ViPNet Coordinator HW2000 — это программно-аппаратный комплекс, который служит шлюзом безопасности и обеспечивает безопасность высокоскоростных каналов связи, организацию безопасного доступа в виртуальные среды организации и центры обработки данных.
ПАК ViPNet Coordinator HW2000 — криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании «Аквариус». ViPNet Coordinator HW2000 обеспечивает полное шифрование передаваемой по каналам связи конфиденциальной информации и сетевую безопасность между оконечным оборудованием сетей филиалов и головного офиса, предоставления удаленного защищенного доступа сотрудников к ресурсам компании в режиме 24/7/365. Соответствует самым жестким требованиям по функциональности, удобству пользования, маштабируемости решения, надежности и отказоустойчивости.
Преимущества
Использование в качестве аппаратной платформы промышленного сервера с низким уровнем потребления энергии и широкими возможностями размещения в серверных стойках;
Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator Linux и технологии защиты информации ViPNet;
Количество одновременно установленных защищенных сессий не ограничивается;
Поддержка работы в современных мультисервисных сетях связи с динамической адресацией и сложным каналообразующем оборудованием;
Использование в качестве центра генерации ключей шифрования ПО ViPNet Administrator, сертифицированного ФСБ России как СКЗИ класса КС3;
Низкая стоимость по сравнению с аналогичными решениями
Возможность проведения СИиСП оборудования.
Сценарии использования
Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Coordinator HW2000 обеспечивает эффективную реализацию множества сценариев защиты информации:
Защищенный доступ в ЦОД компании, в том числе для удаленных и мобильных пользователей;
Защищенное взаимодействие ЦОДов;
Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь);
Пример включения ViPNet Coordinator в целевую информационную систему
Возможности
Сервер в защищенной сети ViPNet
ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
Маскирование структуры трафика за счет инкапсуляция в UDP, TCP.
Фильтрация трафика (межсетевой экран)
Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
NAT/PAT.
Антиспуфинг.
Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
Прокси-сервер.
Сетевые функции
Статическая маршрутизация.
Динамическая маршрутизация.
Резервирование и балансировка WAN каналов.
Поддержка VLAN (dot1q).
Агрегирование интерфейсов (bonding, EtherChannel(LACP)): резервирование и балансировка.
Поддержка классификации и приоритезации трафика (QoS, ToS, DiffServ).
Сервисные функции
DNS-сервер.
NTP-сервер.
DHCP-сервер.
DHCP-Relay.
Поддержка ИБП (UPS).
Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
Настройка и управление
Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
Локальная настройка с помощью консоли.
Технические характеристики ViPNet Coordinator HW2000
Аппаратные характеристики
Аппаратная платформа: Q4;
Форм-фактор: 1U;
Источник питания: встроенный БП, 500W 80PLUS;
Потребляемая мощность, ВТ: 310;
Тепловыделение, ВТ: 280.
Производительность МЭ
Пропускная способность МЭ (real world HTTP): до 2 Гбит/сек;
Максимальное количество одновременно обслуживаемых сессий: 3 000 000.
Производительность VPN
Пропускная способность VPN: до 2,7 Гбит/сек;
Пропускная способность L2VPN: до 2,4 Гбит/сек;
Среднее количество VPN клиентов: 5 000;
Максимальное количество туннелируемых узлов: Неограниченно.
Число сетевых портов
4 x RJ45 Ethernet 10/100/1000 Мбит/сек;
4 x SFP+ Ethernet 10 Гбит/сек.
Доступность и надежность
Горячее резервирование (failover): да;
Работа в необслуживаемом режиме 24х7: да;
Управление электропитанием с помощью ИБП: да;
Среднее время наработки на отказ (MTBF), часов: 50000.
Вопрос-ответ
При просмотре журнала пакетов на ПАК HW отображается информация только о заблокированных пакетах
Для отображения всех пакетов необходимо включить функцию регистрации всех пакетов на сетевых интерфейсах координатора.
Завершите работу демона iplir с помощью команды iplir stop.
Откройте конфигурационный файл для редактирования с помощью команды iplir config ethX, где Х — номер сетевого интерфейса.
В секции [db] измените следующие параметры установите параметр registerall = on.
Сохраните изменения в файле и запустите демон iplir с помощью команды iplir start.
Необходимо настроить мониторинг работы ПАК HW по протоколу SNMP.
ViPNet Coordinator HW поддерживает протокол SNMP версий 1 и 2.
Для получения информации о сетевых узлах ViPNet по протоколу SNMP необходимо выделить компьютер и установить на него специальное программное обеспечение управления сетью (NMS), например WhatsUp Gold. Чтобы получение информации было возможно, импортируйте файл VIPNET-MIB.txt, в котором описаны используемые ПО ViPNet объекты SNMP, в NMS (подробнее см. в документации по используемой NMS).
Опрос ViPNet Coordinator HW по протоколу SNMP рекомендуется выполнять с защищенных узлов ViPNet. Соответствующие сетевые фильтры по умолчанию включены в список фильтров защищенной сети. Если опрос будет осуществляться с открытого узла, в список локальных фильтров открытой сети необходимо добавить аналогичные разрешающие фильтры, указав в них IP-адрес этого узла.
После смены мастер-ключей в сети ViPNet координатор стал недоступен.
При компрометации и смене мастер-ключей в сети ViPNet обновления справочников и ключей на ViPNet Coordinator HW могут быть приняты только в том случае, если на узле есть резервный набор персональных ключей (РНПК).
Необходимо до смены мастер-ключей проверить наличие РНПК на узле. Узнать о наличии или отсутствии файла с РНПК на узле можно, просмотрев информации о ключах с помощью команды iplir show key-info.
Если файла с РНПК нет, добавьте его на ViPNet Coordinator HW с помощью команды admin add spare keys. В противном случае, выполнить обновление справочников и ключей будет возможно только вручную.
Изменили пароль пользователя, но он не применился на координаторе. В ПО ViPNet Администратор изменили пароль для пользователя сетевого узла ПАК HW, сформировали и отправили справочники на узел, справочники применились, но пароль пользователя не изменился.
Все действия над учетной записью пользователя (смена пароля, удаление) необходимо выполнять только локально на ViPNet Coordinator HW.
Пароль пользователя ViPNet Coordinator HW можно изменить только локально, как описано ниже. Смена пароля пользователя удаленно (с помощью программы ViPNet Центр управления сетью (ЦУС)) невозможна.
Чтобы изменить пароль пользователя, выполните следующие действия:
В режиме администратора (enable) выполните команду: admin passwd.
Введите текущий пароль пользователя или пароль администратора сетевого узла.
Внимание! При вводе паролей на экране ничего не отображается, введенные символы отредактировать нельзя.
Введите новый пароль пользователя и подтвердите его. Появится сообщение об успешном изменении пароля пользователя.
В результате с помощью нового пароля будут перешифрованы ключи пользователя, в том числе резервный набор персональных ключей при наличии.
При входе в консоль ViPNet Coordinator HW и вводе пароля пользователя или администратора долго не удается войти.
В ViPNet Coordinator HW реализован механизм создания временных задержек при неуспешном вводе пароля.
Если пользователь или администратор вводит неверный пароль, перед следующей попыткой ввода пароля ему нужно подождать несколько секунд. Задержка реализована для предотвращения возможности подбора пароля методом перебора. С каждой новой неуспешной попыткой ввода пароля задержка увеличивается. Если был введен неверный пароль 10 раз подряд, задержка составит 25 минут, но после нее можно повторить очередную попытку ввода пароля. При успешном вводе пароля счетчик, который фиксирует неуспешные попытки, обнуляется.
Кроме этого, информация обо всех неуспешных попытках ввода пароля фиксируются в журнале устранения неполадок.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
