Особенности комплекса
ViPNet Coordinator HW1000 защищает информацию, которая транслируется по различным каналам связи, от НСД и подмены. Благодаря комплексу можно защитить доступ в корпоративный центр обработки данных или частное облако. Комплекс легко вписывается в ИТ-инфраструктуру, отличается удобством в эксплуатации, функциональностью, надежностью. К тому же корпоративная система редко не принимает его.
Перечислим основные преимущества ViPNet Coordinator HW1000:
- можно использовать как аппаратную платформу промышленного сервера размером 19” 1U;
- основа продукта — отлично зарекомендовавшее себя ПО ViPNet Coordinator Linux и методика защиты данных ViPNet;
- позволяет одновременно устанавливать любое количество соединений с помощью криптошлюза;
- поддерживает работу мультисервисных сетей связи и серверов DHCP, WINS, DNS и преобразовывает адреса;
- может быть использован как центр генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator, которое входит в состав СКЗИ «Домен-КС2/КМ»;
- стоит недорого по сравнению с аналогами ПО других российских производителей;
- позволяет проводить СИиСП оборудования серверов.
ViPNet Coordinator HW имеет сертификат соответствия ФСБ России по требованиям к СКЗИ класса КС3.
Функции комплекса
Программно-аппаратный комплекс ViPNet Coordinator HW1000 выполняет такие функции:
- инкапсуляция трафика в UDP, TCP;
- маршрутизатор VPN-пакетов;
- сервер IP-адресов;
- ViPNet VPN-шлюз;
- L2 VPN.
- контроль состояния сессий;
- «Сервер Открытого Интернета»;
- AntiSpoofing;
- NAT/PAT;
- Proxy-server.
- DNS;
- NTP;
- DHCP;
- DHCP Relay;
- поддержка ИБП.
- агрегирование каналов связи: bonding, EtherChannel;
- динамическая маршрутизация;
- поддержка QoS, ToS, DiffServ и VLAN;
- статическая маршрутизация.
Технические возможности
ViPNet Coordinator HW1000 работает тихо и с минимальным энергопотреблением.
Технические характеристики ПАК:
-
Аппаратная платформа. Основа телекоммуникационного сервера AquaServer T40 S44 — процессор Intel® Core™ i3.
-
Габариты. 19” Rack 1U комплекса можно установить в стойку размером 430х43х380 мм.
-
Операционная система. Адаптированная ОС Linux.
-
Сетевые порты. Четыре по 10/100/1000 Мбит RJ 45.
-
Сочетаемость. Подходит к VPN-программам из линейки ViPNet CUSTOM версий 2.8 и 3.x: ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client.
-
Шифрование/аутентификация. Первое основано на требованиях ГОСТ 28147-89, второе — на методе симметричного распределения ключей ViPNet и уникального идентификатора.
С помощью ViPNet Coordinator HW 4 можно защищать доступы в ЦОДы и в корпоративную облачную структуру, филиалы организаций, удаленные офисы, рабочие места и терминалы, безопасно подключаться к защищенной сети по беспроводным каналам связи.
ПАК ViPNet Coordinator HW 4 с криптографической защитой, межсетевым экранированием, встроенными сетевыми сервисами защищает компьютерные комплексы предприятий от несанкционированного доступа, когда информация передается по открытым каналам связи.
Рассмотрим технические характеристики различных моделей ViPNet Coordinator HW.
Технические характеристики | ||||||||
| Исполнение | HW50 | HW100 | HW100 | HW1000 | HW1000 C | HW1000 D | HW2000 | HW5000 |
| Платформа | N1-N3 | N1-N3 | Q1-Q2 | Q7 | Q8 | Q9 | Q5 | Q2 |
| Область применения |
Рабочие места и сетевые устройства |
Малые офисы и филиалы |
Предприятия малого и среднего бизнеса |
Крупные предприятия и корпорации | ЦОД | |||
|
Пропускная способность L3 VPN, Мбит/с | 75 | 175 | 400 | 915 | 2500 | 6600 | 10000 | |
|
Пропускная способность L2 VPN, Мбит/с | Недоступно | 175 | 350 | 915 | 2500 | 6000 | 10000 | |
| МЭ, Мбит/с | 320 | 930 | 1400 | 930 | 2800 | 9200 | 13000 | |
|
Количество обслуживаемых соединений | 150 000 | 150 000 | 150 000 | 1 000 000 | 1 000 000 | 3 000 000 | 6 500 000 | |
|
Рекомендуемое число связей с ViPNet-узлами | 500 | 1000 | 1000 | 5000 | 10000 | 15000 | 15000 | |
|
Рекомендуемое число зарегистрированных ViPNet-клиентов | - | 10 | 10 | 500 | 1000 | 5000 | 6000 | |
Аппаратные характеристики | ||||||||
| Форм-фактор | Мини-компьютер |
1U | ||||||
| Сетевые интерфейсы | 3 x 1G RJ-45 |
4 x 1G RJ-45 1 x 1G SFP |
4 x 1G RJ-45 2 x 1G SFP | 6 x 1G RJ-45 | 8 x 1G RJ-45 |
8 x 1G RJ-45 4 x 1G SFP |
4 x 1G RJ-45 4 x 1G SFP 4 x 10G SFP+ | |
|
Беспроводные интерфейсы |
N2 - Wi-Fi N3 - 3G | - | - | - | - | - | - | |
| Интерфейсы ввода/вывода |
2 x USB Console (RJ-45) HDMI |
2 x USB Console (RJ-45) VGA |
2 x USB Console (RJ-45) VGA |
6 x USB Console (RS-232) VGA |
6 x USB Console (RS-232) VGA | |||
| Внутреннее хранилище |
2 Gb SSD - |
2 Gb SSD 500 Gb HDD |
4 Gb SSD 240 Gb HDD |
4 Gb SSD 1 Tb HDD |
4 Gb SSD 1 Tb HDD | |||
|
Размеры (ШхВхГ), мм | 125 x 20 x 120 | 174 x 44 x 138 | 250 x 44 x 227,6 | 430 x 44 x 453 | 430 x 44 x 476 | |||
| Масса, кг | 0,5 (без БП) | 1,9 | 7 | 8 | ||||
| Источник питания | Внешний БП | Внешний БП | Внешний БП | 1x 250 Вт |
2x 300 Вт с «горячей» заменой | |||
| Условия эксплуатации | 0° - 40° C | 0° - 50° C | 10° - 35° C | 10° - 35° C | ||||
|
Среднее время наработки на отказ (MTBF) | 30 000 часов | 50 000 часов | ||||||
Способы использования
Координатор ViPNet HW1000 предназначен для использования в качестве центрального координатора для малых и средних предприятий.
HW1000 любой модификации применяется для построения отказоустойчивого кластера, в вариантах C и D платформа предоставляет возможность использования SPF+ модулей для коммутации. Два блока питания модификаций C и D девятого поколения позволяют выполнять резервирование по линиям питания.
Комплекс можно использовать следующим образом:
- строить защищенные каналы связи: Site-to-Site и Multi Site-to-Site;
- защищать магистральные каналы, беспроводные сети связи 3G и Wi-Fi, мультисервисные сети;
- разграничивать доступ к ресурсам в локальных сетях, сегментировать локальные сети, например, выделять ДМЗ;
- организовывать безопасный доступ пользователей;
- взаимодействовать с сетями ViPNet других предприятий.
Пример включения ViPNet Coordinator в целевую информационную систему
Доставка и оплата ViPNet Coordinator HW1000
По Москве действует бесплатная курьерская доставка, за пределы города заказы отправляем транспортными компаниями. Также вы можете сами забрать ПАК в нашем офисе в Москве.
Оплатить оборудование нужно по договору и счету или только по счету.
Оборудование новое, комплектное, с гарантией производителя. Обслуживание по гарантии производится в авторизованных центрах.
Преимущества сотрудничества с компанией «Комрунет»
