ViPNet CUSTOM — это более 10-ти лет развития уникальных технологий защиты информации в корпоративных сетях крупных государственных и коммерческих организаций России, проводимого в соответствии с национальными стандартами по информационной безопасности.
ViPNet CUSTOM позволяет организовывать защиту информации в крупных сетях (от нескольких десятков до десятков тысяч сетевых узлов — рабочих станций, серверов и мобильных компьютеров) и нацелен на решение двух важных задач информационной безопасности:
Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.
Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей
С использованием ViPNet CUSTOM могут разрабатываться решения по защите информации, требующие проведения разработки (доработки) функционала компонентов комплекса по требованиям заказчика. Поэтому ViPNet CUSTOM — это постоянное развитие функциональных возможностей и следование современным требованиям российского рынка средств защиты информации.
Компания «ИнфоТеКС» особое внимание уделяет вопросам сертификации своих разработок в соответствии с требованиями ФСБ и ФСТЭК России. Отдельные продукты и наборы продуктов из состава ViPNet CUSTOM регулярно проходят сертификацию по требованиям к СКЗИ, средствам сетевого экранирования (межсетевым и персональным сетевым экранам), по отсутствию недекларированных возможностей. Так, например, под общим названием СКЗИ «Домен-КС2/КМ» проходит сертификацию набор продуктов, состоящий из ViPNet Administrator (в части Ключевого центра), ViPNet MFTP и ViPNet CryptoService. А под названием ПАК «Удостоверяющий центр корпоративного уровня ViPNet КС2/КМ» проходит сертификацию набор из ViPNet Administrator (в части Удостоверяющего центра), ViPNet Publication Service, ViPNet Registration Point и ViPNet Client. Необходимость объединения продуктов в такие наборы для сертификации вызвана различиями в специфике систем сертификации ФСБ и ФСТЭК России и разными требованиями, по которым сертификация осуществляется, а также невозможностью выделить из комплексного решения, которым является ViPNet CUSTOM, отдельно сетевой экран или отдельно Удостоверяющий центр.
С 2008 года компоненты продуктовой линейки ViPNet CUSTOM также сертифицируются в системе сертификации Газпромсерт.
Технические преимущества ViPNet CUSTOM
ViPNet CUSTOM ориентирован на организацию защищенного взаимодействия «клиент-клиент», в то время как большинство VPN-решений других производителей обеспечивают только соединения уровня «сервер-сервер» или «сервер-клиент». Это дает возможность реализовать любую необходимую политику разграничения доступа в рамках всей защищенной сети, а также снизить нагрузку на VPN-серверы, так как в общем случае при взаимодействии «клиент-клиент» VPN-сервер не задействован в операциях шифрования трафика между этими клиентами.
Большое внимание в ViPNet CUSTOM уделено решению проблемы функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию адресов и портов (NAT/PAT), что существенно облегчает процесс интеграции системы защиты в существующую инфраструктуру сети. В большинстве случаев настройка ПО ViPNet Client вручную не требуется.
В ViPNet CUSTOM реализована раздельная фильтрация открытого и шифруемого трафиков, что позволяет даже среди доверенных сетевых узлов ограничивать возможность работы через несанкционированные порты, протоколы и за счет этого повышать уровень безопасности защищенной сети.
Каждый компонент ViPNet CUSTOM содержит встроенный сетевой экран и систему контроля сетевой активности приложений или работают совместно с ПО ViPNet Client, что позволяет получить надежную распределенную систему межсетевых и персональных сетевых экранов.
Для разрешения возможных конфликтов IP-адресов в локальных сетях, включаемых в единую защищенную сеть, ViPNet CUSTOM предлагает развитую систему виртуальных адресов. Во многих случаях она позволяет упростить настройку прикладного ПО пользователя, так как наложенная виртуальная сеть со своими виртуальными адресами скрывает реальную сложную структуру сети. Также становится возможным решение проблем взаимодействия локальных сетей с пересекающейся IP-адресацией.
ViPNet CUSTOM поддерживает возможность межсетевого взаимодействия, что позволяет устанавливать необходимые защищенные каналы связи между произвольным числом защищенных сетей, построенных с использованием ViPNet CUSTOM.
ViPNet CUSTOM обеспечивает защиту информации в современных мультисервисных сетях связи, предоставляющих услуги IP-телефонии и аудио- и видеоконференцсвязи. Поддерживается приоритезация трафика и протоколы H.323, Skinny, SIP.
ПО ViPNet Coordinator поддерживает работу на современных многопроцессорных и многоядерных серверных платформах, что позволяет обеспечивать высокую скорость шифрования трафика.
Коммерческие преимущества ViPNet CUSTOM
По сравнению с обычными VPN-решениями ViPNet CUSTOM предоставляет целый ряд дополнительных возможностей по защищенному обмену информацией: встроенные службы мгновенного обмена сообщениями (чат и конференция) и файлами, а также собственная защищенная почтовая служба с элементами автоматизации обмена письмами, файлами и поддержкой механизмов ЭП.
Дополнительные сетевые возможности комплекса ViPNet CUSTOM, такие как контроль сетевой активности приложений, строгий контроль доступа в Интернет, механизмы аварийной перезагрузки и защиты от вторжений на этапе загрузки операционной системы, — позволяют организовать защиту от большинства сетевых атак и минимизировать затраты на систему безопасности в целом.
ViPNet CUSTOM является самодостаточным комплексом продуктов, поэтому нет необходимости приобретать дополнительные элементы, такие как базы данных, почтовые серверы и специализированные серверные платформы. ViPNet CUSTOM не несет скрытых затрат — Вы платите только за те компоненты ViPNet CUSTOM, которые Вам необходимы.
Так как ViPNet CUSTOM может поставляться в виде программного комплекса, его установка и настройка не потребует приобретения специализированного оборудования и может быть произведена на уже существующем компьютерном парке заказчика. В большинстве случаев также не требуется переконфигурация сетевого оборудования.
Гибкое ценообразование и возможность по мере необходимости пополнения лицензий на компоненты ViPNet CUSTOM позволяют формировать оптимальное ценовое решение для каждого конкретного заказчика. Вы платите только за то, что Вам нужно сейчас, остальное можно купить позже.
Компания «ИнфоТеКС» проводит на регулярной основе учебные курсы по подготовке администраторов защищенных сетей, построенных с использованием продуктовой линейки ViPNet CUSTOM. Обучив собственных специалистов, можно существенно сэкономить на работах по установке, настройке и эксплуатации защищенной сети.
В разделе «Загрузить» вы сможете скачать программное обеспечение ViPNet Client, ViPNet Coordinator для ОС Windows, а также документацию и ключи для развертывания демонстрационной сети ViPNet.
В настоящее время в состав ViPNet CUSTOM входит более 15-ти различных компонентов, позволяющих реализовать множество сценариев защиты информации в современных мультисервисных сетях связи.
ViPNet CA WebService ViPNet CA WebService
Веб-служба ViPNet CA Web Service (далее также — веб-служба) позволяет организовать взаимодействие между клиентами веб-службы и программой ViPNet Удостоверяющий и ключевой центр и выполняет следующие функции:
Передача запросов на сертификаты в форматах PKCS#10 и CMS от клиентов веб-службы в программу ViPNet Удостоверяющий и ключевой центр и доставка клиентам сертификатов, изданных по запросам.
Передача в программу ViPNet Удостоверяющий и ключевой центр запросов на аннулирование, приостановление и возобновление действия сертификатов.
Передача актуальных списков аннулированных сертификатов клиентам веб-службы из программы ViPNet Удостоверяющий и ключевой центр.
Указанные функции выполняются веб-службой ViPNet CA Web Service автоматически и не требуют участия со стороны администратора веб-службы. Для проверки работоспособности веб-службы используется компонент ViPNet CA Web Service Client, входящий в комплект поставки.
ViPNet IDS ViPNet IDS
ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.
ViPNet CA Informing ViPNet CA Informing
ViPNet CA Informing — продукт, предназначенный для информирования пользователей и администраторов УЦ о событиях, связанных с сертификатами, формирования отчетных материалов и экспорта сертификатов из реестра сертификатов ПО ViPNet Administrator Удостоверяющий и ключевой центр.
ViPNet Administrator ViPNet Administrator
ViPNet Administrator (Администратор) — это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:
ViPNet NCC (Центр управления сетью, ЦУС) — программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet;
ViPNet KC & CA (Удостоверяющий и ключевой центр, УКЦ) — программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей —Ключевого центра, а также функции Удостоверяющего центра.
ViPNet StateWatcher ViPNet StateWatcher
ViPNet Statewatcher (Программный комплекс мониторинга защищенных сетей ViPNet Statewatcher) предназначен для централизованного мониторинга информационных сетей, построенных с использованием решений ViPNet CUSTOM, а также анализа событий, произошедших на узлах сети в процессе функционирования.
Система централизованного мониторинга ViPNet StateWatcher обеспечивает мониторинг до 20 000 узлов сети ViPNet для платформ Windows, Linux, Android, iOS, а также специализированных программно-аппаратных комплексов.
ViPNet Publication Service ViPNet Publication Service
Программа ViPNet Publication Service (Сервис публикации) предназначена для автоматизации процессов публикации выпущенных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и списков отозванных сертификатов (СОС) на точках распространения данных. Также обеспечивается импорт СОС, сформрованных сторонними УЦ.
ViPNet Registration Point ViPNet Registration Point
Программный комплекс ViPNet Registration Point (Центр регистрации) предназначен для создания защищенного АРМ регистрации пользователей, хранения регистрационных данных, создания запросов на выпуск сертификатов и их обслуживание в УКЦ, а также запросов на формирование ключевых дистрибутивов пользователей сети ViPNet в УКЦ.
ViPNet Coordinator (Windows) ViPNet Coordinator (Windows)
ViPNet Coordinator (Windows) — программный сервер защищенной сети ViPNet, устанавливаемый на ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит). В зависимости от настроек ViPNet Coordinator может выполнять следующие функции:
сервера IP-адресов;
прокси-сервера защищенных соединений;
туннелирующего сервера (криптошлюза);
межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;
сервера защищенной почты и другие функции.
ViPNet Coordinator (Linux) ViPNet Coordinator (Linux)
ViPNet Coordinator (Linux) — полнофункциональный программный сервер защищенной сети ViPNet, устанавливаемый на ОС Linux с ядрами 2.6.x (до 2.6.39 включительно) или 3.х (до 3.6 включительно) (дистрибутивы RedHat, Suse и др.). В зависимости от настроек ViPNet Coordinator может выполнять следующие функции:
Сервера IP-адресов;
Прокси-сервера защищенных соединений;
Туннелирующего сервера (криптошлюза);
Межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;
Сервера защищенной почты;
Отказоустойчивого сервера защищенной сети ViPNet в конфигурации ViPNet Failove