ViPNet VPN (ранее ViPNet Custom)

Продукт
Название базовой системы (платформы): ViPNet CSP
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2017/11/02
Технологии: VPN - Виртуальные частные сети

Содержание

ViPNet VPN — это линейка продуктов компании ИнфоТеКС, включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).

ViPNet VPN позволяет организовывать защиту информации в крупных сетях (от нескольких десятков до десятков тысяч сетевых узлов — рабочих станций, серверов и мобильных компьютеров) и нацелен на решение двух важных задач информационной безопасности:

  • Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.
  • Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей.

С использованием ViPNet VPN могут разрабатываться решения по защите информации, требующие проведения разработки (доработки) функционала компонентов комплекса по требованиям заказчика. Поэтому ViPNet VPN — это постоянное развитие функциональных возможностей и следование современным требованиям российского рынка средств защиты информации.

Компания ИнфоТеКС внимание уделяет вопросам сертификации своих разработок в соответствии с требованиями ФСБ и ФСТЭК России. Отдельные продукты и наборы продуктов из состава ViPNet VPN регулярно проходят сертификацию по требованиям к СКЗИ, средствам сетевого экранирования (межсетевым и персональным сетевым экранам), по отсутствию недекларированных возможностей. Так, например, под общим названием СКЗИ «Домен-КС2/КМ» проходит сертификацию набор продуктов, состоящий из ViPNet Administrator (в части Ключевого центра), ViPNet MFTP и ViPNet CryptoService. А под названиемПАК «Удостоверяющий центр корпоративного уровня ViPNet КС2/КМ» проходит сертификацию набор из ViPNet Administrator (в части Удостоверяющего центра), ViPNet Publication Service, ViPNet Registration Point и ViPNet Client. Необходимость объединения продуктов в такие наборы для сертификации вызвана различиями в специфике систем сертификации ФСБ и ФСТЭК России и разными требованиями, по которым сертификация осуществляется, а также невозможностью выделить из комплексного решения, которым является ViPNet VPN ,отдельно сетевой экран или отдельно Удостоверяющий центр.

С 2008 года компоненты продуктовой линейки ViPNet VPN также сертифицируются в системе сертификации ГАЗПРОМСЕРТ.

Технические преимущества ViPNet VPN

  • ViPNet VPN ориентирован на организацию защищенного взаимодействия «клиент-клиент», в то время как большинство VPN-решений других производителей обеспечивают только соединения уровня «сервер-сервер» или «сервер-клиент». Это дает возможность реализовать любую необходимую политику разграничения доступа в рамках всей защищенной сети, а также снизить нагрузку на VPN-серверы, так как в общем случае при взаимодействии «клиент-клиент» VPN-сервер не задействован в операциях шифрования трафика между этими клиентами.
  • Большое внимание в ViPNet VPN уделено решен ию проблемы функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию адресов и портов (NAT/PAT), что существенно облегчает процесс интеграции системы защиты в существующую инфраструктуру сети. В большинстве случаев настройка ПО ViPNet Client вручную не требуется.
  • В ViPNet VPN реализована раздельная фильтрация открытого и шифруемого трафиков, что позволяет даже среди доверенных сетевых узлов ограничивать возможность работы через несанкционированные порты, протоколы и за счет этого повышать уровень безопасности защищенной сети.
  • Каждый компонент ViPNet VPN содержит встроенный сетевой экран и систему контроля сетевой активности приложений или работают совместно с ПО ViPNet Client, что позволяет получить надежную распределенную систему межсетевых и персональных сетевых экранов.
  • Для разрешения возможных конфликтов IP-адресов в локальных сетях, включаемых в единую защищенную сеть, ViPNet VPN предлагает развитую систему виртуальных адресов. Во многих случаях она позволяет упростить настройку прикладного ПО пользователя, так как наложенная виртуальная сеть со своими виртуальными адресами скрывает реальную сложную структуру сети. Также становится возможным решение проблем взаимодействия локальных сетей с пересекающейся IP-адресацией.
  • ViPNet VPN поддерживает возможность межсетевого взаимодействия, что позволяет устанавливать необходимые защищенные каналы связи между произвольным числом защищенных сетей, построенных с использованием ViPNet VPN.
  • ViPNet VPN обеспечивает защиту информации в современных мультисервисных сетях связи, предоставляющих услуги IP-телефонии и аудио- и видеоконференцсвязи. Поддерживается приоритезация трафика и протоколы H.323, Skinny, SIP.
  • ПО ViPNet Coordinator поддерживает работу на современных многопроцессорных и многоядерных серверных платформах, что позволяет обеспечивать высокую скорость шифрования трафика.

Коммерческие преимущества ViPNet VPN

  • По сравнению с обычными VPN-решениями ViPNet VPN предоставляет целый ряд дополнительных возможностей по защищенному обмену информацией: встроенные службы мгновенного обмена сообщениями (чат и конференция) и файлами, а также собственная защищенная почтовая служба с элементами автоматизации обмена письмами, файлами и поддержкой механизмов ЭП.
  • Дополнительные сетевые возможности комплекса ViPNet VPN ,такие как контроль сетевой активности приложений, строгий контроль доступа в Интернет, механизмы аварийной перезагрузки и защиты от вторжений на этапе загрузки операционной системы, — позволяют организовать защиту от большинства сетевых атак и минимизировать затраты на систему безопасности в целом.
  • ViPNet VPN является самодостаточным комплексом продуктов, поэтому нет необходимости приобретать дополнительные элементы, такие как базы данных, почтовые серверы и специализированные серверные платформы. ViPNet VPN не несет скрытых затрат — Вы платите только за те компоненты ViPNet VPN, которые Вам необходимы.
  • Так как ViPNet VPN может поставляться в виде программного комплекса, его установка и настройка не потребует приобретения специализированного оборудования и может быть произведена на уже существующем компьютерном парке заказчика. В большинстве случаев также не требуется переконфигурация сетевого оборудования.
  • Гибкое ценообразование и возможность по мере необходимости пополнения лицензий на компоненты ViPNet VPN позволяют формировать оптимальное ценовое решение для каждого конкретного заказчика. Вы платите только за то, что Вам нужно сейчас, остальное можно купить позже.
  • Компания ИнфоТеКС проводит на регулярной основе учебные курсы по подготовке администраторов защищенных сетей, построенных с использованием продуктовой линейки ViPNet VPN. Обучив собственных специалистов, можно существенно сэкономить на работах по установке, настройке и эксплуатации защищенной сети.

История развития

2017: Интеграция с Dialog messenger

Компания «ИнфоТеКС», производитель программных и программно-аппаратных средств защиты информации, 2 ноября 2017 года объявила о выпуске совместного решения с ООО «Диалог». В рамках стратегического партнерства «Диалог» и «ИнфоТеКС» представили защищенную коммуникационную платформу, интегрировав мессенджер dialog enterprise с ViPNet VPN.

Dialog enterprise предоставляет инструменты для организации общения сотрудников и оптимизации бизнес-процессов с помощью интерактивных чат-ботов, а ViPNet Client должным образом защищает работу с корпоративными данными через интернет от внешних и внутренних сетевых атак.

Совместное решение «Диалог» и «ИнфоТеКС» позволит компаниям с высокими требованиями к защите конфиденциальной информации без опасений пользоваться корпоративной текстовой, голосовой и видеосвязью. Пользователи могут устанавливать совместное решение на операционные системы Windows, OS X, Linux, iOS и Android.

2012: ViPNet Custom 3.2

Компания ИнфоТеКС объявила в феврале 2012 года о положительных результатах работ по обеспечению совместимости ПО ViPNet Custom 3.2 и публичной бета-версии ОС Microsoft Windows8 - Windows 8 Consumer Preview. Компания ИнфоТеКС выражает уверенность в реализации поддержки продуктами ViPNet и официальной версии ОС Windows 8 к моменту ее выхода.

Начиная с осени 2011 года, компания ИнфоТеКС ведет работы по обеспечению совместимости программных продуктов ViPNet Custom версии 3.2 (Client & Coordinator) с preview версиями новой ОС Microsoft Windows 8. Обеспечена совместимость продуктов ViPNet CUSTOM 3.2 (Client & Coordinator) как с MS Windows 8 Developer Preview, так и с вышедшей 29 февраля 2012 года MS Windows 8 Consumer Preview.



ПРОЕКТЫ (4) ПРОЕКТЫ НА БАЗЕ (2) ИНТЕГРАТОРЫ (4)
РЕШЕНИЕ НА БАЗЕ (6) СМ. ТАКЖЕ (12)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  ИнфоТеКС (Infotecs) (25, 27)
  Код Безопасности (4, 8)
  Ideco (Айдеко) (4, 8)
  Cisco Systems (10, 5)
  Stonesoft Corporation (2, 3)
  Другие (39, 10)

  Код Безопасности (1, 1)
  Амикон (1, 1)
  Sophos (1, 1)
  Другие (0, 0)

  ИнфоТеКС (Infotecs) (2, 3)
  РДП.ру (РДП Инновации) (1, 1)
  Cisco Systems (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Проекты VPN - 197 (197, 0)
  ViPNet CSP - 15 (8, 7)
  Ideco ICS - 8 (8, 0)
  Континент АПКШ - 8 (8, 0)
  CSP VPN Gate - 2 (2, 0)
  Другие 16

  Проекты VPN - 28 (28, 0)
  Sophos UTM - 1 (1, 0)
  ФПСУ-IP - 1 (1, 0)
  Континент АПКШ - 1 (1, 0)
  Другие 0

  Проекты VPN - 8 (8, 0)
  ViPNet CSP - 2 (1, 1)
  Континент АПКШ - 2 (2, 0)
  EcoRouter - 1 (1, 0)
  Другие -1

  Проекты VPN - 3 (3, 0)
  ViPNet IDS - 2 (2, 0)
  Cisco IWAN (Intelligent WAN) - 1 (1, 0)
  ViPNet Client Android - 1 (1, 0)
  EcoRouter - 1 (1, 0)
  Другие 0