Программный комплекс ViPNet Coordinator VA — шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.
Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру и отвечает самым высоким требованиям с точки зрения функциональности, удобства для пользователя, надежности и отказоустойчивости.
ViPNet Coordinator VA обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.
ViPNet Coordinator VA представляет собой виртуализированное программное обеспечение, предназначенное для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).
Сценарии использования
-
Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).
-
Защита данных внутри виртуальной и облачной инфраструктуры.
-
Защищенный доступ удаленных и мобильных пользователей.
-
Защита магистральных каналов связи.
-
Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).
-
Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
-
Взаимодействие с сетями ViPNet других организаций.
Возможности:
VPN
-
VPN-шлюз сетевого уровня (L3 VPN).
-
VPN-шлюз канального уровня (L2OverIP VPN).
-
Сервер IP-адресов.
-
Маршрутизатор VPN-пакетов.
-
Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Межсетевой экран
-
Межсетевой экран с контролем состояния сессий.
-
Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
-
NAT/PAT.
-
Антиспуфинг.
Прокси-сервер
-
Поддержка протокола HTTP.
-
Работа в «прозрачном» режиме.
-
Кэширование данных.
-
Фильтрация содержимого трафика.
-
Проверка трафика сторонним антивирусом по протоколу ICAP.
Сетевые функции
-
Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
-
Маршрутизация сетевого трафика на основе:
-
Статической маршрутизации.
-
Динамической маршрутизации.
-
Политик маршрутизации (Policy based routing).
-
-
Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
-
Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
-
Поддержка Jumbo-кадров.
-
Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
Сервисные функции
-
DHCP-сервер.
-
DHCP-relay.
-
DNS-сервер.
-
NTP-сервер.
Управление и мониторинг
-
Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager.
-
Удаленное управление с помощью SSH-консоли и Web-интерфейса.
-
Мониторинг по протоколу SNMP.
-
Экспорт системного журнала по протоколу Syslog.
-
Экспорт журнала IP-пакетов в формате CEF.
Отказоустойчивость и резервирование
-
Отказоустойчивый кластер горячего резервирования из двух виртуальных машин.
-
Резервирование сетевых интерфейсов как на уровне гипервизора, так и на уровне отдельных виртуальных машин.
-
Легкое восстановление конфигурации с помощью штатных средств гипервизора — резервных копий и снимков (снапшотов).
Сертификация в ФСБ России
Сертификация во ФСТЭК России
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.