Разработчик: ОАО «ИнфоТеКС»
Программный комплекс защиты информации «ViPNet 4» является программным средством защиты от несанкционированного доступа к информации, соответствует требованиям руководящих документов по 3 классу защищенности от НСД для межсетевых экранов и по 3 уровню контроля отсутствия недекларированных возможностей по требованиям ФСТЭК России. Отдельные компоненты, входящие в состав «ViPNet 4», сертифицированы в ФСБ России как СКЗИ и МЭ.
ViPNet Administrator
ViPNet Administrator 4 — программный комплекс, предназначенный для настройки и управления защищенной сетью, включающий в себя:
- ViPNet NCC (Центр управления сетью, ЦУС) — приложение для конфигурирования и управления виртуальной защищенной сетью ViPNet.
- ViPNet KCA (Удостоверяющий и ключевой центр, УКЦ) — приложение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей.
- Функции Удостоверяющего центра — издание сертификатов для аутентификации, электронной подписи, шифрования и других криптографических операций.
- Криптографические алгоритмы зависят от используемого криптопровайдера в данном случае это ViPNet CSP.
Преимущества
- клиент-серверная архитектура, позволяющая нескольким администраторам удалённо управлять защищённой сетью через удобный графический интерфейс;
- поддержка распределённой установки компонентов программного комплекса позволяет гибко масштабировать систему и обеспечить требуемую производительность;
- эффективное управление защищённой сетью с использованием групп узлов и шаблонов политик;
- настраиваемый автоматический режим работы Ключевого центра позволяет автоматизировать работу с приложением;
- надёжный аудит событий системы и действий администраторов.
Основные функциональные возможности
- Создание и изменение структуры защищённой сети, узлов и пользователей, связей между ними;
- Конфигурирование параметров узлов и полномочий пользователей;
- Генерация ключевой информации, выпуск ключевых контейнеров, автоматизация реагирования на компрометацию ключей пользователей;
- Централизованное (групповое или точечное) обновление ПО на узлах защищённой сети ViPNet;
- Управление лицензией сети;
- Управление журналами событий и журналами аудита.
ViPNet StateWatcher
Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher предназначен для наблюдения за состоянием средств защиты информации ViPNet, а также элементов инфраструктуры сети. ViPNet StateWatcher позволяет осуществлять мониторинг событий безопасности и других событий, происходящих на узлах сети ViPNet, а также своевременно выявлять неполадки в работе узлов и оперативно оповещать пользователей o возникающих проблемах.
Программный комплекс ViPNet StateWatcher состоит из следующих компонентов:
- Сервер мониторинга — программный сервер, который выполняет следующие функции:
Собирает и хранит информацию о текущем состоянии узлов сети ViPNet и других инфраструктурных элементов сети.
Выполняет анализ значений параметров состояния и формирует сообщения о выявленных событиях.
Оповещает операторов и администраторов системы об изменениях состояния объектов мониторинга и выявленных событиях, а также экспортирует сведения во внешние информационные системы. - АРМ мониторинга — рабочее место оператора или администратора сервера мониторинга, позволяющее управлять одним или несколькими серверами мониторинга через защищенный канал. Доступ к данным и оповещениям о событиях сервера мониторинга осуществляется удалено через веб-интерфейс.
- Узлы мониторинга — элементы сети, состояние которых отслеживается сервером мониторинга.
- Агент мониторинга — компонент клиентского ПО защищенной сети ViPNet или стандартные службы SNMP (SNMP-агент), которые находятся на узле мониторинга и обеспечивают сбор и передачу данных о состоянии узла на сервер мониторинга.
Назначение:
- Мониторинг узлов распределенных сетей ViPNet (определение сбоев, событий безопасности и других событий).
- Мониторинг узлов, оборудования и других компонентов информационных систем (определение сбоев, событий безопасности и других событий).
- Мониторинг мобильных устройств и узлов удаленных пользователей сети ViPNet вне зависимости от способа их подключения к коммуникационной сети.
- Мониторинг объектов сетевой инфраструктуры (маршрутизаторов, коммутаторов и т.д.), периферийного и сопутствующего оборудования (принтеры, ИБП, МФУ), поддерживающего протокол SNMP.
ViPNet Policy Manager
ViPNet Policy Manager — система централизованного управления политиками безопасности для отдельных узлов и групп узлов защищенной сети ViPNet.
Политики безопасности, сведения о сетевых узлах, журналы событий, а также другая важная информация содержатся в централизованной базе данных, которая обеспечивает их надежное хранение.
Преимущества
- Централизованное управление политиками безопасности и возможность объединять узлы защищенной сети по группам.
- Возможность отправки, применения и действия политик безопасности по расписанию.
- Контроль отправки и применения политик безопасности на сетевых узлах ViPNet.
- Гибкое управление доступом разграничения полномочий администраторов безопасности, сетевых администраторов, аудиторов и др.
- Регистрация и аудит действий пользователей программы ViPNet Policy Manager.
- Совместная работа с программным обеспечением ViPNet Client для управления политиками безопасности через защищенный канал.
Возможности
- Создание шаблонов политик безопасности.
- Возможность назначения политик безопасности как на отдельные узлы так и на группы устройств.
- Контроль отправки и применения политик безопасности на сетевых узлах ViPNet.
- Разграничение уровней полномочий и ролей администраторов системы.
- Аудит действий администраторов.
ViPNet Coordinator
ViPNet Coordinator — программный шлюз безопасности для установки на компьютерные устройства, функционирующие под управлением ОС Microsoft Windows и OS Linux.
Сценарии использования
Совместно с другими программными продуктами линейки ViPNet Network Security, продукт ViPNet Coordinator for Windows обеспечивает эффективную реализацию множества сценариев защиты информации, например:
- Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
- Защищенный контролируемый доступ в Интернет.
- Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.
Преимущества
- Отсутствие лицензионных ограничений на количество одновременно установленных соединений через шлюз безопасности ViPNet Coordinator for Windows.
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
- со службами DHCP, WINS, DNS;
- с динамическим преобразованием адресов (NAT, PAT);
- с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
- Применение ПО ViPNet Administrator в качестве центра генерации ключей шифрования.
- Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (в версии для Linux).
Сервер в защищенной сети ViPNet
- ViPNet VPN-шлюз: шифрование и аутентификация зашифрованных пакетов.
- Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
- Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Фильтрация трафика (межсетевой экран)
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
- Прокси-сервер.
Сервисные функции
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover (в версии для Linux).
Настройка и управление
- Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, в версии для Linux также с помощью системной консоли.
- Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
- Локальная настройка с помощью графического интерфейса пользователя (в версии для Windows), консоли (в версии для Linux).
ViPNet Client
Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей.
ViPNet Client поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux и OS X.
Сценарии использования
Работа в корпоративной сети, защищенной от внутреннего нарушителя
Соединение с ресурсами, сервисами, а также другими пользователями осуществляется через каналы, функционирующие по принципу «точка-точка». Это позволяет надежно защитить информацию от других пользователей, в том числе внутри корпоративной сети.
Безопасная работа удаленного пользователя с корпоративными ресурсами и сервисами через защищенные каналы
Шифрование трафика защитит работу с внутренними ресурсами и сервисами вашей организации при передаче данных через Интернет.
Защищенное общение пользователей
Обеспечить защиту корпоративных пользователей также позволит совместное использование ПК ViPNet Client с приложениями ViPNet Connect и ViPNet Деловая почта (данная возможность поддерживается определенными модификациями ViPNet Client).
Кроме того, ViPNet Client поддерживает защищенные каналы для корпоративных коммуникаций на основе сторонних решений, в том числе IP-телефонии, видео-конференц-связи и так далее.
Защита виртуальной машины
ViPNet Client поддерживает работу на виртуальных машинах и позволяет использовать средства защиты ViPNet в VDI-средах.
Преимущества
- Высокая производительность шифрования и фильтрации трафика позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети.
- Равный доступ к ресурсам корпоративных информационных систем независимо от места и способа подключения пользователя к телекоммуникационной сети (при использовании решения ViPNet Network Security).
- Защита канала не влияет на работу сторонних приложений на компьютере пользователя.
- Ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются на компьютер через надежный защищенный канал.
Варианты поставки
Программный комплекс ViPNet Client 4 поставляется в трех вариантах исполнения, соответствующих классам защищенности от КС1 до КС3.
- Поставка ПК ViPNet Client 4 в варианте исполнения 1 в соответствии с формуляром ФРКЕ.00116-03 30 01 ФО обеспечивает класс защищенности КС1.
- Поставка ПК ViPNet Client 4 в варианте исполнения 2 в соответствии с формуляром ФРКЕ.00116-03 30 01 ФО обеспечивает класс защищенности КС2 при совместном использовании с сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ).
- Поставка ПК ViPNet Client 4 в варианте исполнения 3 в соответствии с формуляром ФРКЕ.00116-03 30 01 ФО обеспечивает класс защищенности КС3 при совместном использовании с сертифицированным АПМДЗ и специализированным ПО ViPNet SysLocker (входящим в комплект поставки) для создания и контроля замкнутой программной среды.
Сертификация в ФСБ России
ViPNet Client for Windows имеет сертификат соответствия требованиям к СКЗИ класса КС1, КС2 и КС3.
ViPNet Client 4 внесен в «Единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих» под номером RU0000036196 от 14 марта 2018 г., сроком действия до 28.02.2021 г. Данный документ позволяет перемещать продукт ViPNet Client 4 через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.
ViPNet Client Mobile (ViPNet Client for Android, ViPNet Client for iOS , ViPNet Client for Sailfish)
ViPNet Client – решение для эффективной защиты мобильных устройств от внешних и внутренних сетевых атак, созданное на основе флагманской технологии ViPNet. Продукт ViPNet Client обеспечивает конфиденциальность передачи информации и ее защиту на вашем персональном устройстве, а также надежно защищает работу с корпоративными данными через Интернет.
Сценарии использования
Безопасная работа с корпоративными ресурсами через защищенные каналы
Шифрование трафика с использованием алгоритма ГОСТ 28147-89 (длина ключа 256 бит) дает возможность пользователям безопасно работать через Интернет с любыми внутренними ресурсами организации. Передаваемые данные недоступны для посторонних.
Защищенное общение пользователей (доступно в некоторых модификациях)
Продукт ViPNet Client может успешно функционировать с еще одним решением компании ИнфоТеКС – приложением ViPNet Connect. Оно предназначено для защищенного общения корпоративных пользователей (звонки, чат, файловый обмен).
Безопасная работа в Интернете с централизованной очисткой трафика (доступно в некоторых модификациях)
Приложение ViPNet Client позволяет использовать конфигурацию, блокирующую прямой доступ в Интернет даже в тех случаях, когда устройство находится вне корпоративной сети. При этом устройство может обращаться в Интернет только через корпоративный центр очистки трафика: прокси-серверы, межсетевые экраны и другие средства фильтрации.
Такой подход обеспечивает многоуровневую защиту мобильного устройства и позволяет применять корпоративные механизмы информационной безопасности к планшетам и смартфонам так же, как и к обычным рабочим компьютерам в офисе. У пользователей исчезает необходимость устанавливать на мобильные устройства специализированные версии средств контроля трафика.
Фильтрация трафика на устройстве (доступно в некоторых модификациях)
ViPNet Client защищает мобильное устройство от сетевых атак с помощью встроенного сетевого экрана, который управляется централизованно администратором защищенной сети.
Преимущества
- Максимально быстрое соединение и стабильная работа приложения на каналах связи любого качества (для построения защищенного канала ViPNet не требуется установки предварительного соединения).
- Автоматическое восстановление защищенного соединения при временных разрывах связи.
- Процесс шифрования начинается с первой фазы установления соединения и не позволяет злоумышленникам встраиваться в защищенное соединение и осуществлять MITM-атаки.
- Использование корпоративного центра очистки трафика в целях удаленной защиты устройства снижает нагрузку по обработке трафика.
- Прозрачная защита канала для сторонних приложений на устройстве.
- ViPNet Client позволяет работать без прав суперпользователя на платформах iOS и Android.
- ViPNet Client управляется централизованно. Ключи шифрования, политики безопасности, обновления ПО доставляются через защищенный канал.
Сертификация в ФСБ России
- ViPNet Client for Android имеет действующий сертификат ФСБ России на соответствие требованиям к СКЗИ класса КС1.
- ViPNet Client for iOS находится на сертификации ФСБ России на соответствие требованиям к СКЗИ класса КС1.
ViPNet Client 2 for Android внесен в «Единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих» под номером RU0000036408 от 14 марта 2018 г., сроком действия до 01.06.2027 г. Данный документ позволяет перемещать продукт ViPNet Client 2 for Android через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.