Программное обеспечение ViPNet Coordinator VA — шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.
Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру и отвечает самым высоким требованиям с точки зрения функциональности, удобства для пользователя, надежности и отказоустойчивости.
ViPNet Coordinator VA обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.
ViPNet Coordinator VA представляет собой виртуализированное программное обеспечение, предназначенное для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).
Отсутствие дополнительных затрат на размещение и обслуживание оборудования
Поддержка распространенных систем виртуализации
Гибкое лицензирование и быстрое масштабирование
Единая система управления для виртуальных и аппаратных шлюзов безопасности
Организация VPN на сетевом (L3) и канальном уровне (L2) в одном виртуальном устройстве
Отказоустойчивый кластер (High-Availability cluster) с синхронизацией сессий позволяет минимизировать время переключения между элементами кластера до 1 секунды
Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
Взаимодействие с сетями ViPNet других организаций.
Возможности
VPN
VPN-шлюз сетевого уровня (L3 VPN).
VPN-шлюз канального уровня (L2OverIP VPN).
Сервер IP-адресов.
Маршрутизатор VPN-пакетов.
Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Межсетевой экран
Межсетевой экран с контролем состояния сессий.
Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
NAT/PAT.
Антиспуфинг.
Прокси-сервер
Поддержка протокола HTTP
Работа в «прозрачном» режиме
Кэширование данных
Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
Проверка трафика сторонним антивирусом по протоколу ICAP.
Отказоустойчивость и резервирование
Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
Поддержка синхронизации таблицы соединений между элементами кластера
Резервирование сетевых интерфейсов как на уровне гипервизора, так и на уровне отдельных виртуальных машин
Легкое восстановление конфигурации с помощью штатных средств гипервизора - резервных копий и снимков (снапшотов).
Сетевые функции
Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
Маршрутизация сетевого трафика на основе:
Статической маршрутизации.
Динамической маршрутизации.
Политик маршрутизации (Policy based routing).
Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
Сколько сетевых интерфейсов рекомендуется использовать при работе с ViPNet Coordinator VA?
Рекомендуем использовать не менее двух сетевых интерфейсов. Если сетевых интерфейсов меньше, то ViPNet Coordinator VA будет недоступен по технологическому адресу. Это означает, что вы не сможете установить ключи и справочники с помощью компьютера по протоколу TFTP.
Какие особенности аутентификации есть у ViPNet Coordinator VA?
Для исполнения ViPNet Coordinator VA: платформы виртуализации Microsoft Hyper-V и Oracle VM Server не поддерживают подключение USB-устройств к виртуальной машине. Поэтому аутентификация с помощью устройства на этих платформах невозможна.
Возможно ли использование агрегированных интерфейсов в ViPNet Coordinator VA?
Работоспособность агрегированных интерфейсов в исполнении ViPNet Coordinator VA не гарантируется. Если вам необходимо использовать агрегированный канал для ViPNet Coordinator VA, настройте его в среде виртуализации.
Что нужно учитывать при развертывании кластера на базе ViPNet Coordinator VA?
Если вы развертываете кластер на базе ViPNet Coordinator VA, оба узла должны иметь одинаковые параметры эмулируемого аппаратного обеспечения: количество процессоров, ОЗУ и сетевых интерфейсов. Если вы развертываете кластер на базе ViPNet Coordinator VA, развернутого на VMware vSphere ESXi, в окне настроек виртуальной машины на вкладке Security в пунктах:
MAC address changes
Forged transmits
выберите пункт Accept и нажмите OK. Также исполнение ViPNet Coordinator VA не поддерживает использование виртуальных MAC-адресов для сетевых интерфейсов кластера.
На какие платформы виртуализации можно установить ViPNet Coordinator VA?
ViPNet Coordinator VA поставляется в виде образа виртуальной машины, который можно установить на платформы виртуализации:
KVM (Kernel-based Virtual Machine), например Qemu-KVM или Proxmox.
VMware vSphere 6.7, 7.0. VMware Workstation Pro 15.x, 16.x.
Microsoft Hyper-V Server 2019.
Oracle VM Server 3.4.
Oracle VM VirtualBox 6.x.
Работа на других платформах виртуализации не гарантируется.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
