ViPNet Coordinator KB-серия Шлюзы безопасности

Основные статьи:

• Криптография
• Межсетевой экран (Firewall)

2021: Выпуск версии 4.3.0

9 декабря 2021 года компания «ИнфоТеКС» объявила о выпуске и завершении контроля изменений в рамках действующих сертификатов ФСБ России версии шлюза безопасности ViPNet Coordinator KB 4.3.0.

Особенностью системы стала поддержка аппаратной платформы KB1000 Q8. Платформа создана на базе российского сервера Аквариус T41 S102DF-V R56, включенного в единый Реестр Российской радиоэлектронной продукции в соответствии с Постановлением Правительства РФ от 17 июля 2015 г. № 719 «О подтверждении производства промышленной продукции на территории Российской Федерации».TAdviser Security 100: Крупнейшие ИБ-компании в России 63.1 т

Аппаратная платформа KB1000 Q8 имеет следующие характеристики:

• Пропускная способность L3 VPN – до 910 Мбит/с;
• Пропускная способность L2 VPN – до 890 Мбит/с;
• Пропускная способность МЭ – до 930 Мбит/с;
• Сетевые интерфейсы: 4x RJ45 10/100/1000 Мбит/с и 2x SFP 1 Гбит/с
• Система защиты от несанкционированного доступа с датчиками вскрытия и функцией уничтожения ключевой информации;
• Кнопка экстренного удаления ключевой информации с защитой от случайного нажатия
• Два встроенных блока питания с возможностью горячей замены.

Возможности ViPNet Coordinator KB версии 4.3.0:

Автоматическая смена серии ДСДР позволит назначить два ключевых блокнота ДСДР и настроить автоматическую смену текущей серии ДСДР при истечении ее срока действия. Второй комплект ДСДР может быть назначен во время действия первого, что позволит избежать простоя во время смены ключей. Улучшены возможности удаленного управления и мониторинга устройством, реализована возможность удаленного подключения по WebUI и протокола SSH.

Реализован набор функций (MultiWAN), позволяющий обеспечить резервирование и распределение нагрузки между каналами телефонной связи (провайдерами) за счет использования пользовательских таблиц маршрутизации, политик маршрутизации (policy based routing) и технологии проверки состояния шлюзов (Dead Gateway Detection).

Появилась возможность создания агрегированных интерфейсов (bonding, EtherChannel, LACP). Данная функция позволяет объединять несколько физических сетевых интерфейсов в один агрегированный (логический) и может понадобиться как для повышения пропускной способности, так и для резервирования каналов связи.

Добавлена возможность изменения MTU и поддержка Ethernet-кадров большого размера (Jumbo frame) до 9 тыс. байт. В ряде сценариев использование Ethernet-кадров большого размера позволит увеличить производительность устройства и более эффективно использовать канал связи.

Упрощена настройка кластера горячего резервирования, сетевым интерфейсам пассивного узла больше не назначаются IP-адреса, кроме того, реализована автоматическая синхронизация времени на пассивном узле кластера при расхождении с активным узлом кластера более чем на 1 секунду.

Добавлена поддержка кластера для исполнения KB100, теперь с помощью дополнительной лицензии эти устройства можно объединять в кластер горячего резервирования.

Модернизированы DHCP-сервер и служба DHCP-relay, расширена функциональность и сняты многие ограничения.

Для аутентификации на ViPNet Coordinator KB можно использовать новый тип токена – Rutoken Lite производства компании «Актив».

Благодаря оптимизации программного обеспечения повышена производительность шифрования и межсетевого экранирования.

2020: Получение сертификата ФСБ России о соответствии требованиям к устройствам типа межсетевые экраны 4 класса защищенности

20 июля 2020 года компания «ИнфоТеКС» сообщила о завершении сертификации ФСБ России последнего поколения шлюзов безопасности ViPNet Coordinator KB 4.

К ранее полученным сертификатам по требованиям к средствам криптографической защиты информации класса KB добавился сертификат ФСБ России о соответствии требованиям к устройствам типа межсетевые экраны 4 класса защищенности.

Шлюзы безопасности могут быть использованы для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти РФ.

Модельный ряд ViPNet Coordinator KB 4 представлен в четырех исполнениях (KB100, KB1000, KB2000 и KB5000), что позволяет выбрать оптимальное решение для организации защищенного подключения филиалов компаний и небольших удаленных офисов к ЦОДам и к корпоративной инфраструктуре.

Особенности ViPNet Coordinator KB 4:

• высокая скорость шифрования (до 4,5 Гбит/с);
• шифрование трафика на сетевом (L3) и канальном уровне (L2) модели OSI;
• построение защищенных каналов связи как Site-to-Site VPN, так и Multi Site-to-Site VPN;
• возможность создания кластера горячего резервирования (кроме исполнения KB100);
• экстренное удаление ключевой информации по нажатию специальной аппаратной кнопки;
• защита от вскрытия корпуса и недоверенной загрузки;
• поддержка работы в мультисервисных сетях связи без ограничений по совместимости.