два важных требования к используемым средствам защиты информации:

эксплуатация в необслуживаемом режиме с возможностью 100%-удаленного управления,
невозможность или нецелесообразность установки программных средств защиты непосредственно на само оборудование.

ViPNet Coordinator HW 100 — это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.

ViPNet Coordinator HW 100 построен на базе ПО ViPNet Coordinator Linux и выполняет в ViPNet-сети функции ПО ViPNet Coordinator, включая функцию VPN-сервера для доступа удаленных VPN-клиентов, оснащенных ПО ViPNet Client .

Внешний вид ПАК ViPNet Coordinator HW100

Технические характеристики

Аппаратная платформа	Универсальный компьютер серии BK3741S-00C
Условия эксплуатации	t - 0..+50 °С, влажность 0..90%
Размеры	187х130х52 мм (ШхВхГ)
Масса	1 кг (без адаптера переменного тока)
Операционная система	Адаптированная ОС Linux
Число сетевых портов	4x10/100/1000 Мбит RJ 45
Совместимость с другими программами	C любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client)
Протоколы туннелирования	По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP #241 и UDP )
Шифрование/ Аутентификация	Шифрование по ГОСТ 28147-89 (256 бит), Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора
Производительность шифрования	UDP-, TCP-трафик - до 20 Мбит/с.
Инфраструктура ключей	Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN. Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации.
Маршрутизация	Статическая маршрутизация. Прозрачность для NAT-устройств (для защищенного трафика). Поддержка DHCP. Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, может выполнять функции сервера доступа для удаленных VPN-клиентов с ПО ViPNet Client. Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов. Возможность работы при изменении собственных IP-адресов, IP-адресов NAT–устройств, возможность работы за устройствами с динамическими правилами NAT. Возможность каскадирования в сегментированных сетях с целью разграничения доступа. Возможность назначения виртуальных IP-адресов для любых удаленных узлов. Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет)
Фильтрация	Пакетная фильтрация по IP-адресу источника и назначения (или по диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP -соединении. Контроль фрагментированных пакетов, предотвращение DoS-атак. Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов). Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза). Антиспуфинг.
Настройка и управление	Удаленная/локальная настройка через специализированную консоль ViPNet; Удаленная настройка базовых параметров через ViPNet Administrator; Поддержка SNMP trap для удаленного оповещения о событиях; Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client ); Java-апплет мониторинга текущего состояния; Ведение syslog на удаленном компьютере.
Поддержка QoS	IP TOS-мапирование поверх зашифрованных IP-пакетов (IP #241 или UDP), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка голосового и видеотрафика.
Доступность и надежность	Отсутствует понятие защищенных соединений, поэтому нет задержек в сетевых протоколах и их нарушений (любой IP-пакет обрабатывается сразу после получения). Нет потери защищенных соединений и необходимости их восстановления, как в технологии IPSec. Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию. Использование в кач-ве устройства хранения данных (ОС, ПО ViPNet и настроек) flash-диска с расширенным температурным диапазоном. Безвентиляторное исполнение с использованием корпуса в кач-ве пассивного радиатора охлаждения.
Обновление ПО модуля	Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Coordinator HW 100 обеспечивает эффективную реализацию множества сценариев защиты информации:

Межсетевые взаимодействия;
Защищенный доступ удаленных и мобильных пользователей;
Защита беспроводных сетей;
Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь);
Защита платежных систем и систем управления технологическими процессами в производстве и на транспорте ;
Разграничение доступа к информации в локальных сетях;

а также любые комбинации перечисленных выше сценариев (см. рис.1).

hw100_sheme
Рис.1. Пример использования ViPNet Coordinator HW 100.

Преимущества

Использование в качестве аппаратной платформы промышленного компьютера в надежном алюминиевом корпусе, безвентиляторная схема исполнения и flash-диск вместо обычного жесткого диска дают высокие механические показатели надежности.
Возможность питания от низковольтного источника тока позволяет использовать ViPNet Coordinator HW100 в полевых условиях и на подвижных объектах.
Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator Linux и технологии защиты информации ViPNet.
Поддержка работы в современных мультисервисных сетях связи с динамической адресацией и сложным каналообразующем оборудованием.
Использованике в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator из состава СКЗИ «Домен-КС2».
Низкая стоимость по сравнению с аналогичными решениями других отечественных производителей.

Сертификация по требованиям ФСБ РФ

«Программно-аппаратный комплекс "ViPNet Coordinator HW" (варианты комплектации 3, 4, 6, 8) - получил сертификат соответствия ФСБ России №СФ/124-1970 от 12.09.12 г. по требованиям к СКЗИ класса КС3. Сертификат действителен до 12 сентября 2015 года.

«Программно-аппаратный комплекс ViPNet Coordinator HW» (модификации "ViPNet Coordinator HW100"(типы "А", "В", "С"), "ViPNet Coordinator HW1000", "ViPNet Coordinator HW2000", "ViPNet Coordinator HW-VPNM") в комплектации согласно формуляру ФРКЕ.00052-03 30 01 ФО соответствует требованиям ФСБ России к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти Российской Федерации. Сертификат СФ/515-1999 действителен до 24 октября 2017 года.

Сертификация по требованиям ФСТЭК РФ

Программно-аппаратный комплекс ViPNet Coordinator HW (модификации HW100/1000/VPNM) получил сертификат соответствия ФСТЭК России № 2353 от 26.05.11 по требованиям к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей. По совокупности требований ПАК ViPNet Coordinator HW можно использовать при создании автоматизированных систем до уровня 1В и в защите информационных систем обработки персональных данных до 1 класса включительно.

Гарантийное обслуживание

На ViPNet Coordinator HW100 предоставляется гарантия 1 год.

Техническая поддержка

Для получения услуг технического сопровождения необходимо заключать отдельный Договор.
Договор заключается сроком на 1 год. После окончания срока, по необходимости, следует продлить Договор.

По вопросам приобретения продукта и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".