Миграционные услуги Получите электронную подпись Технический осмотр транспортных средств Техническая защита конфиденциальной информации

Наши контактные данные


Приёмная:
(3532) 44-13-00
Бухгалтерия:
(3532) 44-55-44
(3532) 44-13-03
Юридический отдел:
(3532) 44-13-04

г. Оренбург, ул. 1 Мая д. 132

Новости

28 августа 2017 Техосмотр для Юр.лиц!

ЗАО «Оренбургская Техинформ-Компания» предлагает гибкую систему скидок для юридических лиц на выгодных условиях.

Детальную информацию можно узнать позвонив по телефонам:

(3532) 44-55-44, 44-13-03 (Бухгалтерия)

(3532) 44-13-04 (Юридический отдел)

(3532) 44-13-00 (Приемная)

21 июля 2017 Техосмотр за 441 рубль!

С 12 Июля 2017 года ЗАО «Оренбургская Техинформ-Компания» проводит техосмотр легковых автомобилей за 441 рубль для физических лиц.

31 марта 2016 В Оренбурге открылась Хорошая Клиника!

В Оренбурге открылась Хорошая клиника!

 Специалисты этого центра ,используя свои навык и опыт и отличную материально-техничную базу клиники, готовы помочь в решении медицинских проблем, грамотно диагностируя и проводя оптимальное лечение для скорейшего восстановления  здоровья в полном объеме.

 

Все новости

Наши партнеры



ViPNet Coordinator HW-VPNM

Категория: Сетевые экраны / Виртуальные частные сети / Шифрование
Исполнение: Программно-аппаратный комплекс
Тип операционной системы: Linux

 

 

Универсальный криптошлюз и межсетевой экран

В современном мире ценится универсальность и масштабируемость используемых в организации решений. Производимые на текущий момент средства защиты информации конструируются таким образом, чтобы добавление нового функционала происходило без замены оборудования, путем использования плат расширения. Этот же подход позволяет снизить расходы на разворачивание, обслуживание системы, т. к. добавление платы расширения не требует остановки уже работающего оборудования. Однако использование существующих на сегодняшний день средств защиты информации на рынке не всегда возможно в органах государственной власти, т. к. большинство этих средств не отвечает требованиям, предъявляемым к СЗИ со стороны ФСБ и ФСТЭК. Одновременно, следуя современным требованиям рынка и законодательству РФ, ОАО «ИнфоТеКС» и компания Huawei Symantec разработали модификацию ПАК ViPNet Coordinator HW-VPNM представляющий собой модуль расширения для универсальных шлюзов безопасности USG 2000 (см. рис. 1 и рис. 2).

foto_1.jpg HW-VPNM.jpg

Рис. 1 ViPNet Coordinator HW-VPNM в составе шлюза USG2000 Рис. 2 ViPNet Coordinator HW-VPNM


Программно-аппаратный комплекс изготовлен по техническому заданию ОАО «ИнфоТеКС», которое учитывает требования ФСБ РФ к программно-аппаратным СЗИ, и включает в себя криптошлюз и межсетевой экран. ViPNet Coordinator HW-VPNM, являясь модулем расширения для универсальных шлюзов безопасности USG2000 компании Huawei Symantec, легко внедряется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены. Использование адаптированной ОС Linux и надежной аппаратной платформы позволяет применять указанные криптошлюзы в качестве корпоративных решений, к которым предъявляются самые жесткие требования по функциональности, удобству пользования, маштабируемости решения, надежности и отказоустойчивости.

Cпецификация ПАК ViPNet Coordinator HW-VPNM

Характеристика Описание
Аппаратные характеристики ПАК ViPNet Coordinator HW-VPNM
Процессор Core 2 Duo series CPU, including T7500 and T7400, with socket478
Память DRAM 2Гб
Сетевые интерфейсы • 1x10/100/1000 Мбит SerDes
• 2x10/100/1000 Мбит RJ45
Память Flash 1Гб
Физические характеристики ПАК ViPNet Coordinator HW-VPNM
Физические размеры (В x Ш x Д) 3.9 x 18.0 x 18.3 см
Вес 1.4 кг
Рабочая влажность 5 % до 95 %, без конденсата
Рабочая температура от 0 до +40°C
Температура хранения -25°C до +70°C
Рабочая высота над уровнем моря Макс. 3048 м при 25 ° C
Мощность 21 Вт

Функциональные возможности

Функциональные возможности модуля ПАК ViPNet Coordinator HW-VPNM

Характеристика Описание
Совместимость с другими программами C любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Coordinator HW (100, 1000), ViPNet Cluster, ViPNet Client)
Протоколы туннелирования По технологии ViPNet (инкапсуляция IP-рафика в IP #241 и UDP)
Шифрование/
Аутентификация
Шифрование по ГОСТ 28147-89 (256 бит),
Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора
Инфраструктура ключей

Парные симметричные ключи шифрования, обеспечивающие на несколько порядков более высокую стойкость шифрования, чем системы PKI. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенность (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.
Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации

Маршрутизация Статическая маршрутизация;
  • Прозрачность для NAT-устройств (для защищенного трафика);
  • VPN-клиент, поддержка DHCP, DNS, WINS;
  • Помимо основных функций по туннелированию трафика между локальными сетями и с удаленными пользователями, организация прямого взаимодействия удаленных VPN-клиентов между собой, удаленных VPN-клиентов с локальными VPN-клиентами, локальных VPN- клиентов внутри локальной сети. Это достигается за счет технологии оповещения ViPNet-координаторами каждого участника VPN напрямую или через другие ViPNet-координаторы о способах подключения, IP-адресах связанных между собой участников VPN;
  • Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов;
  • Возможность работы при изменении собственных IP-адресов, IP-адресов NAT – устройств, возможность работы за устройствами с динамическими правилами NAT;
  • Возможность каскадирования в сегментированных сетях с целью разграничения доступа;
  • Технология назначения виртуальных IP -адресов для любых удаленных улов.
Фильтрация
  • Фильтрация по IP-адресу источника и назначения (или диапазон IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении,
  • Контроль фрагментированных пакетов, DoS-атаки
  • Фильтрация сессии FTP;
  • Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов);
  • Поддержка раздельной фильтрации для открытого IP -трафика (функция межсетевого экрана) и шифруемого IP -трафика (функция криптошлюза).
Настройка и управление
  • Настройка через специализированную консоль ПО ViPNet Coordinator;
  • Удаленная настройка базовых параметров через ViPNet Administrator;
  • Поддержка SNMP trap для удаленного оповещения о событиях;
  • Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client);
  • Java-апплет мониторинга текущего состояния ПАК.
Поддержка QoS IP TOS мапирование поверх зашифрованных IP-пакетов (IP #241 или UDP), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка трафика голоса и видео
Высокая доступность и надежность Отсутствует понятие защищенных соединений, поэтому нет задержек в сетевых протоколах и их нарушений (любой IP-пакет обрабатывается сразу после получения), а также потери соединений и необходимости их восстановления, как в технологии IPSec.
Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию.
Обновление ПО модуля Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления

Сценарии использования

Совместно с другими программными продуктами линейки ViPNet CUSTOM ViPNet Coordinator HW-VPNM в составе шлюза USG2000 обеспечивает эффективную реализацию множества сценариев защиты информации:

  • Межсетевые взаимодействия;
  • Защищенный доступ удаленных и мобильных пользователей к ресурсам локальной сети;
  • Защита беспроводных сетей;
  • Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь);
  • Защита платежных систем и систем управления технологическими процессами в производстве и на транспорте;
  • Разграничение доступа к информации в локальных сетях;
  • а также любые комбинации перечисленных выше сценариев (см. рис.3).


scheme_vpnm.jpg
Рис.3. Пример использования ViPNet Coordinator HW-VPNM.

 

Вернуться