Приложение 1

к Извещению о запросе предложений в электронной форме

Спецификация

на оборудование СКЗИ

Наименование поставляемого оборудования

Коли-во, шт.

Цена за ед., руб.

Стоимость, руб.

Примечание

1

2

3

4

5

6

1

Программно-аппаратный комплекс криптографической защиты информации ПАК ViPNet Coordinator HW100B

15

**Не допускается замена оборудования на эквивалентное

2

Программно-аппаратный комплекс криптографической защиты информации ПАК ViPNet Coordinator 3.x (КС2), с пусконаладочными работами.

Form Factor: cтоечное исполнение

1

**Не допускается замена оборудования на эквивалентное

НДС (18%)

Всего, с учетом НДС


Технические характеристики

программно-аппаратного комплекса криптографической защиты информации


№ п/п

Наименование оборудования

1

Программно-аппаратный комплекс VipNet Coordinator HW100B (на 5 туннелируемых IP-адреса) в составе:


Аппаратная платформа

Компактный промышленный компьютер на базе процессора Intel Atom N270 1.6GHz

Размеры

187х130х52 мм (ШхВхГ)

Операционная система

Адаптированная ОС Linux

Число сетевых портов

4x10/100/1000 Мбит RJ 45

Совместимость с другими программами

C любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client)

Протоколы туннелирования

По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP #241 и UDP )

Шифрование/ Аутентификация

Шифрование по ГОСТ 28147-89 (256 бит),

Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора

Производительность шифрования

20 Мбит/с (TCP)

Инфраструктура ключей

Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.

Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации.

Маршрутизация
    Статическая маршрутизация. Прозрачность для NAT-устройств (для защищенного трафика). Поддержка DHCP. Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, может выполнять функции сервера доступа для удаленных VPN-клиентов с ПО ViPNet Client. Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов. Возможность работы при изменении собственных IP-адресов, IP-адресов NAT–устройств, возможность работы за устройствами с динамическими правилами NAT. Возможность каскадирования в сегментированных сетях с целью разграничения доступа. Возможность назначения виртуальных IP-адресов для любых удаленных узлов. Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет)

Фильтрация
    Пакетная фильтрация по IP-адресу источника и назначения (или по диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP - соединении. Контроль фрагментированных пакетов, предотвращение DoS-атак. Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов). Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза). Антиспуфинг.

Настройка и управление
    Удаленная/локальная настройка через специализированную консоль ViPNet; Удаленная настройка базовых параметров через ViPNet Administrator; Поддержка SNMP trap для удаленного оповещения о событиях; Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client ); Java-апплет мониторинга текущего состояния; Ведение syslog на удаленном компьютере.

Поддержка QoS

IP TOS-мапирование поверх зашифрованных IP-пакетов (IP #241 или UDP), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка голосового и видеотрафика.

Обновление ПО модуля

Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления

Наименование

Программно-аппаратный комплекс криптографической защиты информации ПАК ViPNet Coordinator 3.х (КС2) в составе:


Программный модуль «ViPNet Coordinator» криптографической защиты

  информации и VPN – соединений, позволяет осуществлять в зависимости от 

  настроек следующие функции:

Сервер IP-адресов

- обеспечивает работу с динамическими IP-адресами;

- осуществляет ведение в реальном времени базы IP-адресов всех подключенных к VPN в данный момент времени клиентов (рабочих станций, серверов, мобильных и удаленных пользователей и т. д.).

Реализована возможность организации взаимного резервирования серверов IP-адресов для повышения надежности развернутой VPN-сети.


Почтовый сервер обеспечивает маршрутизацию почтовых конвертов, а также

Управляющих сообщений Центра управления сетью при взаимодействии объектов сети между собой.

Proxy-сервер защищенных соединений обеспечивает работу абонентских

  пунктов защищенной сети от имени одного адреса.

Сервер-туннель

- обеспечивает организацию защиты трафика между локальными сетями, в случае отсутствия необходимости разграничения доступа внутри каждой из локальных сетей, входящих в виртуальную сеть;

- обеспечивает туннелирование всего IP-трафика между защищаемыми сетями в защищенное соединение по UDP-протоколу;

- обеспечивает защищенное управление маршрутизаторами сети (Cisco и др.) за счет использования технологии обратного туннеля.

Межсетевой экран

- обеспечивает фильтрацию IP-трафика от всех источников вне VPN и источников, трафик от которых туннелируется, в соответствии с заданной политикой защиты;

- при наличии нескольких сетевых интерфейсов обеспечивает возможность по каждому из них определить собственный набор правил фильтрации.

Дополнительные характеристики:
    Возможность организации защищенного взаимодействия клиент-клиент. Возможность функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию адресов/портов (NAT/HFN). Раздельная фильтрация открытого и шифруемого трафиков. Наличие встроенного сетевого экрана и системы контроля сетевой активности приложений. Наличие развитой системы виртуальных адресов. Обеспечение защиты информации в современных мультисервисных сетях связи, предоставляющих услуги IP-телефонии и аудио - и видеоконференцсвязи. Поддержка приоритезации трафика и протоколов H.323, Skinny. Возможность установки на ОС Windows 2000/XP/2003 Server.

Лицензии на 1 туннельный IP-адрес, для установки в многофункциональный модуль криптографической защиты информации и VPN-соединений в количестве 20 шт.

Аппаратная платформа (ПЭВМ) программно-аппаратного комплекса 

криптографической защиты информации

Технические характеристики:

Процессор: Intel® Pentium® Dual-Core 2,4GHz или эквивалент

Оперативная память: 1 Gb

Жесткий диск: 80 Gb

Количество сетевых интерфейсов: 5

Form Factor: стоечное исполнение


Поставщик

Покупатель

________________ / ________________

________________ / ________________

м. п.

м. п.