ViPNet Coordinator HW — семейство шлюзов безопасности, входящих в состав продуктовой линейки ViPNet Network Security. В зависимости от настроек ViPNet Coordinator может выполнять следующие функции в защищенной сети ViPNet:
- Маршрутизатор VPN-пакетов: маршрутизация зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети.
- VPN-шлюз: туннелирование (шифрование и имитозащита) открытых IP-пакетов, передаваемых между локальными сегментами сети.
- Межсетевой экран: анализ, фильтрация и регистрация IP-трафика на границе сегмента сети.
- Транспортный сервер: маршрутизация передачи защищенных служебных данных в сети ViPNet, почтовых сообщений, передаваемых программой «ViPNet Деловая почта».
- Сервер IP-адресов, сервер соединений: обеспечивает регистрацию и доступ в реальном времени к информации о состоянии объектов защищенной сети и о текущем значении их сетевых настроек (IP- адресов и т.п.).
Продукты ViPNet Coordinator адаптированы для использования в различных отраслях и сценариях применения. Семейство шлюзов безопасности ViPNet Coordinator подразделяется на решения, в зависимости от особенностей их исполнения, в том числе аппаратной платформы продукта, набора дополнительных сетевых сервисов, производительности, сетевых интерфейсов и др.
Модельный ряд ViPNet Coordinator HW:
| Исполнение | HW50 A | HW100 C | HW1000 | HW1000 C | HW1000 D | HW2000 | HW5000 |
| Область применения | Рабочие места и сетевые устройства | Малые офисы и филиалы | Предприятия малого и среднего бизнеса | Крупные предприятия и корпорации | ЦОД | ||
ПАК ViPNet Coordinator HW4 имеет следующие сертификаты: ФСТЭК №3692, ФСБ России №СФ/124-3674, ФСБ России №СФ/525-3813
ПАК ViPNet xFirewall — это шлюз безопасности — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.
DPI (deep packet inspection) — механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.
Преимущества
- Гранулированная политика безопасности, которая строится в терминах «Пользователь» — «Приложение» — разрешить/запретить
- Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
- Выявление и блокировка более 2000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.
- Снижение расходов на потребление Интернет-трафика
- Минимизация поверхности атак
Модельный ряд ViPNet Coordinator xFirewall:
| Исполнение (4 поколение) | xF100 | xF1000 C/D | xF5000 |
| Исполнение (5 поколение) | xF100 | xF1000 C/D | xF5000 |
Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это развитие шлюзов безопасности ViPNet xFirewall, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.
5 поколение ViPNet xFirewall предоставляет новые возможности, среди которых:
- Расширение функций безопасности:
- Реализация системы предотвращения вторжений (IPS – Intrusion Prevention System).
- Расширение возможностей идентификации пользователей.
- Улучшения удобства пользования.
- Повышение производительности.
ПАК ViPNet xFirewall (4 поколение) имеет следующие сертификаты: ФСТЭК №4093.
ПАК ViPNet xFirewall (5 поколение) в процессе сертификации.