ViPNet Coordinator HW 5
Аппаратный модуль ViPNet Coordinator HW 5 предназначен для обеспечения безопасности данных в корпоративных сетях. Решение поддерживает шифрование и управление трафиком в режиме реального времени, предотвращая утечки и взломы, что делает его идеальным для компаний с высокими требованиями к защите информации.
Технические характеристики ViPNet Coordinator HW 5
Межсетевой экран (SPI) |
Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий Раздельная настройка фильтрации для открытого и шифруемого IP-трафика NAT/PAT Антиспуфинг |
Межсетевой экран уровня приложений (DPI) |
Фильтрация трафика на прикладном уровне модели OSI с помощью технологии DPI с целью отслеживания активности приложений и прикладных протоколов Выявление и блокировка более 2000 прикладных протоколов и приложений Выявление приложений, трафик которых шифруется или маскируется Фильтрация трафика для заданного пользователя (AD, LDAP) |
Обнаружение и предотвращение вторжений (IPS) | Анализ сетевого трафика для защиты от различного вида сетевых атак и вирусов, попыток эксплуатации уязвимостей и получения несанкционированного доступа Работа как в режиме предотвращения вторжений (IPS), так и обнаружения (IDS) с фиксацией событий Сигнатурный и эвристический методы анализа трафика Автоматизированное обновление баз правил с сервера обновлений База правил регулярно обновляется специалистами ГК ИнфоТеКС для поддержания в актуальном состоянии |
VPN |
VPN-шлюз сетевого уровня (L3 VPN) VPN-шлюз канального уровня (L2OverIP VPN)* Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89 Сервер IP-адресов и маршрутизатор VPN-пакетов* Маскирование структуры трафика за счет инкапсуляции в UDP, TCP |
Идентификация пользователей |
Интеграция с Microsoft Active Directory Captive Portal и интеграция с LDAP каталогом |
Прокси-сервер |
Поддержка протокола HTTP Работа в «прозрачном» режиме Кэширование данных Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP Проверка трафика внешним антивирусом по протоколу ICAP |
Отказоустойчивость и резервирование |
Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды) Поддержка синхронизации таблицы соединений между элементами кластера Резервирование каналов связи Резервирование сетевых интерфейсов Поддержка ИБП (UPS) |
Управление и мониторинг |
Централизованное управление шлюзом Удаленное управление шлюзом с помощью SSH-консоли и веб-интерфейса (HTTPS) Ролевая модель доступа - разделение полномочий между несколькими администраторами, аудит действий администраторов Централизованное обновление ключевой информации и конфигурации Мониторинг по протоколам SNMP v1, v2c, v3 Автоматическое резервное копирование конфигурации шлюза и экспорт в систему централизованного управления Экспорт системного журнала по протоколу Syslog Экспорт журнала IP-пакетов в формате CEF |
Сетевые функции |
Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование) Маршрутизация сетевого трафика на основе:
Агрегирование сетевых интерфейсов (802.3ad, LACP) Поддержка Jumbo-кадров и технологии Path MTU Discovery Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ) Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2) |
Сервисные функции |
DHCP-Relay DHCP-сервер DNS-сервер NTP-сервер |