ViPNet Coordinator KZ-100

ПАК ViPNet Coordinator KZ-100 — это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.
 
 
 
Совместно с другими программными продуктами из состава комплекса ПО ViPNet KZ ПАК ViPNet Coordinator KZ-100  обеспечивает эффективную реализацию множества сценариев защиты информации:
  • Межсетевые взаимодействия;
  • Защищенный доступ удаленных и мобильных пользователей;
  • Защита беспроводных сетей;
  • Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь);
  • Защита платежных систем и систем управления технологическими процессами в производстве и на транспорте ;
  • Разграничение доступа к информации в локальных сетях;
 
Аппаратная платформа
Компактный безвентиляторный миникомпьютер 
Условия эксплуатации
t - 0..+60 °С, влажность 0..90%
Размеры
187х130х76 мм (ШхВхГ)
Операционная система
Адаптированная ОС Linux
Число сетевых портов
4 x RJ 45 Ethernet 10/100/1000
Совместимость с другими программами
C любыми VPN-продуктами из линейки ViPNet KZ версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client)
Протоколы туннелирования
По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP #241 и UDP )
Шифрование/ Аутентификация
Шифрование по СТ РК 1073-2007 (256 бит),
Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора
Производительность шифрования
 
Число одновременно поддерживаемых туннелируемых соединений
 
Число одновременно поддерживаемых защищенных соединений
Не менее 30 Мбит/с (TCP)
 
 
10
 
 
 
Не ограничено
 
Инфраструктура ключей
Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.
Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации.
Фильтрация
  • Пакетная фильтрация по IP-адресу источника и назначения (или по диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP -соединении.
  • Контроль фрагментированных пакетов, предотвращение DoS-атак.
  • Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов).
  • Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза).
  • Антиспуфинг.
 
Каждый  ПАК  линейки  ViPNet  KZ  проходит  процедуру  подтверждения  соответствия  общим и специальными требованиям безопасности, а также требованиям третьего уровня безопасности согласно СТ РК 1073-2007.
 
   
 

 Загрузить подробную информацию о продукте и характеристиках 

 Загрузить презентацию и справочные материалы