ViPNet Coordinator IG 5

Описание

ViPNet Coordinator IG 5 предназначен для обеспечения безопасной передачи данных между защищенными сегментами виртуальной частной сети ViPNet, а также для фильтрации IP-трафика с использованием в качестве транспортной среды произвольной телекоммуникационной инфраструктуры IP-сетей и промышленных сетей, включая сеть связи общего пользования.ViPNet Coordinator IG 5 представляет собой программно-техническое средство (межсетевой экран уровня сети и (или) промышленной сети), реализующее функции контроля и фильтрации проходящих через него информационных потоков в соответствии с заданной политикой безопасности и используемое в целях защиты (некриптографическими методами) информации, не содержащей сведений, составляющих государственную тайну.

ViPNet Coordinator IG 5 выполняет следующие основные функции:

построения ViPNet VPN – технологии, позволяющей обеспечить одно или несколько сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных (включая корпоративные сети и сеть связи общего пользования), использующих протоколы семейства TCP/IP с возможностью реализации:

• соединения трех видов: узел-узел, узел-сеть и сеть-сеть;
• криптографической защиты данных (шифрования, аутентификации, защиты от повторов и изменений), передаваемых по каналам VPN;
• регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов ViPNet VPN и ее распространения;
• установления каналов VPN между клиентами ViPNet VPN в защищенных сетях и удаленными клиентами ViPNet VPN через межсетевые экраны и устройства с NAT;
• маскирования защищенных сессий в TCP-трафик для случаев блокировки UDP-трафика операторами связи или другими межсетевыми экранами;

построения L2 VPN – технологии, позволяющей обеспечить одно или несколько сетевых соединений (логическую сеть), передаваемых по каналам связи сетей передачи данных, включая корпоративные сети и сеть связи общего пользования, использующих протоколы канального уровня модели ISO/OSI с возможностью реализации:

• криптографической защиты данных (шифрования, аутентификации, защиты от повторов и изменений), передаваемых по каналам VPN;

реализации защиты локальной вычислительной сети от несанкционированного доступа средствами межсетевого экранирования:

• осуществление контроля и фильтрации проходящих через сетевые интерфейсы ПАК ViPNet Coordinator IG 5 сетевых пакетов в соответствии с заданными правилами;
• обеспечение сокрытия внутренней структуры локальных вычислительных сетей путем использования трансляции IP-адресов и портов (SNAT/DNAT);
• обработка прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого);
• проксирования и фильтрации HTTP-трафика по командам и мобильному коду;
• обеспечения статической и динамической маршрутизации средствами протокола OSPF;
• распределения нагрузки на сеть или настройки резервных каналов доступа в Интернет для сетей, в инфраструктуре которых используется несколько шлюзов (провайдеров), за счет использования пользовательских таблиц маршрутизации, политик маршрутизации и проверки состояния шлюзов;
• предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам;
• построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1 Q);
• обеспечения повышения надежности каналов путем использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический;
• обеспечения политики качества обслуживания (QoS) приоритетной обработки средствами сервиса Дифференцированного обслуживания (DiffServ);
• обеспечения функциональности шлюза Modbus;
• обеспечения маршрутизации и фильтрации промышленного протокола Modbus;
• обеспечения фильтрации промышленного протокола МЭК 60870 5 104-2004;
• обеспечения работы с интерфейсом GPIO.

В ПАК ViPNet Coordinator IG 5 должна быть реализована возможность кластеризации с целью обеспечения горячего резервирования.