ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран

Продукт
Название базовой системы (платформы): ViPNet CSP
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2022/12/15
Технологии: ИБ - Межсетевые экраны,  ИБ - Средства шифрования

Содержание

Основные статьи:

ViPNet Coordinator HW — семейство шлюзов безопасности, входящих в состав продуктовой линейки ViPNet Network Security.

2022

Пятое поколение шлюзов безопасности ViPNet Coordinator HW 5

15 декабря 2022 года компания «ИнфоТеКС» объявила о выпуске следующего поколения шлюзов безопасности ViPNet Coordinator HW 5.

ViPNet Coordinator HW 5 — криптографический шлюз безопасности, реализующий концепцию NGFW (Next-Generation Firewall — межсетевой экран нового поколения), который реализует в одном устройстве следующие основные функции безопасности, функционирующие совместно:

  • криптографический шлюз, использующий российские алгоритмы шифрования;
  • межсетевой экран с контролем состояния сессий (SPI — Stateful Packet Inspection);
  • межсетевой экран уровня приложений (DPI — Deep Packet Inspection);
  • средство обнаружения и предотвращения вторжений (IDS/IPS);
  • прокси-сервер;
  • кластер высокой доступности (HA-cluster).

Одной из ключевых задач, по мнению «ИнфоТеКС», решенных в рамках разработки ViPNet Coordinator HW 5, было объединение в одном устройстве нескольких сервисов безопасности, что значительно расширяет возможности применения данного продукта и обеспечивает комплексную защиту от сетевых угроз.

«
«ViPNet Coordinator HW — это один из распространенных продуктов ИнфоТеКС. Требования к этому продукту постоянно возрастают, наши заказчики ожидают получать соответствующую современным требованиям рынка производительность и функциональность, при упрощении процессов управления, поэтому развитию шлюзов безопасности ViPNet Coordinator HW мы уделяем особое внимание. В пятом поколении продукта появились улучшения, теперь в одном устройстве объединены несколько сервисов безопасности, что расширяет возможности применения данного продукта и обеспечивает комплексную защиту от сетевых угроз. ViPNet Coordinator HW 5 станет более удобным и современным инструментом при построении комплексной защиты защищенных корпоративных сетей», — сказал Дмитрий Гусев, заместитель генерального директора ИнфоТеКС.
»

ViPNet Coordinator HW 5 реализуется в исполнении программно-аппаратного комплекса на доверенной аппаратной платформе, а также в виде виртуального устройства.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 148.9 т

Помимо интеграции обновленных функций безопасности другими изменения стали:

  • дополнительные криптографические алгоритмы ГОСТ 34.12-2018 «Магма» и «Кузнечик»;
  • поддержка стандартизированного протокола IPlir с открытой спецификацией;
  • многопользовательский ролевой доступ c централизованной аутентификацией;
  • централизованное и удаленное резервное копирование конфигурации;
  • кластер высокой доступности с синхронизацией таблицы открытых соединений.

ViPNet Coordinator HW 5, по информации на 16 декабря 2022 года, проходит сертификацию в ФСБ России по требованиям к СКЗИ класса КС1/КС3 и МЭ 4 класса и во ФСТЭК России по требованиям к МЭ типа А, типа Б 4 класса, СОВ уровня сети 4 класса защиты, 4 уровня доверия.

Совместимость c комплексом информационной безопасности «Сакура»

Российские разработчики компаний «ИнфоТеКС» и «ИТ-Экспертиза» подтвердили корректную совместную работу программно-аппаратного комплекса ViPNet Coordinator HW и программного комплекса ViPNet Client 4 c комплексом информационной безопасности «Сакура». Об этом 31 января 2022 года сообщила компания «ИнфоТеКС». Подробнее здесь.

Включение ViPNet Coordinator HW 4 в Единый реестр российской радиоэлектронной продукции

10 января 2022 года компания «ИнфоТеКС» сообщила о получении выданного в соответствии с постановлением Правительства РФ от 17 июля 2015 г. № 719 заключения Министерства промышленности и торговли Российской Федерации (Минпромторга России), которое подтверждает производство программно-аппаратных комплексов (ПАК) ViPNet Coordinator HW 4 на территории РФ.

На основании заключения от 06.12.2021 №107028/11, аппаратные платформы HW1000 Q7, HW1000 Q8, HW1000 Q9 и HW5000 Q2 были внесены в созданный в соответствии с постановлением Правительства РФ от 10 июля 2019 г. № 878 Единый реестр российской радиоэлектронной продукции под реестровыми номерами РЭ-3689/21, РЭ-3688/21, РЭ-3687/21 и РЭ-3686/21 соответственно.

Кроме того, информация о российских платформах ViPNet Coordinator HW 4 опубликована в каталоге продукции «Государственная информационная система промышленности» (ГИСП), созданной по заказу Минпромторга РФ для реализации промышленной политики, целью которой является формирование высокотехнологичного, конкурентоспособного промышленного производства в России.

Шлюз безопасности ViPNet Coordinator HW 4 предназначен для построения виртуальной сети ViPNet и безопасной передачи данных между ее защищенными сегментами, а также для фильтрации IP-трафика. ViPNet Coordinator HW 4 позволяет организовать защищенный доступ как в центры обработки данных, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к защищенной корпоративной сети.

2021: ViPNet Coordinator HW 4.3.2 Ethernet-кадрами до 9000 байт

27 апреля 2021 года компания «ИнфоТеКС» сообщила о выпуске очередной версии шлюзов безопасности ViPNet Coordinator HW (версия ПО 4.3.2), уже прошедшей контроль изменений в рамках действующих сертификатов ФСБ России и ФСТЭК России.

В обновленном ViPNet Coordinator HW реализованы следующие ключевые возможности:

Поддержка аппаратных платформ (HW1000 Q7, HW1000 Q8, HW1000 Q9 и HW5000 Q2), соответствующих требованиями Минпромторга России к телекоммуникационному оборудованию российского происхождения (ТОРП). Исполнение ViPNet Coordinator HW1000 (HW1000 Q7) включено в единый реестр российской радиоэлектронной продукции, ведутся работы по регистрации остальных исполнений. Дополнительные платформы отличаются производительными процессорами, увеличенным объемом оперативной памяти и дисковых накопителей, расширенным количеством сетевых интерфейсов, а также представлены платформы с резервируемыми блоками питания с возможностью «горячей замены».

В ViPNet Coordinator HW 4.3.2 реализован набор функций (MultiWAN), позволяющий обеспечить резервирование и распределение нагрузки между каналами связи (провайдерами) за счет использования пользовательских таблиц маршрутизации, политик маршрутизации (policy based routing) и технологии проверки состояния шлюзов (Dead Gateway Detection).

Добавлена поддержка работы с Ethernet-кадрами большого размера (Jumbo frame) до 9000 байт. В ряде сценариев использование Ethernet-кадров большого размера позволит увеличить производительность устройства и более эффективно использовать канал связи.

Встроенный DHCP-сервер, а также служба DHCP-relay были модернизированы и получили следующие функции:

  • Работа в кластере горячего резервирования;
  • Независимая работа DHCP-сервера и DHCP-Relay (на разных интерфейсах);
  • Управление опциями DHCP-сервера в соответствии с RFC 2132;
  • Резервирование IP-адресов;
  • Возможность указать запасной DHCP-сервер (DHCP-Relay).

Для встроенного прокси-сервера реализована возможность подключения любого внешнего антивируса (либо решений класса «песочница») по протоколу ICAP. Одновременно с этим прекращена работа встроенного антивируса.

Упрощена настройка кластера горячего резервирования, сетевым интерфейсам пассивного узла больше не назначаются IP-адреса. При этом проверка доступности интерфейсов происходит с помощью отправки ARP-запросов.

Благодаря оптимизации программного обеспечения повышена производительность шифрования и межсетевого экранирования.

2020: Включение в реестр ТОРП

7 октября 2020 года компания «ИнфоТеКС» сообщила, что Министерство промышленности и торговли РФ (Минпромторг России) на основании приказа №3323 от 29 сентября 2020 г. присвоило статус телекоммуникационного оборудования российского происхождения (ТОРП) программно-аппаратным комплексам (ПАК) ViPNet Coordinator HW 4 и ViPNet Coordinator IG 4.

Шлюз безопасности ViPNet Coordinator HW 4 обеспечивает построение виртуальной сети ViPNet и безопасную передачу данных между ее защищенными сегментами, а также фильтрацию IP-трафика. Он позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к корпоративной защищенной сети. ПАК ViPNet Coordinator IG предназначен для защиты промышленных сетей и каналов связи информационных систем, которые имеют жесткие климатические требования к размещению оборудования. Он защищает от сетевых атак и несанкционированного доступа путем создания защищенных каналов на основе технологии ViPNet и межсетевого экранирования.

Ключевыми требованиями, в соответствии с которыми оборудованию был присвоен статус ТОРП, являются подтверждение прав на конструкторскую документацию и ПО и полный производственный цикл на территории РФ.

Решением Минпромторга России в утвержденный постановлением Правительства РФ от 10 июля 2019 г. № 878 единый реестр российской радиоэлектронной продукции были включены следующие модели оборудования:

  • ПАК ViPNet Coordinator HW 4 в исполнении ViPNet Coordinator HW1000 (аппаратная платформа HW1000 Q7) — реестровая запись ТКО-520/20;
  • ПАК ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 4 (аппаратная платформа IG10 I1) — реестровая запись ТКО-517/20;
  • ПАК ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 4 (аппаратная платформа IG10 I2) — реестровая запись ТКО-518/20;
  • ПАК ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG100 4 (аппаратная платформа IG100 I1) — реестровая запись ТКО-519/20.

2019: Совместимость с коммутационным оборудованием NPT

10 сентября 2019 года компания ИнфоТеКС сообщила, что совместно с ECI Telecom провели тестовые испытания на совместимость своих продуктов.

По результатам испытаний подтверждена полная совместимость коммутационного оборудования NPT-1200, NPT-1050 производства компании ECI Telecom с программно-аппаратными комплексами ViPNet L2 10G, ViPNet Coordinator HW1000, ViPNet Coordinator HW2000 и ViPNet Coordinator HW5000 производства компании ИнфоТеКС. Подробнее здесь.

2018

Совместимость с SharxBase

15 октября 2018 года "ИнфоТеКС" сообщил, что совместно с Шаркс Датацентр и провели успешные испытания на совместимость платформы Sharx cо средствами защиты информации ViPNet. Подробнее здесь.

Услуги BSS по обновлению СКЗИ до версии 4.х

Компания BSS 14 марта 2018 года объявила о готовности помочь банкам, использующим для защищенного подключения к СМЭВ (ГИС ГМП) СКЗИ VipNet Coordinator HW версии 3.х, перейти на актуальную версию решения 4.х.

Согласно письму «ИнфоТеКС» №И-2017-0915 от 20.10.2017, 15 апреля 2018 года истекает срок действия сертификата ФСБ РФ на ПАК VipNet Coordinator HW версии 3.х (исполнения: HW100A, HW100B, HW100C, HW1000, HW2000). Продление срока действия сертификата не запланировано в связи со скорым окончанием жизненного цикла продуктов линейки HW3.

В первом квартале 2018 года «ИнфоТеКС» и «Ростелеком» запланировали проведение работ по обновлению СКЗИ до актуальной сертифицированной версии 4.х. В связи с этим ПАК VipNet Coordinator HW версии 3.х больше не сможет обеспечить подключения к СМЭВ.

«БСС-Безопасность», центр компетенции в сфере информационной безопасности, является партнером «ИнфоТеКС» и оказывает банкам услуги по своевременному обновлению СКЗИ VipNet Coordinator HW версии 3.х до актуальной сертифицированной версии 4.х.

«ИнфоТеКС» и «Баум» представили защищенную СХД

Компания «ИнфоТеКС» совместно с НПО «Баум» представила защищенную систему хранения данных (СХД) для ЦОД. В основе решения лежат NAS-контроллеры Baum и аппаратный криптошлюз ViPNet Coordinator HW5000.

В состав СХД может входить до восьми контроллеров, а максимальный объем «сырого» дискового пространства может достигать 10 Пбайт. Возможна эксплуатация в СХД как магнитных, так и твердотельных накопителей. Для максимизации скорости ввода-вывода контроллеры оснащаются большим объемом буферной памяти с уникальными алгоритмами кэширования.

Характеристики СХД обеспечивают рациональное расходования дискового пространства и пропускной способности массива накопителей:

  • высокоскоростные порты Ethernet 10 Гбит/с и Fiber Channel 16 Гбит/с;
  • унифицированная архитектура, позволяющая выделять виртуальные диски по файловым и блочным протоколам доступа;
  • автоматическая дедупликация данных;
  • балансировка нагрузки между контроллерами;
  • возможность миграции данных из СХД других производителей и обратно;
  • возможность прямого подключения клиентов по интерфейсу Fiber Channel, позволяющая отказаться от построения дорогостоящей SAN-инфраструктуры.

Надежность хранения информации в СХД обеспечена дублированием всех компонентов программно-технического комплекса (расчет надежности по ГОСТ), функцией мгновенных снимков пользовательских данных и хранением в зашифрованном виде.

Программно-аппаратный криптошлюз ViPNet Coordinator HW5000, входящий в состав представленного решения, обеспечивает шифрование каналов как внутри ЦОД, так и между географически распределенными узлами при передаче данных и репликации. Криптошлюзы работают в режиме горячего резервирования: в случае отказа активного криптошлюза дублирующий берет на себя его функции, а вышедший из строя после перезагрузки переходит в пассивный режим.

2017

2017г.

2016: ViPNet Coordinator HW совместим с токенами Рутокен

26 августа 2016 года компания ИнфоТеКС совместно с «Актив» заявили о завершении тестов на совместимость ViPNet Coordinator HW с токенами и смарт-картами Рутокен.

Результаты тестирования и сертификаты совместимости подтвердили возможность совместного использования решений линейки Рутокен и некоторых продуктов компании ИнфоТеКС.

ViPNet Coordinator HW100 v2, (2015)

На 26 августа 2016 года решения ViPNet CSP 4.2 и Рутокен ЭЦП 2.0 — единственная пара криптопровайдера и токена, связанная программным интерфейсом PKCS#11 с расширением для новых ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Интерфейс разработан компаниями «Актив» и ИнфоТеКС в рамках выполнения требований технического комитета по стандартизации «Криптографическая защита информации» (ТК 26).

Совместимая с продуктами ИнфоТеКС модель Рутокен ЭЦП 2.0 с аппаратной реализацией криптографических стандартов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и VKO ГОСТ Р 34.10-2012) позволит заказчику не перестраивать работающую инфраструктуру в конце 2018 года, чтобы соответствовать новым требованиям ФСБ России.

2011: ViPNet Coordinator HW2000

По информации на сентябрь 2011 года, ViPNet Coordinator HW2000 – это программно-аппаратный комплекс, включающий в себя криптошлюз и межсетевой экран. Его основная функция – обеспечение полного шифрования передаваемой по каналам связи конфиденциальной информации, сетевой безопасности между оконечным оборудованием сетей филиалов и головного офиса, а также предоставление удаленного защищенного доступа сотрудников к ресурсам компании в режиме 24/7/365. Продукт обеспечивает скорость шифрования трафика 1,7 Гбит/сек, что позволяет его использовать для защиты ЦОДов, систем облачных вычислений.

Функциональные возможности продукта – шифрование и аутентификация трафика, раздельная фильтрация шифрованного и открытого трафика, трансляция адресов (NAT/PAT), статическая маршрутизация, поддержка QoS, удаленное обновление ПО.

Совместно с другими программными продуктами из состава программного комплекса ViPNet CUSTOM ViPNet Coordinator HW2000 обеспечивает эффективную реализацию множества сценариев защиты информации.

Программно-аппаратный комплекс ViPNet Coordinator HW (в модификациях HW100/HW1000/HW2000/HW-VPNM) получил сертификат соответствия ФСБ России №СФ/124-1459 от 09.05.10 г. по требованиям к СКЗИ класса КС3, действительный до 09 мая 2013 года. Кроме того, программно-аппаратный комплекс ViPNet Coordinator HW (модификации ViPNet Coordinator HW100 (типы А,B,C), ViPNet Coordinator HW1000, ViPNet Coordinator HW2000, ViPNet Coordinator HW-VPNM) получил сертификат соответствия ФСБ России №СФ/515-1530 от 04.10.10 г по требованиям к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в ИКТ-системах органов государственной власти РФ. Срок окончания - 15 ноября 2012 года.



ПРОЕКТЫ (12) ИНТЕГРАТОРЫ (9) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (24) ОТРАСЛИ (8)

ЗаказчикИнтеграторГодПроект
- Томский государственный университет систем управления и радиоэлектроники (ТУСУР)
ИнфоТеКС (Infotecs)2023.09Описание проекта
- 1ЭР (Первый Электронный Рецепт)
Корп Софт (CorpSoft24)2021.09Описание проекта
- Федеральная пассажирская компания (ФПК)
ИнфоТеКС (Infotecs)2019.03Описание проекта
- Центр диагностики и телемедицины (НПКЦ ДиТ ДЗМ)
Лаваль, Элефус (Elephus)2018.09Описание проекта
- Министерство финансов Сахалинской области
КСБ-Софт2018.04Описание проекта
- Эльдорадо
ИнфоТеКС (Infotecs)2016.09Описание проекта
- Иркутская областная клиническая туберкулёзная больница
Softline (Софтлайн)2015.11Описание проекта
- Правительство Ханты-Мансийского автономного округа - Югра
РусБИТех (Русские базовые информационные технологии)2015.09Описание проекта
- Акадо-Телеком (Комкор)
Щит-20072015.09Описание проекта
- МФЦ Республики Карелия
ИнфоТеКС (Infotecs)2015.02Описание проекта
- Тихоокеанский государственный университет (ТОГУ)
Softline (Софтлайн)2015.01Описание проекта
- РТК информационная безопасность (РТК ИБ)
Без привлечения консультанта или нет данных---Описание проекта



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год