ViPNet Coordinator KZ-1000

ПАК ViPNet Coordinator KZ-1000 – это криптошлюз и межсетевой экран, построенный на аппаратной платформе 1U rackmount-сервера, выполняющий криптографические функции и функции межсетевого экрана. Он легко инсталлируется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены. Использование адаптированной ОС Linux и надежной аппаратной платформы позволяет применять ПАК ViPNet Coordinator KZ-1000 в качестве решения, к которому предъявляются самые высокие требования по функциональности, удобству эксплуатации, надежности и отказоустойчивости. 
 
 
 
ПАК ViPNet Coordinator KZ-1000 обеспечивает следующий функционал:
  • прозрачное шифрование протокола IP;
  • туннелирование пакетов в защищенное соединение от заданных адресов незащищенных компьютеров, фильтрацию открытых пакетов, в том числе и туннелируемых, в соответствии с заданной политикой безопасности (функции межсетевого экрана);
  • сервер IP-адресов для виртуальной сети ViPNet, который обеспечивает регистрацию и предоставление информации о текущих IP-адресах и способах подключения объектов корпоративной сети;
  • функции прокси-координатора;
  • функции сервера-маршрутизатора;
  • сетевое экранирование, обеспечивающее работу защищенных компьютеров локальной сети (сегмента сети) в VPN от имени одного адреса;
  • работа защищенных компьютеров локальной сети через другие Firewall (или устройства с NAT);
  • перехвата и фильтрация IP-пакетов;
  • обнаружение и предотвращение различных атак;
  • режим «бумеранг», который позволяет устанавливать только исходящие инициативные соединения с открытыми ресурсами, если они явно не запрещены, обеспечивая контроль входящих пакетов по адресу, типу протокола и порту;
  • защита от сбоев;
  • удаленное управление и мониторинг;
  • ролевая аутентификация администраторов и пользователей;
  • протоколирование событий.
 
Сценарии использования
Совместно с другими программными продуктами из состава комплекса ПО ViPNet KZ, ПАК ViPNet Coordinator KZ-1000 обеспечивает эффективную реализацию множества сценариев защиты информации:
  • Межсетевые взаимодействия;
  • Защищенный доступ удаленных и мобильных пользователей;
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь);
  • Разграничение доступа к информации в локальных сетях; а также любые комбинации перечисленных выше сценариев.
 
Аппаратная платформа
Высокопроизводительный сервер Supermicro
Операционная система
Адаптированная ОС Linux
Число сетевых портов

4  сетевых интерфейса 10/100/1000base-TX RJ45; 2  порта USB 2.0

Протоколы туннелирования
По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP 241 и UDP)
Шифрование/ Аутентификация
Шифрование по ГОСТ 28147-89 (256 бит),
Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора
Производительность шифрования
не менее 850 Мбит/с (TCP)
Число одновременно поддерживаемых защищенных соединений
Не ограничено
Дополнительные сетевые сервисы
-     DHCP-сервер;
-     DNS-сервер;
-     NTP-сервер.
 
Каждый  ПАК  линейки  ViPNet  KZ  проходит  процедуру  подтверждения  соответствия  общим  и  специальными требованиям безопасности, а также требованиям третьего уровня безопасности согласно СТ РК 1073-2007.
 
   

,

 Загрузить подробную информацию о продукте и характеристиках 

 Загрузить презентацию и справочные материалы