ТЕМАТИКА ПРОДУКЦИИ
Виртуализированный шлюз безопасности для защиты каналов связи
НАИМЕНОВАНИЕ
ViPNet Coordinator VA
ПРОИЗВОДИТЕЛЬ
Компания «ИнфоТеКС»
ПОСТАВЩИК
Компания «ИнфоТеКС»
ИСТОЧНИК (URL)
https://infotecs.ru/product/vipnet-coordinator-va.html#soft
НАЗНАЧЕНИЕ
Шлюз безопасности в виртуальном исполнении предназначен для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.
ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА
VPN
- VPN-шлюз сетевого уровня (L3 VPN).
- VPN-шлюз канального уровня (L2OverIP VPN).
- Сервер IP-адресов.
- Маршрутизатор VPN-пакетов.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Межсетевой экран
- Межсетевой экран с контролем состояния сессий.
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
Прокси-сервер
- Поддержка протокола HTTP.
- Работа в «прозрачном» режиме.
- Кэширование данных.
- Фильтрация содержимого трафика.
- Проверка трафика сторонним антивирусом по протоколу ICAP.
- Сетевые функции
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
- Маршрутизация сетевого трафика на основе:
- Статической маршрутизации.
- Динамической маршрутизации.
- Политик маршрутизации (Policy based routing).
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
- Поддержка Jumbo-кадров.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Сервисные функции
- DHCP-сервер.
- DHCP-relay.
- DNS-сервер.
- NTP-сервер.
Управление и мониторинг
- Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
- Удаленное управление с помощью SSH-консоли и Web-интерфейса.
- Мониторинг по протоколу SNMP.
- Экспорт системного журнала по протоколу Syslog.
- Экспорт журнала IP-пакетов в формате CEF.
- Отказоустойчивость и резервирование
- Отказоустойчивый кластер горячего резервирования из двух виртуальных машин.
- Резервирование сетевых интерфейсов как на уровне гипервизора, так и на уровне отдельных виртуальных машин.
- Легкое восстановление конфигурации с помощью штатных средств гипервизора — резервных копий и снимков (снапшотов).
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
Сценарии использования
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
- Защита данных внутри виртуальной и облачной инфраструктуры.
- Защищенный доступ удаленных и мобильных пользователей.
- Защита магистральных каналов связи.
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Взаимодействие с сетями ViPNet других организаций.
Дополнительная информация:
Сертификация в ФСБ России
Сертифицирован по требованиям ФСБ России к СКЗИ класса КС1.
Сертификация во ФСТЭК России
В процессе сертификации по требованиям ФСТЭК России к:
- МЭ типа Б четвертого класса (ИТ.МЭ.Б4.П3).
- 4 уровень доверия средств защиты информации.
тел.: +7 (495) 737-61-92,
