Главная
Страница

ГОСТ-VPN на базе VipNet

Шифрование каналов связи на базе сертифицированного средства криптографической защиты информации (СКЗИ) VipNet Coordinator.

ПопробоватьПолучить консультацию

О продукте

Сервис организовывает передачу конфиденциальной информации в соответствии с требованиями законодательства РФ.

ГОСТ-VPN на базе VipNet предоставляет клиенту защищённый канал связи. Это предотвращает несанкционированный доступ к данным, передаваемым по открытым каналам связи в облако Cloud Enterprise. Услуга позволяет настроить Site-to-Site и Client-to-Site VPN с использованием криптоалгоритмов ГОСТ.

Предоставляется на базе средства криптографической защиты информации (СКЗИ) ПАК ViPNet Coordinator HW, сертифицированного ФСБ России СКЗИ по классу КС3 и являющимся в то же время сертифицированным межсетевым экраном (МЭ) 4 класса защищённости, или на базе программного комплекса ViPNet Coordinator VA, сертифицированного ФСБ России СКЗИ по классу КС1 и сертифицированного ФСТЭК России МЭ типа А четвертого класса защиты.

Преимущества продукта

1

Соответствие требованиям законодательства РФ

2

Снижение затрат на владение СКЗИ

3

Быстрое развёртывание и внедрение в инфраструктуру

4

Отказоустойчивое исполнение — кластер горячего резервирования

5

Поддержка работы в современных мультисервисных сетях связи

Характеристики

Cloud

VPN-шлюз сетевого уровня (L3 VPN), позволяющий организовать VPN-туннель с использованием криптоалгоритмов ГОСТ с пропускной способностью для клиента до 1 Гбит/с

Cloud

Межсетевой экран с контролем состояния сессий

Cloud

Маскирование структуры трафика за счёт инкапсуляции в UDP

Cloud

Доступно подключение систем, размещенных в регионах Public и Sber

Cloud

В составе сервиса применяются компоненты VipNet 4 версии

Cloud

Сертификация в ФСБ России (СКЗИ класса КС3 или КС1 в зависимости от исполнения, МЭ IV класса защищённости)

Cloud

Сертификация во ФСТЭК России (МЭ типа А и IV класса, IV уровень доверия средств защиты информации)

Сценарии применения

Выберите сценарий:

  • Site-to-Site ГОСТ-VPN
  • Client-to-Site ГОСТ-VPN

Site-to-Site ГОСТ-VPN

Базовым сценарием является защищённое межсетевое взаимодействие между сетью ViPNet, расположенной на площадке заказчика, и сетью VipNet, расположенной в облаке Cloud Enterprise.

Для подключения к сервису необходимо наличие действующей инфраструктуры VipNet на стороне заказчика под его собственным управлением:

  1. ViPNet Coordinator в аппаратном или в виртуальном исполнении.

  2. Система управления VipNet Administrator в составе ПО: центр управления сетью (ЦУС), удостоверяющий и ключевой центр (УКЦ).

  3. Наличие у VipNet Coordinator прямого подключения в интернет или через межсетевой экран.

Организация такого взаимодействия включает в себя следующие этапы:

  1. Инженеры Cloud организуют сетевую связность между криптошлюзом и тенантом клиента.

  2. Администратор клиентской сети ViPNet создает файл межсетевой информации с помощью ЦУС и межсетевой мастер-ключ с помощью УКЦ и передает их в Cloud безопасным способом (необходимо личное присутствие представителя клиента в офисе Cloud для обмена ключевой информацией на USB-носителе).

  3. Сотрудник Cloud принимает межсетевую информацию, импортирует переданный межсетевой мастер-ключ, создает файл с ответной межсетевой информацией и передает его клиенту на том же USB-носителе.

  4. Администратор клиентской сети завершает организацию взаимодействия импортом ответной межсетевой информации с помощью ЦУС, выполняет необходимые сетевые настройки на сетевом оборудовании в своей инфраструктуре и в своем тенанте.

  5. Администраторы каждой сети создают новые справочники и ключи и отправляют их на узлы своей сети.

После этого соответствующие узлы в собственной инфраструктуре клиента и в тенанте клиента могут обмениваться информацией друг с другом по защищённому каналу связи.

Cloud

Client-to-Site ГОСТ-VPN

Опциональным сценарием, который может применяться независимо от базового, является защищённое клиентское подключение в облако Cloud Enterprise.
Организация такого взаимодействия включает в себя следующие этапы:

  1. Инженеры Cloud организуют сетевую связность между криптошлюзом и тенантом клиента.

  2. Сотрудник Cloud передает клиенту ключевую информацию безопасным способом (необходимо личное присутствие представителя клиента в офисе Cloud для получения ключевой информацией путем ее записи на клиентский USB-носитель).

  3. Администратор клиентской сети устанавливает ПО VipNet Client на целевых хостах в клиентской инфраструктуре, инициализирует ключевую информацию и выполняет необходимые сетевые настройки на сетевом оборудовании в своей инфраструктуре и в своем тенанте.

После этого соответствующие узлы в собственной инфраструктуре клиента и в тенанте клиента могут обмениваться информацией друг с другом по защищённому каналу связи.

Cloud
ГОСТ-VPN на базе VipNet

Шифрование каналов связи на базе сертифицированного средства криптографической защиты информации (СКЗИ) VipNet Coordinator.

ПопробоватьПолучить консультацию