Обновление шлюзов безопасности от «ИнфоТеКС»
Компания «ИнфоТеКС» представила новинку в своем семействе шлюзов безопасности – виртуализированный программный комплекс ViPNet Coordinator VA. Он предназначен для защиты передаваемых данных между защищенными сегментами виртуальной сети ViPNet и для фильтрации IP-трафика. ViPNet Coordinator VA поддерживает распространенные системы виртуализации, обеспечивая многоуровневую защиту виртуальной и облачной инфраструктуры, а также легко интегрируется в уже существующую сеть ViPNet. Таким образом, отмечают разработчики, можно обеспечить высокий уровень защиты данных, передаваемых в частные или публичные облака, не меняя привычного способа доступа пользователя к корпоративной информации.
ViPNet Coordinator VA предназначен для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM), соответствует строгим требованиям к отказоустойчивости, имеет высокую скорость развертывания и при этом остается удобным в управлении. В настоящее время ведутся работы по тестированию программного комплекса с отечественными системами виртуализации.
ViPNet Coordinator VA может использоваться для защиты магистральных каналов связи, построения защищенных каналов связи между объектами организации (Site-to-Site, Multi Site-to-Site), организации защищенного доступа удаленных пользователей (в том числе с мобильных устройств), а также для сегментации и разграничения доступа в локальных сетях и защиты мультисервисных сетей, включая IP-телефонию и видеоконференцсвязь. ViPNet Coordinator VA может взаимодействовать с виртуальными сетями ViPNet сторонних организаций и не требует дополнительных затрат на размещение и обслуживание оборудования.
В настоящее время продукт проходит сертификацию в ФСБ России по требованиям к СКЗИ класса КС1 и МЭ 4 класса защищенности, а также во ФСТЭК России по требованиям к средствам МЭ типа Б четвертого класса.
Ранее «ИнфоТеКС» объявила о выпуске новой версии шлюзов безопасности ViPNet Coordinator HW (версия ПО 4.3.2), уже прошедшей контроль изменений в рамках действующих сертификатов ФСБ России и ФСТЭК России.
В обновленном ViPNet Coordinator HW реализована поддержка новых аппаратных платформ (HW1000 Q7, HW1000 Q8, HW1000 Q9 и HW5000 Q2), соответствующих требованиями Минпромторга России к телеком-оборудованию российского происхождения (ТОРП). Исполнение ViPNet Coordinator HW1000 (HW1000 Q7) включено в единый реестр российской радиоэлектронной продукции, ведутся работы по регистрации остальных исполнений. Новые платформы отличаются производительными процессорами, увеличенным объемом оперативной памяти и дисковых накопителей, расширенным количеством сетевых интерфейсов. Представлены также платформы с резервируемыми блоками питания с горячей заменой.
В ViPNet Coordinator HW 4.3.2 реализован набор функций (MultiWAN), обеспечивающий резервирование и распределение нагрузки между каналами связи (провайдерами) за счет использования пользовательских таблиц маршрутизации, политик маршрутизации (policy based routing) и технологии проверки состояния шлюзов (Dead Gateway Detection).
Добавлена поддержка работы с Ethernet-кадрами большого размера (Jumbo frame) до 9000 байт. В ряде сценариев использование Ethernet-кадров большого размера позволит увеличить производительность устройства и более эффективно использовать канал связи.
Встроенный DHCP-сервер, а также служба DHCP-relay модернизированы и получили следующие новые функции: работа в кластере горячего резервирования; независимая работа DHCP-сервера и DHCP-Relay (на разных интерфейсах); управление опциями DHCP-сервера в соответствии с RFC 2132; резервирование IP-адресов; возможность указать запасной DHCP-сервер (DHCP-Relay). Для встроенного прокси-сервера реализована возможность подключения любого внешнего антивируса (либо решений класса «песочница») по протоколу ICAP. Одновременно с этим прекращена работа встроенного антивируса.
Упрощена настройка кластера горячего резервирования, сетевым интерфейсам пассивного узла больше не назначаются IP-адреса. Проверка доступности интерфейсов происходит с помощью отправки ARP-запросов. Кроме того, благодаря оптимизации ПО повышена производительность шифрования и межсетевого экранирования.