ViPNet Coordinator HW — семейство шлюзов безопасности, входящих в состав продуктовой линейки ViPNet Network Security. В зависимости от настроек ViPNet Coordinator может выполнять следующие функции в защищенной сети ViPNet:

  • Маршрутизатор VPN-пакетов: маршрутизация зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети.
  • VPN-шлюз: туннелирование (шифрование и имитозащита) открытых IP-пакетов, передаваемых между локальными сегментами сети.
  • Межсетевой экран: анализ, фильтрация и регистрация IP-трафика на границе сегмента сети.
  • Транспортный сервер: маршрутизация передачи защищенных служебных данных в сети ViPNet, почтовых сообщений, передаваемых программой «ViPNet Деловая почта».
  • Сервер IP-адресов, сервер соединений: обеспечивает регистрацию и доступ в реальном времени к информации о состоянии объектов защищенной сети и о текущем значении их сетевых настроек (IP- адресов и т.п.).

Продукты ViPNet Coordinator адаптированы для использования в различных отраслях и сценариях применения. Семейство шлюзов безопасности ViPNet Coordinator подразделяется на решения, в зависимости от особенностей их исполнения, в том числе аппаратной платформы продукта, набора дополнительных сетевых сервисов, производительности, сетевых интерфейсов и др.

Модельный ряд ViPNet Coordinator HW:

Исполнение HW50 A HW100 C HW1000 HW1000 C HW1000 D HW2000 HW5000
Область применения Рабочие места и сетевые устройства Малые офисы и филиалы Предприятия малого и среднего бизнеса Крупные предприятия и корпорации ЦОД

ПАК ViPNet Coordinator HW4 имеет следующие сертификаты: ФСТЭК №3692, ФСБ России №СФ/124-3674, ФСБ России №СФ/525-3813

ПАК ViPNet xFirewall — это шлюз безопасности — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.

DPI (deep packet inspection) — механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

Преимущества

  • Гранулированная политика безопасности, которая строится в терминах «Пользователь» — «Приложение» — разрешить/запретить
  • Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
  • Выявление и блокировка более 2000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.
    • Снижение расходов на потребление Интернет-трафика
    • Минимизация поверхности атак

Модельный ряд ViPNet Coordinator xFirewall:

Исполнение (4 поколение) xF100 xF1000 C/D xF5000
Исполнение (5 поколение) xF100 xF1000 C/D xF5000

Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это развитие шлюзов безопасности ViPNet xFirewall, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.

5 поколение ViPNet xFirewall предоставляет новые возможности, среди которых:

  • Расширение функций безопасности:
    • Реализация системы предотвращения вторжений (IPS – Intrusion Prevention System).
    • Расширение возможностей идентификации пользователей.
  • Улучшения удобства пользования.
  • Повышение производительности.

ПАК ViPNet xFirewall (4 поколение) имеет следующие сертификаты: ФСТЭК №4093. 

ПАК ViPNet xFirewall (5 поколение) в процессе сертификации.