1. Главная
  2. Каталог
  3. ИнфоТеКС
  4. Программно-аппаратные средства шифрования трафика
  5. ПАК ViPNet Coordinator HW5000 4.x

ПАК ViPNet Coordinator HW5000 4.x

brand
О товаре
Цена и заказ
Арт.: HC-119-5000-4.X-(HW5000 Q2)

Coordinator HW5000 — программно-аппаратный комплекс, который обеспечивает безопасность каналов связи высокой скорости шифрования. 

Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
2 339 220 ₽ / шт
Экономия0 ₽ 0%
Исполнение
  • 5000 Q1
  • 5000 Q2
  • -
Укажите количество
+
Сумма:
Купить
Заказать в 1 клик
Заказать
Предложение не является публичной офертой!
К списку товаров
Характеристики и сертификаты
Производитель
ИнфоТеКС
Исполнение
Программно-аппаратный комплекс
Категория продукта
Программно-аппаратные средства шифрования трафика
Сертификат соответствия ФСБ России № СФ/124-4900 на ViPNet Coordinator HW 4
Срок действия: до 29.10.2026 г.
Сертификат соответствия ФСБ России № СФ/124-4929 на ViPNet Coordinator HW 4
Срок действия: до 29.10.2026 г.
Сертификат соответствия ФСБ России № СФ/525-4429 на ПАК ViPNet Coordinator HW 4
Срок действия: до 20.12.2025 г.
Показать все
Общие сведения

ViPNet Coordinator HW5000 — шлюз безопасности для защиты высокоскоростных каналов связи (до 10 гбит/сек), позволяет организовывать защищенный доступ как в цоды, так и в корпоративную облачную инфраструктуру.

Преимущества

  • Высокая скорость шифрования (до 5,5 Гбит/с).
  • Форм-фактор 1U и низкое тепловыделение и энергопотребление.
  • Кластер горячего резервирования.
  • VPN без установления соединения обеспечивает повышенную надежность и устойчивость соединений через шлюз безопасности ViPNet Coordinator HW5000.
  • Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
  • со службами DHCP, WINS, DNS;
  • с динамическим преобразованием адресов (NAT, PAT);
  • с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).

Сценарий использования

Совместно с другими программными продуктами линейки ViPNet Network Security ViPNet Coordinator HW5000 обеспечивает эффективную реализацию множества сценариев защиты информации, например:
  • Защиту магистральных каналов, соединяющих ЦОДы между собой.
  • Построение защищенных каналов связи между объектами организации (site-to-site и multi site-to-site).
  • Защиту мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
  • Сегментацию внутренних сетей (например, организацию DMZ).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Взаимодействие с сетями ViPNet других организаций.

Типовая схема применения ViPNet Coordinator HW

Типовая схема применения

Пример включения ViPNet Coordinator в целевую информационную систему

2642b8232c73119f013c8b1cd7c0d0da.png
Возможности ViPNet Coordinator HW5000

Сервер в защищенной сети ViPNet 

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
  • Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
  • Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
  • Маскирование структуры трафика за счет инкапсуляция в UDP, TCP.

 Фильтрация трафика (межсетевой экран)

  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.
  • Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
  • Прокси-сервер.

 Сетевые функции 

  • Статическая маршрутизация.
  • Динамическая маршрутизация.
  • Резервирование и балансировка WAN каналов.
  • Поддержка VLAN (dot1q).
  • Агрегирование интерфейсов (bonding, EtherChannel(LACP)): резервирование и балансировка.
  • Поддержка классификации и приоритезации трафика (QoS, ToS, DiffServ).

Сервисные функции 

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-Relay.
  • Поддержка ИБП (UPS).
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

 Настройка и управление 

  • Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
  • Локальная настройка с помощью консоли.
Вопрос-ответ
При просмотре журнала пакетов на ПАК HW отображается информация только о заблокированных пакетах

Для отображения всех пакетов необходимо включить функцию регистрации всех пакетов на сетевых интерфейсах координатора.

  1. Завершите работу демона iplir с помощью команды iplir stop.
  2. Откройте конфигурационный файл для редактирования с помощью команды iplir config ethX, где Х — номер сетевого интерфейса.
  3. В секции [db] измените следующие параметры установите параметр registerall = on.
  4. Сохраните изменения в файле и запустите демон iplir с помощью команды iplir start.
Необходимо настроить мониторинг работы ПАК HW по протоколу SNMP.

ViPNet Coordinator HW поддерживает протокол SNMP версий 1 и 2.

Для получения информации о сетевых узлах ViPNet по протоколу SNMP необходимо выделить компьютер и установить на него специальное программное обеспечение управления сетью (NMS), например WhatsUp Gold. Чтобы получение информации было возможно, импортируйте файл VIPNET-MIB.txt, в котором описаны используемые ПО ViPNet объекты SNMP, в NMS (подробнее см. в документации по используемой NMS).

Опрос ViPNet Coordinator HW по протоколу SNMP рекомендуется выполнять с защищенных узлов ViPNet. Соответствующие сетевые фильтры по умолчанию включены в список фильтров защищенной сети. Если опрос будет осуществляться с открытого узла, в список локальных фильтров открытой сети необходимо добавить аналогичные разрешающие фильтры, указав в них IP-адрес этого узла.


После смены мастер-ключей в сети ViPNet координатор стал недоступен.

При компрометации и смене мастер-ключей в сети ViPNet обновления справочников и ключей на ViPNet Coordinator HW могут быть приняты только в том случае, если на узле есть резервный набор персональных ключей (РНПК).

Необходимо до смены мастер-ключей проверить наличие РНПК на узле. Узнать о наличии или отсутствии файла с РНПК на узле можно, просмотрев информации о ключах с помощью команды iplir show key-info.

Если файла с РНПК нет, добавьте его на ViPNet Coordinator HW с помощью команды admin add spare keys. В противном случае, выполнить обновление справочников и ключей будет возможно только вручную.

Изменили пароль пользователя, но он не применился на координаторе. В ПО ViPNet Администратор изменили пароль для пользователя сетевого узла ПАК HW, сформировали и отправили справочники на узел, справочники применились, но пароль пользователя не изменился.

Все действия над учетной записью пользователя (смена пароля, удаление) необходимо выполнять только локально на ViPNet Coordinator HW.

Пароль пользователя ViPNet Coordinator HW можно изменить только локально, как описано ниже. Смена пароля пользователя удаленно (с помощью программы ViPNet Центр управления сетью (ЦУС)) невозможна.

Чтобы изменить пароль пользователя, выполните следующие действия:

  1. В режиме администратора (enable) выполните команду: admin passwd.
  2. Введите текущий пароль пользователя или пароль администратора сетевого узла.
    Внимание! При вводе паролей на экране ничего не отображается, введенные символы отредактировать нельзя.
  3. Введите новый пароль пользователя и подтвердите его. Появится сообщение об успешном изменении пароля пользователя.

В результате с помощью нового пароля будут перешифрованы ключи пользователя, в том числе резервный набор персональных ключей при наличии.


При входе в консоль ViPNet Coordinator HW и вводе пароля пользователя или администратора долго не удается войти.

В ViPNet Coordinator HW реализован механизм создания временных задержек при неуспешном вводе пароля.

Если пользователь или администратор вводит неверный пароль, перед следующей попыткой ввода пароля ему нужно подождать несколько секунд. Задержка реализована для предотвращения возможности подбора пароля методом перебора. С каждой новой неуспешной попыткой ввода пароля задержка увеличивается. Если был введен неверный пароль 10 раз подряд, задержка составит 25 минут, но после нее можно повторить очередную попытку ввода пароля. При успешном вводе пароля счетчик, который фиксирует неуспешные попытки, обнуляется.

Кроме этого, информация обо всех неуспешных попытках ввода пароля фиксируются в журнале устранения неполадок.

Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
+7 (499) 938-43-96,111
Задать вопрос
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Забыли пароль?
Создать личный кабинет
+7 (499) 938-43-96
Работаем для вас пн-пт с 9:00 до 18:00
Заказать звонок
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru