Миграционные услуги Получите электронную подпись Технический осмотр транспортных средств Техническая защита конфиденциальной информации

Наши контактные данные


Приёмная:
(3532) 44-13-00
Бухгалтерия:
(3532) 44-55-44
(3532) 44-13-03
Юридический отдел:
(3532) 44-13-04

г. Оренбург, ул. 1 Мая д. 132

Новости

28 августа 2017 Техосмотр для Юр.лиц!

ЗАО «Оренбургская Техинформ-Компания» предлагает гибкую систему скидок для юридических лиц на выгодных условиях.

Детальную информацию можно узнать позвонив по телефонам:

(3532) 44-55-44, 44-13-03 (Бухгалтерия)

(3532) 44-13-04 (Юридический отдел)

(3532) 44-13-00 (Приемная)

21 июля 2017 Техосмотр за 441 рубль!

С 12 Июля 2017 года ЗАО «Оренбургская Техинформ-Компания» проводит техосмотр легковых автомобилей за 441 рубль для физических лиц.

31 марта 2016 В Оренбурге открылась Хорошая Клиника!

В Оренбурге открылась Хорошая клиника!

 Специалисты этого центра ,используя свои навык и опыт и отличную материально-техничную базу клиники, готовы помочь в решении медицинских проблем, грамотно диагностируя и проводя оптимальное лечение для скорейшего восстановления  здоровья в полном объеме.

 

Все новости

Наши партнеры



ViPNet Coordinator HW100

Категория: Сетевые экраны / Виртуальные частные сети / Шифрование
Исполнение: Программно-аппаратный комплекс
Тип операционной системы: Linux

 

 

Общие сведения

При решении задач защиты информации часто возникает потребность обеспечить полное шифрование передаваемой по различным каналам связи конфиденциальной информации и сетевую безопасность оконечного оборудования. Это может быть сеть банкоматов или информационных киосков, рабочие станции небольших локальных сетей удаленных офисов, управляющие (бортовые) компьютеры подвижных объектов (автомобилей, поездов), распределенная сеть веб-камер. Перечисленные варианты объединяют два важных требования к используемым средствам защиты информации:

  • эксплуатация в необслуживаемом режиме с возможностью 100%-удаленного управления,
  • невозможность или нецелесообразность установки программных средств защиты непосредственно на само оборудование.

ViPNet Coordinator HW 100 — это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.

ViPNet Coordinator HW 100 построен на базе ПО ViPNet Coordinator Linux и выполняет в ViPNet-сети функции ПО ViPNet Coordinator, включая функцию VPN-сервера для доступа удаленных VPN-клиентов, оснащенных ПО ViPNet Client .

caselist-brik2_5.jpgBK3741S-00C-big.jpg

Внешний вид ПАК ViPNet Coordinator HW100

Технические характеристики

Аппаратная платформа Универсальный компьютер серии BK3741S-00C
Условия эксплуатации t - 0..+50 °С, влажность 0..90%
Размеры 187х130х52 мм (ШхВхГ)
Масса 1 кг (без адаптера переменного тока)
Операционная система Адаптированная ОС Linux
Число сетевых портов 4x10/100/1000 Мбит RJ 45
Совместимость с другими программами C любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client)
Протоколы туннелирования По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP #241 и UDP )
Шифрование/ Аутентификация Шифрование по ГОСТ 28147-89 (256 бит),

Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора

Производительность шифрования 20 Мбит/с (TCP)
Инфраструктура ключей Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.

Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации.

Маршрутизация
  • Статическая маршрутизация.
  • Прозрачность для NAT-устройств (для защищенного трафика).
  • Поддержка DHCP.
  • Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, может выполнять функции сервера доступа для удаленных VPN-клиентов с ПО ViPNet Client.
  • Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов.
  • Возможность работы при изменении собственных IP-адресов, IP-адресов NAT–устройств, возможность работы за устройствами с динамическими правилами NAT.
  • Возможность каскадирования в сегментированных сетях с целью разграничения доступа.
  • Возможность назначения виртуальных IP-адресов для любых удаленных узлов.
  • Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет)
Фильтрация
  • Пакетная фильтрация по IP-адресу источника и назначения (или по диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP -соединении.
  • Контроль фрагментированных пакетов, предотвращение DoS-атак.
  • Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов).
  • Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза).
  • Антиспуфинг.
Настройка и управление
  • Удаленная/локальная настройка через специализированную консоль ViPNet;
  • Удаленная настройка базовых параметров через ViPNet Administrator;
  • Поддержка SNMP trap для удаленного оповещения о событиях;
  • Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client );
  • Java-апплет мониторинга текущего состояния;
  • Ведение syslog на удаленном компьютере.
Поддержка QoS IP TOS-мапирование поверх зашифрованных IP-пакетов (IP #241 или UDP), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка голосового и видеотрафика.
Доступность и надежность
  • Отсутствует понятие защищенных соединений, поэтому нет задержек в сетевых протоколах и их нарушений (любой IP-пакет обрабатывается сразу после получения). Нет потери защищенных соединений и необходимости их восстановления, как в технологии IPSec.
  • Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию.
  • Использование в кач-ве устройства хранения данных (ОС, ПО ViPNet и настроек) flash-диска с расширенным температурным диапазоном.
  • Безвентиляторное исполнение с использованием корпуса в кач-ве пассивного радиатора охлаждения.
Обновление ПО модуля Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Coordinator HW 100 обеспечивает эффективную реализацию множества сценариев защиты информации:

  • Межсетевые взаимодействия;
  • Защищенный доступ удаленных и мобильных пользователей;
  • Защита беспроводных сетей;
  • Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь);
  • Защита платежных систем и систем управления технологическими процессами в производстве и на транспорте ;
  • Разграничение доступа к информации в локальных сетях;

а также любые комбинации перечисленных выше сценариев (см. рис.1).


Рис.1. Пример использования ViPNet Coordinator HW 100.

Преимущества

  • Использование в качестве аппаратной платформы промышленного компьютера в надежном алюминиевом корпусе, безвентиляторная схема исполнения и flash-диск вместо обычного жесткого диска дают высокие механические показатели надежности;
  • Возможность питания от низковольтного источника тока позволяет использовать ViPNet Coordinator HW100 в полевых условиях и на подвижных объектах;
  • Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator Linux и технологии защиты информации ViPNet;
  • Поддержка работы в современных мультисервисных сетях связи с динамической адресацией и сложным каналообразующем оборудованием;
  • Использованике в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator из состава СКЗИ «Домен-КС2»;
  • Низкая стоимость по сравнению с аналогичными решениями других отечественных производителей

Вернуться