Программно-аппаратный комплекс (ПАК) ViPNet L2-10G – шлюз безопасности, который обеспечивает шифрование данных в канале Ethernet (темная оптика, MAN, WAN, выделенный канал).
ПАК ViPNet L2-10G обладает высокой производительностью и сверхнизкой задержкой, обеспечивая защиту без снижения пропускной способности канала. Программно-аппаратный комплекс является идеальным решением для реализации защиты IT-сервисов, а также эффективным средством защиты каналов связи между сегментами IT-инфраструктуры.
ПАК ViPNet L2-10G представляет собой устройство в форм-факторе 1U, корпус которого спроектирован с учетом требований к защите от физического несанкционированного доступа: реализована защита от несанкционированного вскрытия и энергонезависимое хранилище ключей шифрования.
Преимущества ПАК ViPNet L2-10G
Производительность
◆ сверхнизкая задержка - менее 3 мкс;
◆ скорость шифрования трафика - 20 Гбит/с (10 Гбит/с Ethernet в режиме дуплекс);
◆ минимальная избыточность протокола – не более 12 байт на один Ethernet-кадр.
Прозрачность для любых сервисов
◆ прозрачен для сетевых протоколов и приложений;
◆ поддерживает Unicast, Multicast и Broadcast трафик.
Защищенность
◆ специализированная аппаратная платформа в корпусе 1U, предусматривающая защиту от вскрытия;
◆ шифрование с использованием алгоритмов регламентированных ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015.
Функциональные характеристики
Сетевые особенности
Топология шифраторов точка-точка
Поддержка Jumbo frames - до 9000 Байт
Прозрачен для сетевых протоколов и приложений
Поддерживает Unicast, Multicast и Broadcast трафик
Автоматическое определение и соединение парных шифраторов
Минимальная избыточность протокола защиты
Аппаратная защита
Энергонезависимое уничтожение ключевой информации при вскрытии корпуса или команде оператора
Криптография
Блочный шифр Кузнечик согласно ГОСТ Р 34.12-2015
Защита от атак типа “повтор ранее записанных кадров”
Соответствует требованиям ФСБ России к СКЗИ класса КВ
Производительность
Сверхнизкая задержка - менее 3 мкс
Производительность - 20 Гбит/с (10G Ethernet full duplex)
Управление
Локальный порт управления USB-UART
Интерфейс удаленного управления Ethernet 10/100/1000
Характеристики
Стоечный корпус 1U глубиной менее 55 см;
AC Input: 100 to 240V AC;1.5A; 50/60Hz
Сценарии использования
Защита каналов связи, требующих исключить влияние защиты на скорость передачи данных, таких как:
магистральных каналов между ЦОДами;
каналов связи операторского уровня.
Вопрос-ответ
В каких случаях целесообразно использовать ViPNet L2-10G?
Устройство целесообразно применять в следующих случаях:
при необходимости шифрования трафика на скорости до 10 Гбит/с;
для защиты критически важных сегментов корпоративной сети;
в инфраструктуре государственных учреждений и объектов критической информационной инфраструктуры (КИИ);
при организации защищённых каналов связи между ЦОДами;
для создания защищённых сегментов в промышленных сетях (АСУ ТП);
в ситуациях, когда требуется максимальная производительность шифрования при минимальной задержке.
Какие требования предъявляются к инфраструктуре для установки ViPNet L2-10G?
Для установки и корректной работы устройства необходимо:
наличие физической инфраструктуры 10G Ethernet;
выделенные каналы связи для подключения устройства;
обеспечение электропитания согласно техническим характеристикам;
наличие места в стойке с учётом габаритов устройства;
обеспечение физической безопасности места установки (сертифицированный класс защиты «КВ» требует особых условий размещения);
наличие квалифицированного персонала с соответствующими допусками для работы с СКЗИ;
интеграция в существующую сетевую инфраструктуру с учётом топологии сети.
Как обеспечивается безопасность ключей и защита от физического доступа в ViPNet L2-10G?
использование специальных ключевых блокнотов ДСДР-i для генерации и ввода ключей;
возможность синхронизации времени только через доверенные NTP-серверы.
Можно ли организовать резервирование каналов связи с помощью ViPNet L2-10G?
Да, устройство поддерживает два режима резервирования:
Режим резервирования: один канал является основным, второй — резервным (активируется при сбое основного). Реализуется с помощью протоколов STP, RSTP, MSTP и др.
Режим балансировки нагрузки: оба канала задействуются одновременно через балансировщик нагрузки с применением технологий агрегации каналов (LAG, LACP, bounding и т. д.).
Как происходит процесс настройки и конфигурирования ViPNet L2-10G в существующей инфраструктуре?
Процесс настройки включает следующие этапы:
предварительная подготовка: проверка соответствия инфраструктуры требованиям, выделение необходимых ресурсов, обеспечение физической безопасности;
установка и подключение устройства в соответствии с топологией сети и техническими характеристиками;
