Программно-аппаратный комплекс (ПАК) ViPNet Coordinator KB — шлюз безопасности, предназначенный для организации защищенных каналов связи по классу КВ.
Сценарии использования
- Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site)
- Защита высокоскоростных каналов, соединяющих ЦОДы между собой
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь)
Возможности
VPN
- VPN-шлюз сетевого уровня (L3 VPN)
- VPN-шлюз канального уровня (L2OverIP VPN)
- Сервер IP-адресов
- Маршрутизатор VPN-пакетов
- Маскирование структуры трафика за счет инкапсуляции в UDP
Межсетевой экран
- Межсетевой экран с контролем состояния сессий
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика
- NAT/PAT
- Антиспуфинг
Сетевые функции
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование)
- Маршрутизация сетевого трафика на основе:
- Статической маршрутизации
- Динамической маршрутизации
- Политик маршрутизации (Policy based routing)
- Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q)
- Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP)
- Поддержка Jumbo-кадров
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ)
Сервисные функции
- DHCP-сервер
- DHCP-relay
- DNS-сервер
- NTP-сервер
Управление и мониторинг
- Централизованное управление с помощью ViPNet Administrator и ViPNet Policy Manager
- Удаленное управление с помощью SSH-консоли и Web-интерфейса
- Мониторинг по протоколу SNMP
- Аутентификация с помощью внешних носителей (Рутокен ЭЦП 2.0, Рутокен Lite, JaCarta ГОСТ, Jacarta-2 ГОСТ)
Отказоустойчивость и резервирование
- Отказоустойчивый кластер горячего резервирования
- Резервирование каналов связи
- Резервирование сетевых интерфейсов
- Поддержка ИБП (UPS)