Миграция на ViPNet Prime
Перенесем существующую сеть под управлением VipNet Administrator в управляющее ПО нового поколения ViPNet Prime
Осуществить миграцию

По истечении срока действия сертификата ViPNet Administrator всем организациям, эксплуатирующим защищённые сети ViPNet и заинтересованным в сохранении централизованного управления сетевыми узлами, потребуется выполнить миграцию инфраструктуры в систему управления ViPNet Prime.

Переход на ViPNet Prime является обязательным условием для последующего обновления сетевой инфраструктуры до поколения 5.0 продуктов ViPNet и внедрения современных криптографических алгоритмов «Магма» и «Кузнечик».

Текущая инфраструктура четвёртого поколения сохраняет полную совместимость с ViPNet Prime, однако в перспективе потребуется её модернизация до пятой версии. Важно отметить, что эксплуатация шлюзов безопасности пятого поколения допускается исключительно в связке с системой управления ViPNet Prime, что регламентируется техническими требованиями производителя.

Кому необходим переход на ViPNet Prime?

Ваша организация готова к миграции,если:
Действующая сеть ViPNet работает под управлением Administrator и требует технологической модернизации для соответствия современным стандартам безопасности
Существует потребность в модернизации системы безопасности для обеспечения актуального уровня информационной защиты
Требуется повышение эффективности управления сетевой инфраструктурой для улучшения производительности

Сертификация

ViPNet Prime 1.9.6
  • Зарегистрирован в реестре российского ПО
  • ФСБ России: СКЗИ КС1, КС2,КС3 Prime Key Center (исп. 4-6)
  • ФСТЭК: 4 уровень доверия

Новая версия 1.9.11

Что нового в версии 1.9.11

  • Смена поколения для узлов координаторов Раньше вы могли в ViPNet Prime поменять тип или лицензию координатора только в рамках поколения ViPNet 4. Теперь вы можете сменить поколение в рамках одного семейства.

  • Поддержка узлов виртуальной сети квантового распределения ключей:

    • ViPNet КУКС VA

    • ViPNet РУКС VA

  • Поддержка функции «межсетевой шлюз» для ViPNet Coordinator IG 4 и IG 5 Теперь вы можете использовать координаторы ViPNet Coordinator IG 100 в качестве межсетевого шлюза при создании межсетевого взаимодействия.

  • Поддержка централизованного обновления ViPNet L2Q-10G

  • Рекомендуемое свободное место на диске:

    • 1 Тбайт, если установлены только Ядро и модуль VPN,

    • 2 Tбайт, если установлены все модули.

Состав Prime

Core – общие данные и сервисы для модулей
VPN – управление функциями ViPNet VPN (+ ключевой центр)
Policy Management Module – управление политиками
Network Visibility System – мониторинг и инвентаризация

Системные требования

Поддерживаемые ОС
• Astra Linux Special Edition
(«Смоленск») 1.7.5, 1.8.1
(«Воронеж») 1.7.5, 1.8.1
Среды виртуализации
• ПК СВ «Брест»
• zVirt
Характеристики сервера
• Оперативная память 32 Гбайт
• Процессор 16 ядер
• Свободное место на жестком диске от 500 Гбайт

Что мигрирует в Prime?

Узлы, их настройки и связи
Пользователи, их настройки и связи
Группы узлов и группы пользователей
DNS-серверы и DNS-зоны, туннелируемые ресурсы
Межсетевые взаимодействия
Данные УКЦ

Что НЕ мигрирует в Prime?

Иерархические сети
Журналы аудита, событий и транспортных конвертов
Пароль администратора группы узлов
Учётные записи администратора ЦУС
Шаблоны сетевых узлов
Файлы обновлений ПО ViPNet
Полномочия пользователей для каждого клиента
Полномочия пользователей на клиентах с лицензией «Business Mail»
Межсетевые связи в статусе «Запрещена своей сетью», «Запрещена доверенной сетью»
Важно! После завершения процесса перехода на новую систему управления обратный переход к использованию управляющих продуктов четвертого поколения ViPNet (включая ViPNet Administrator 4, ViPNet Policy Manager 4 и ViPNet State Watcher 4) технически невозможен и не предусматривается производителем.

Варианты миграции

Миграция   Миграция через новую сеть 
С сохранением номера сети

Сохранение номера сети при миграции.


• Перенос настроек из Administrator в Prime без
переразвёртывания узлов.

• Сохранение межосевых связей при прямой миграции.

   Миграция через новую сеть

Получение дублирующей лицензии под Prime.


• Установка Prime с помощью специального инсталлятора.

• Настройка межсетевого взаимодействия между сетями 
Administrator и Prime.

• Постепенный перенос узлов в новую сеть.

Этапы перехода на ViPNet Prime

Подготовка к миграции

Подготовка к миграции

  1. Обновите версию ПО Administrator до 4.6.11

  2. Смените мастер-ключи.Настоятельно рекомендуем сменить мастер-ключи.

  3. Разошлите справочники. Обменяйтесь актуальной СКИ с узлами.

  4. Межсетевое взаимодействие Совместимые Administrator 4.6.11 Совместимые Client в ЦУС Обмен МСИ

  5. Не вносите изменения в сеть. Не изменяйте сеть на время миграции.

Миграция с сохранением номера сети

Миграция с сохранением номера сети

  1. Заявите о готовности к миграции Обратитесь в Инфотекс или к партнеру

  2. Поставьте Prime. Установка стала легче. Внимание на сертификаты и DNS.

  3. Проверка готовности. Подготовьте сеть и узлы.

  4. Экспортируйте данные. Выгрузите данные из Administrator.

  5. Импортируйте в Prime. Добавьте лицензию и данные в Prime.

Миграция в новую сеть

Миграция в новую сеть

  1. Получите лицензию. Дублирующая лицензия с новым номером сети.

  2. Поставьте Prime. Установка стала легче. Внимание на сертификаты и DNS.

  3. Установите МСВ. Между текущей и новыми сетями. Настройте связи, тоннели и т.д.

  4. Перенесите узлы. Постепенно создавайте узлы в новой сети и разворачивайте их на устройствах.

  5. Выведите из эксплуатации. После полного переноса, выводите сеть и Administrator из эксплуатации.

Возможности

Централизованное управление

Централизованное управление

  1. Управление экосистемой продуктов из единого центра.

  2. Единая предметная область (пользователи, устройства) для модулей центра управления.

  3. Групповые операции для управления и настройки системы.

  4. Автоматизированное формирование справочников и рассылка изменений.

  5. Взаимосвязанная работа модулей при решении разноплановых задач сетевой безопасности.

  6. Централизованное обновление ПО.

  7. Хранение резервных конфигураций шлюзов безопасности.

Политики безопасности

Политики безопасности

  1. Формирование политик безопасности устройств для всех управляемых продуктов.

  2. Удобное управление и распределение правилами безопасности, через создание групп правил: политики и слои.

  3. Предсказуемые конечные политики безопасности для конкретных устройств.

Мониторинг и инвентаризация

Мониторинг и  инвентаризация

  1. Сбор данных инвентаризации, метрик и событий со шлюзов, клиентского ПО и агентов мониторинга.

  2. Визуализация статусов здоровья для критических параметров работоспособности.

  3. Уведомления о срабатывании триггеров для параметров мониторинга.

  4. Журнал событий мониторинга.

  5. Централизованный запрос журналов ОС и программного обеспечения для детальной диагностики.

VPN

VPN

  1. Высокопроизводительный ключевой центр для объемных и сложноорганизованных сетей

  2. Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89

  3. Автоматизированное формирование связей при конфигурировании сети и пакетная отправка изменений.

Многопользовательская модель

Многопользовательская модель

  1. Возможность одновременной работы нескольких администраторов

  2. Ролевая модель разграничения прав администраторов системы

  3. Авторизация при помощи Microsoft Active Directory

Мультиарендная модель

Мультиарендная модель

  1. Обслуживание в одной сети нескольких «организаций»

  2. Иерархическая структура «организаций» позволяет осуществлять аудит и сервисную модель для дочерних организаций

  3. Независимое конфигурирование и возможность изоляции организаций

  4. Возможность разделять ресурсы родительской организации дочерними

Готовы к переходу на новый уровень безопасности?
Доверьте миграцию вашей сети профессионалам. Мы обеспечим плавный и безопасный переход с VipNet Administrator на ViPNet Prime, сохранив все настройки и конфигурации вашей существующей инфраструктуры. Наши специалисты возьмут на себя все технические аспекты миграции, минимизируя простои в работе вашей сети.

Оцените преимущества Prime
Name
Email
Phone
Имя
Телефон
Даю своё согласие на законную обработку персональных данных.Правила обработки
Спасибо, Ваша заявка отправлена!
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Забыли пароль?
Создать личный кабинет
+7 (499) 938-43-96
Работаем для вас пн-пт с 9:00 до 18:00
Заказать звонок
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru