Инфотекс

Сертификация ФСБ России

Исполнение ПК

Поддерживаемые ОС: Linux

В реестре российского ПО: Реестровая запись №17449

ViPNet Prime – это система управления продуктами и решениями ИнфоТеКС, объединяющая в себе функции управления и эксплуатации.

Основная задача ViPNet Prime – объединение систем управления продуктами и решениями ViPNet в единую многомодульную систему, использующую централизованные механизмы и методики управления объектами и субъектами инфраструктуры системы информационной безопасности.

ViPNet Prime реализует разворачивание и управление защищенными сетями, обеспечивает централизованные групповые методы управления политиками безопасности, предоставляет удобные инструменты мониторинга узлов сети, позволяет автоматизировать рутинные операции по разворачиванию программного обеспечения на защищенных узлах, и управлению лицензиями.

Описание работы

Система ViPNet Prime построена на многомодульной расширяемой архитектуре, в которой модули, реализующие бизнес-логику управления, подключаются к единой платформе внутренних сервисов – ядру системы.

Ядро ViPNet Prime – это основа системы, представляющая собой единые служебные сервисы, необходимые для обеспечения работы функциональных модулей и взаимодействия между ними. Ядро предоставляет единую базу данных объектов всей платформы.

Функциональные модули ViPNet Prime – это компоненты системы, реализующие функции управления различными решениями ViPNet. Модули подключаются к ядру и используют его сервисы, при этом все модули используют одно ядро, тем самым работая в единой предметной области и используют общие сервисы и кросс-продуктовые сценарии.

К ViPNet Prime могут быть подключены следующие модули:

• ViPNet VPN:
  • Управление структурой сети ViPNet: создание защищенных устройств — клиентов и координаторов, а также задание связей между ними и выработка ключей обмена информацией.
  • Настройка параметров доступа устройств к координаторам (IP-адреса, DNS-имена) и способа подключения к внешней сети.
  • Создание корпоративного взаимодействия — защищенного канала VPN между организациями.
  • Предоставление совместного доступа к функциям шлюзов безопасности и серверов для нескольких доверенных организаций.
  • Управление обновлениями ПО защищенных узлов и шлюзов безопасности
• ViPNet Network Visibility System:
  • Мониторинг состояния устройств сети ViPNet – координаторов по протоколу SNMPv2 и клиентов по протоколу HTTP.
  • Предоставление сводной информации о работе устройств в сети ViPNet.
• ViPNet Policy Manager Module
  • Создание шаблонов политик безопасности.
  • Возможность назначения политик безопасности как на отдельные узлы, так и на группы устройств. Контроль отправки и применения политик безопасности на сетевых узлах ViPNet

Возможности

Централизованное управление

• Управление экосистемой продуктов из единого центра
• Единая предметная область (пользователи, устройства) для модулей центра управления
• Групповые операции для управления и настройки системы
• Автоматизированное формирование справочников и рассылка изменений
• Взаимосвязанная работа модулей при решении разноплановых задач сетевой безопасности.
• Централизованное обновление ПО
• Хранение резервных конфигураций шлюзов безопасности

Политики безопасности

• Формирование политик безопасности устройств для всех управляемых продуктов
• Удобное управление и распределение правилами безопасности, через создание групп правил: политики и слои
• Предсказуемые конечные политики безопасности для конкретных устройств

Мониторинг и инвентаризация

• Сбор данных инвентаризации, метрик и событий со шлюзов, клиентского ПО и агентов мониторинга.
• Визуализация статусов здоровья для критических параметров работоспособности.
• Уведомления о срабатывании триггеров для параметров мониторинга
• Журнал событий мониторинга.
• Централизованный запрос журналов ОС и программного обеспечения для детальной диагностики.

VPN

• Высокопроизводительный ключевой центр для объемных и сложноорганизованных сетей
• Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
• Автоматизированное формирование связей при конфигурировании сети и пакетная отправка изменений.

Многопользовательская модель

• Возможность одновременной работы нескольких администраторов
• Ролевая модель разграничения прав администраторов системы
• Авторизация при помощи Microsoft Active Directory

Сертификация ФСБ России ФСТЭК России

Исполнение ПАК

Дополнительно:

• В реестре российского ПО
• В реестре российской продукции

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG - это отечественный индустриальный шлюз безопасности для защиты промышленных сетей.

ПАК ViPNet Coordinator IG предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).

Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требованиям Приказа №239 ФСТЭК России от 25.12.2017 г., Приказа №31 ФСТЭК России от 14.03.2014 и требованиям серии стандартов ГОСТ Р МЭК 62443.

ПАК ViPNet Coordinator IG предназначен для использования:

• в государственных информационных системах (ИС) до класса защищенности К1 включительно;
• в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
• в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
• в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Возможности

Сервер защищенной сети

• ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
• ViPNet VPN-шлюз канального уровня (L2OverIP): защита канального уровня с шифрованием и аутентификацией.
• Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
• Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
• Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
• СКЗИ класса КС3 по требованиям ФСБ России

Фильтрация трафика

• Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
• Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК России.
• Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
• Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
• Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
• Глубокая фильтрация протоколов: Modbus TCP/RTU, МЭК 60870-5-104.
• NAT/PAT.
• Антиспуфинг.
• Прокси-сервер.
• МЭ 4 класса защищенности по временным требованиям ФСБ России.
• МЭ типа «А» четвертого класса (ИТ.МЭ.А4), МЭ типа «Б» и типа «Д» четвертого класса (ИТ.МЭ.Д4) по требованиям ФСТЭК России.

Сетевые функции

• Статическая маршрутизация.
• Динамическая маршрутизация.
• Поддержка VLAN (dot1q).
• Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
• Резервирование и балансировка WAN-каналов.
• Агрегирование интерфейсов (EtherChannel (LACP)).
• Преобразователь протоколов Modbus TCP/RTU.
• Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных по требованиям Минкомсвязи России.
• Оборудование радиодоступа для передачи данных в диапазоне от 30 МГц до 66 ГГц по требованиям Минкомсвязи России.
• Оборудование проводных и оптических систем передачи и абонентское устройство связи стандартов GSM (GSM-900/1800, UTMS, LTE) по требованиям Минкомсвязи России.

Сервисные функции

• DNS-сервер.
• NTP-сервер.
• DHCP-сервер.
• DHCP-relay.
• Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

Настройка и управление

• Удаленная настройка с помощью ViPNet Administrator или ViPNet Prime, веб-интерфейса, системной консоли.
• Удаленное обновление ПО ViPNet Coordinator IG с помощью ViPNet Administrator или ViPNet Prime.
• Локальная настройка с помощью консоли.
• Дистанционное управление политиками безопасности с помощью ViPNet Policy Manager или ViPNet Prime.

Сертификация ФСБ России ФСТЭК России

Исполнение Virtual Appliance

Дополнительно:

• В реестре российского ПО: реестровая запись № 2798

Программный комплекс ViPNet Coordinator VA — шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.

Виртуальный шлюз легко интегрируется в существующую сетевую инфраструктуру и отвечает самым высоким требованиям с точки зрения функциональности, удобства для пользователя, надежности и отказоустойчивости.

ViPNet Coordinator VA обеспечивает безопасность передаваемых данных и многоуровневую защиту виртуальной и облачной инфраструктуры, как для частных, так и для публичных облаков, не меняя привычного способа доступа пользователей к бизнес-данным.

ViPNet Coordinator VA представляет собой виртуализированное программное обеспечение, предназначенное для развертывания на популярных платформах виртуализации (KVM, Брест (Astra Linux), VMware ESXi, Microsoft Hyper-V, Oracle VM).

Возможности

VPN

• VPN-шлюз сетевого уровня (L3 VPN).
• VPN-шлюз канального уровня (L2OverIP VPN).
• Сервер IP-адресов.
• Маршрутизатор VPN-пакетов.
• Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.

Межсетевой экран

• Межсетевой экран с контролем состояния сессий.
• Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
• NAT/PAT.
• Антиспуфинг.

Прокси-сервер

• Поддержка протокола HTTP
• Работа в «прозрачном» режиме
• Кэширование данных
• Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
• Проверка трафика сторонним антивирусом по протоколу ICAP.

Отказоустойчивость и резервирование

• Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды)
• Поддержка синхронизации таблицы соединений между элементами кластера
• Резервирование сетевых интерфейсов как на уровне гипервизора, так и на уровне отдельных виртуальных машин
• Легкое восстановление конфигурации с помощью штатных средств гипервизора - резервных копий и снимков (снапшотов).

Сетевые функции

• Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование).
• Маршрутизация сетевого трафика на основе:
  • Статической маршрутизации.
  • Динамической маршрутизации.
  • Политик маршрутизации (Policy based routing).
• Поддержка виртуальных локальных сетей (VLAN IEEE 802.1Q).
• Поддержка протокола PPPoE (Point-to-point protocol over Ethernet).
• Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP).
• Поддержка Jumbo-кадров.
• Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).

Управление и мониторинг

• Централизованное управление с помощью ViPNet Administrator и ViPNet Prime.
• Удаленное управление с помощью SSH-консоли и Web-интерфейса (HTTP/HTTPS).
• Мониторинг по протоколу SNMP v1, v2c, v3.
• Экспорт системного журнала по протоколу Syslog.
• Экспорт журнала IP-пакетов в формате CEF.

Сервисные функции

• DHCP-сервер.
• DHCP-relay.
• DNS-сервер.
• NTP-сервер.

Сертификация ФСБ России

Исполнение ПК

Поддерживаемые ОС:

• Linux
• Windows
• Android
• Аврора

Дополнительно

• В реестре российского ПО (ViPNet Client 5 for Linux)
• В реестре российского ПО (ViPNet Client 5 for Windows)
• В реестре российского ПО (ViPNet Client 5 for Android)

ViPNet Client 5 - программный комплекс, предназначенный для обеспечения защищенной передачи данных по каналам связи виртуальной сети ViPNet. Технология ViPNet позволяет создавать VPN каналы между сетевыми узлами в произвольной телекоммуникационной инфраструктуре, включая сеть связи общего и индивидуального использования.

В ViPNet Client 5 реализовано много новых ценностей, таких как:

• В ViPNet Client 5 реализовано много новых ценностей, таких как:
• автоматический выбор сервера соединений;
• резервирование туннелей;
• поддержка многофакторной аутентификации;
• централизованное управление настройками из управляющего ПО;
• новые функции SDK для разработчиков;
• интеграция с ViPNet EndPoint Protection:
  • централизованная настройка и применение общих фильтров;
  • блокировка трафика по признаку;
  • взаимный контроль работоспособности и состояния.

ViPNet Client 5 поддерживает работу на всех популярных операционных системах: Windows, Linux, Android, Аврора.

Функциональные характеристики

Решение для эффективной защиты устройств

ViPNet Client 5 разработан на основе технологии ViPNet и позволяет эффективно защищать передаваемую информацию и устройство от внешних сетевых атак. Продукт ViPNet Client 5 обеспечивает конфиденциальность передачи информации и надежно защищает работу с корпоративными данными через Интернет.

Безопасная работа с корпоративными ресурсами через защищенные каналы

Шифрование трафика с использованием алгоритмов ГОСТ 34.12-2018, ГОСТ 34.13-2018, ГОСТ 28147-89 (длина ключей 256 бит) дает возможность пользователям безопасно работать через Интернет с любыми внутренними ресурсами организации. Передаваемые данные недоступны для посторонних.

Безопасная работа в Интернете с централизованной очисткой трафика (опционально, с помощью настройки специальной политики безопасности)

ПК ViPNet Client 5 позволяет использовать конфигурацию, блокирующую прямой доступ в Интернет даже в тех случаях, когда устройство находится вне корпоративной сети. При этом устройство может обращаться в Интернет через корпоративный центр очистки трафика: прокси-серверы, межсетевые экраны и другие средства фильтрации, имеющиеся в организации.

Такой подход обеспечивает многоуровневую защиту устройства и позволяет применять корпоративные механизмы информационной безопасности к планшетам и смартфонам так же, как и к обычным рабочим компьютерам в офисе. У пользователей исчезает необходимость устанавливать на устройства специализированные версии средств контроля трафика.

Фильтрация трафика на устройстве (опционально, с помощью настройки специальной политики безопасности)

Администратор может обеспечить блокировку всего открытого IP-трафика устройства при включенном ViPNet-соединении и управление режимом доступа приложений на устройстве в сеть ViPNet.

Такая возможность позволяет настроить точечную политику информационной безопасности для конкретного устройства или группы устройств и оградить защищенную сеть от доступа в нее из не доверенных приложений.

Защищенное общение пользователей

ViPNet Client 5 совместно с защищенной системой корпоративных коммуникаций ViPNet CSS Connect может использоваться для защищенного общения корпоративных пользователей (звонки, чаты, файловый обмен, доступ к корпоративной SIP телефонии и ВКС и т.п.).

Сертификация ФСБ России

В реестре российского ПО: реестровая запись №1025

Исполнение ПК

Поддерживаемые ОС Windows

ViPNet Administrator 4 — программный комплекс, предназначенный для настройки и управления защищенной сетью, включающий в себя:

• ViPNet NCC (Центр управления сетью, ЦУС) — приложение для конфигурирования и управления виртуальной защищенной сетью ViPNet.
• ViPNet KCA (Удостоверяющий и ключевой центр, УКЦ) — приложение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей.
• Функции Удостоверяющего центра — издание сертификатов для аутентификации, электронной подписи, шифрования и других криптографических операций.
• Криптографические алгоритмы зависят от используемого криптопровайдера в данном случае это ViPNet CSP.

Основные функциональные возможности

• Создание и изменение структуры защищённой сети, узлов и пользователей, связей между ними;
• Конфигурирование параметров узлов и полномочий пользователей;
• Генерация ключевой информации, выпуск ключевых контейнеров, автоматизация реагирования на компрометацию ключей пользователей;
• Централизованное (групповое или точечное) обновление ПО на узлах защищённой сети ViPNet;
• Управление лицензией сети;
• Управление журналами событий и журналами аудита.

Минимальные аппаратные требования

• Процессор — x86 совместимый процессор с количеством ядер 2 и более
• Объем оперативной памяти – от 1 до 3 Гбайт
• Свободное место на диске — от 1 до 20 Гбайт

Операционная система

• Microsoft Windows 10 (32/64-разрядная)
• Microsoft Windows Server 2012 R2 (64-разрядная)
• Microsoft Windows Server 2016

Поддерживаемые СУБД

• Microsoft SQL Server 2014 (входит в состав ПО в редакции Express Edition)
• Microsoft SQL Server 2017
• Microsoft SQL Server 2019

Сертификация ФСБ России ФСТЭК России

Исполнение ПАК

Дополнительно:

• В реестре российского ПО
• В реестре российской продукции
• Доступно виртуализированное исполнение

ViPNet Coordinator HW 5 - шлюз безопасности, реализующий концепцию NGFW (Next-Generation Firewall - межсетевой экран следующего поколения), который объединяет в одном устройстве следующие работающие совместно функции безопасности:

• криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
• межсетевой экран SPI (Stateful Packet Inspection);
• межсетевой экран уровня приложений DPI (Deep Packet Inspection);
• средство обнаружения и предотвращения вторжений (IDS/IPS);
• прокси-сервер;
• кластер высокой доступности (HA-cluster).

ViPNet Coordinator HW 5 реализуется в исполнении программно-аппаратного комплекса на доверенной аппаратной платформе, а также в виде виртуального устройства, которое может функционировать в виртуальной среде (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM Server).

Реализованные сетевые функции и сервисы безопасности активируются в соответствии с приобретенной лицензией (лицензируются отдельные модули).

Сертификация ФСБ России

Исполнение ПК

Поддерживаемые ОС:

• Linux
• Windows
• Android
• Аврора

Дополнительно:

• В реестре российского ПО (ViPNet Client 4U for Linux)
• В реестре российского ПО (ViPNet Client 4U for Android)
• В реестре российского ПО (ViPNet Client for Sailfish (Аврора))
• В реестре ЕЭК (ViPNet Client 4U for Linux)
• В реестре ЕЭК (ViPNet Client 4U for Android)

ViPNet Client 4U предназначен для защиты каналов связи при подключении к защищенным ресурсам с использованием технологии ViPNet. Обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей, подключающихся к сети передачи данных с помощью любых каналов связи, включая публичные.

Литера «U» — производная от английского Unified, обозначает принадлежность к новому поколению клиентских продуктов Компании, которые отличаются унифицированным подходом к разработке ПО, позволяющим на практике обеспечить возможность легкой установки и последующей беспроблемной эксплуатации в широком наборе пользовательских сценариев.

ViPNet Client 4U поддерживает все популярные операционные системы.

Сертификация ФСБ России ФСТЭК России

Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW 4 — модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между её защищенными сегментами, а также фильтрации IP-трафика.

Благодаря функциям криптографической защиты данных, межсетевого экранирования, а также наличию встроенных сетевых сервисов ПАК ViPNet Coordinator HW 4 является оптимальным средством защиты компьютерных сетей организаций от несанкционированного доступа к ее ресурсам при передаче информации по открытым каналам связи.

В зависимости от модификации ПАК ViPNet Coordinator HW 4 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к корпоративной защищенной сети по беспроводным каналам связи.

Сертификация ФСТЭК России

В реестре российского ПО: реестровая запись №778

Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей.

ViPNet Client поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows.

Сертификация ФСТЭК России

В реестре российского ПО: реестровая запись №24733

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG 5 - это российский индустриальный шлюз безопасности, реализующий концепцию NGFW (Next-Generation Firewall - межсетевой экран нового поколения), который объединяет в одном устройстве следующие работающие совместно функции безопасности:

• криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
• межсетевой экран SPI (Stateful Packet Inspection);
• межсетевой экран DPI (Deep Packet Inspection) для фильтрации промышленных протоколов;
• прокси-сервер;
• кластер высокой доступности (HA-cluster);
• шлюз последовательных сетей - Modbus TCP/RTU.

Реализованные сетевые функции и сервисы безопасности активируются в соответствии с приобретенной лицензией (лицензируются отдельные модули).

ПАК ViPNet Coordinator IG 5 предназначен для использования на промышленных объектах:

• в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости;
• в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
• в государственных информационных системах (ИС) до класса защищенности К1 включительно;
• в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных.

Индустриальный шлюз безопасности ViPNet Coordinator IG 5 поставляется в программно-аппаратном исполнении на доверенной аппаратной платформе.

Для ознакомительных целей и проведения тестирования возможно приобретение шлюза безопасности в виртуализированном исполнении, которое может функционировать в следующих системах виртуализации: KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM Server.