Наименование модификации
|
ПАК ViPNet Coordinator KB1000 Q2
|
ПАК ViPNet Coordinator KB100 X2
|
Аппаратная платформа
|
Телеком-сервер AquaServer T40 S44
|
Универсальный компьютер серии BK3741S-00C
|
Источник питания
|
220W
|
30W
|
Размеры
|
19” Rack 1U (для установки в стойку глубиной от 480 мм и более) 430х43х380 (ШхВхГ)
|
187х130х52 мм (ШхВхГ)
|
Операционная система
|
Адаптированная ОС Linux
|
Число сетевых портов
|
4x10/100/1000 Мбит RJ 45
|
Дополнительное оборудование
|
Привод DVD-ROM ASUS Extreme Slim ESEDRW-08-H/BLK/G/AS
Носитель eToken PRO (Java)
Медиаконвертор D-Link DMC-1910R
Медиаконвертор D-Link DMC-1910T
Одноволоконный одномодовый оптический кабель 1000BASE-LX (разъем SC) длиной не менее 2 метров
|
Привод DVD-ROM ASUS Extreme Slim ESEDRW-08-H/BLK/G/AS
USB-концентратор Jet.A JA-UH
Носитель eToken PRO (Java)
Медиаконвертор D-Link DMC-920R
Медиаконвертор D-Link DMC-920T
Одноволоконный одномодовый оптический кабель 1000BASE-LX (разъем SC) длиной не менее 2 метров
|
Программная совместимость
|
C любыми VPN-продуктами из решения ViPNet CUSTOM классов КС2 и КС3
|
Протоколы туннелирования
|
По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP#241 и UDP)
|
Шифрование/ Аутентификация
|
Шифрование по ГОСТ 28147-89 (256 бит),
Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора
|
Число одновременно поддерживаемых защищенных соединений
|
Без ограничений
|
Инфраструктура ключей
|
ПАК «ViPNet Координатор-KB2» использует смешанную ключевую систему, состоящую из двух компонент:
- ключевые блокноты ДСДР-i, изготавливаемые в/ч 43753-Б;
- ключевая информация СУ ViPNet, формируемая с использованием ПО ViPNet Administrator.
Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.
Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации
|
Маршрутизация
|
Статическая маршрутизация;
Прозрачность для NAT-устройств (для защищенного трафика);
Поддержка DHCP;
Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов;
Возможность работы при изменении собственных IP-адресов
Технология назначения виртуальных IP-адресов для любых удаленных узлов;
Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет)
|
Фильтрация
|
Пакетная фильтрация по IP-адресу (диапазон IP) источника и назначения, номерам портов и типу протокола, типу и коду сообщений ICMP, направлению пакетов, клиент или сервер в TCP-соединении,
Контроль фрагментированных пакетов, предотвращение DoS-атак;
Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов);
Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза);
Антиспуфинг.
|
Настройка и управление
|
Локальная настройка через специализированную консоль ViPNet;
Удаленная настройка базовых параметров через ViPNet Administrator;
Поддержка SNMP trap для удаленного оповещения о событиях;
Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client);
Ведение syslog на удаленном компьютере.
|
Поддержка QoS
|
IP TOS-мапирование поверх зашифрованных IP-пакетов (IP#241 или UDP), при шифровании приоритезация трафика, выполненная какими-либо сетевыми устройствами, сохраняется
|
Доступность и надежность
|
Отсутствует понятие защищенных соединений, поэтому нет проблем задержек в сетевых протоколах и их нарушений, любой IP-пакет обрабатывается сразу после получения. Нет проблем потери защищенных соединений и необходимости их восстановления, как в технологии IPSec.
Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию.
|