Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW 4 — модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между её защищенными сегментами, а также фильтрации IP-трафика.
Благодаря функциям криптографической защиты данных, межсетевого экранирования, а также наличию встроенных сетевых сервисов ПАК ViPNet Coordinator HW 4 является оптимальным средством защиты компьютерных сетей организаций от несанкционированного доступа к ее ресурсам при передаче информации по открытым каналам связи.
В зависимости от модификации ПАК ViPNet Coordinator HW 4 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к корпоративной защищенной сети по беспроводным каналам связи.
- VPN-шлюз сетевого уровня (L3 VPN).
- VPN-шлюз канального уровня (L2OverIP VPN)*
- Сервер IP-адресов*
- Маршрутизатор VPN-пакетов.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
- Межсетевой экран с контролем состояния сессий.
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Поддержка протокола HTTP.
- Работа в «прозрачном» режиме.
- Кэширование данных.
- Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
- Проверка трафика сторонним антивирусом по протоколу ICAP.
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
- Поддержка синхронизации таблицы соединений между элементами кластера
- Резервирование каналов связи
- Резервирование сетевых интерфейсов
- Поддержка ИБП (UPS)
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
- Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации (OSPFv2)*;
- Политик маршрутизации (Policy based routing).
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
- Поддержка Jumbo-кадров.
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2).
- Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
- Удаленное управление с помощью SSH-консоли и Web-интерфейса (HTTP HTTPS)
- Мониторинг по протоколу SNMP v1, v2c, v3
- Экспорт системного журнала по протоколу Syslog
- Экспорт журнала IP-пакетов в формате CEF
- DHCP-сервер.
- DHCP-relay.
- DNS-сервер.
- NTP-сервер.
* Кроме исполнения HW50
| Исполнение | HW50
 |
HW100
 |
HW100
 |
HW1000
 |
HW1000 C
 |
HW1000 D
 |
HW2000
 |
HW5000
|
| Платформа | N1-N3 | N1-N3 | Q1-Q2 | Q7 | Q8 | Q9 | Q5 | Q2 |
| Область применения | Рабочие места и сетевые устройства | Малые офисы и филиалы | Предприятия малого и среднего бизнеса | Крупные предприятия и корпорации |
ЦОД | |||
| Пропускная способность L3 VPN, Мбит/с |
75 | 175 | 400 | 915 | 2 5003 | 6 600 | 10 0003 | |
| Пропускная способность L2 VPN, Мбит/с |
Недоступно | 175 | 400 | 915 | 25003 | 6 000 | 10 0003 | |
| МЭ, Мбит/с | 320 | 930 | 1 4003 | 2 5003 | 2 8003 | 9 200 | 13 0003 | |
| Количество обслуживаемых соединений | 150 000 | 150 000 | 150 000 | 1 000 000 | 1 000 000 | 3 000 000 | 6 500 000 | |
| Рекомендуемое число связей с ViPNet-узлами |
500 | 1 000 | 1 000 | 5 000 | 10 000 | 15 000 | 15 000 | |
| Рекомендуемое число зарегистрированных ViPNet-клиентов2 |
— | 10 | 10 | 500 | 1000 | 5 000 | 6 000 | |
Аппаратные характеристики
| Исполнение | HW50 | HW100 | HW100 | HW1000 | HW2000 | HW5000 | ||
| Платформа | N1 — N3 | N1 — N3 | Q1-Q2 | Q7 | Q8 | Q9 | Q5 | Q2 |
| Форм-фактор | Мини-компьютер | 1U | ||||||
| Сетевые интерфейсы | 3 x 1G RJ-45 | 4 x 1G RJ-45 1 x 1G SFP |
4 x 1G RJ-45 2 x 1G SFP |
6 x 1G RJ-45 | 8 x 1G RJ-45 | 8 x 1G RJ-45 4 x 1G SFP |
4 x 1G RJ-45 4 x 1G SFP 4 x 10G SFP+ |
4 x 1G RJ-45 8 x 10G SFP+ |
| Беспроводные интерфейсы |
N2 — Wi-Fi N3 — 3G |
— | — | — | — | — | ||
| Интерфейсы ввода/вывода | 2 x USB Console (RJ-45) HDMI |
2 x USB Console (RJ-45) VGA |
2 x USB Console (RJ-45) VGA |
6 x USB Console (RS-232) VGA |
6 x USB Console (RS-232) VGA |
|||
| Внутреннее хранилище | 2 Gb SSD — |
2 Gb SSD 500 Gb HDD |
4 Gb SSD 240 Gb SSD |
4 Gb SSD 1 Tb HDD |
4 Gb SSD 1 Tb HDD |
4 Gb SSD 2 Tb HDD |
||
| Размеры (ШхВхГ), мм |
125 x 20 x 120 | 174 x 44 x 138 | 250 x 44 x 227,6 | 430 x 44 x 453 | 430 x 44 x 476 | |||
| Масса, кг | 0,5 (без БП) | 1,9 | 7 | 8 | ||||
| Источник питания | Внешний БП | Внешний БП | Внешний БП | 1x 250 Вт | 2x 300 Вт с «горячей» заменой | |||
| Условия эксплуатации | 0° — 40° C | 0° — 50° C | 10° — 35° C | 10° — 35° C | ||||
| Среднее время наработки на отказ (MTBF) | 30 000 часов | 50 000 часов | ||||||
