Categoría:
Firewalls, Virtual Private Networks (VPN)
Modificación:
Virtual Appliance
Modificación:
Linux

ViPNet Coordinator VA como Virtual Appliance es un gateway de seguridad versátil para instalar en una plataforma de virtualización o en la nube. Este provee acceso seguro a Centros de Datos virtuales en un entorno dinámico en la nube, que protege contra ataques por la red y el acceso no autorizado. El Virtual Appliance puede ser integrado de forma transparente en la infraestructura existente. El dispositivo satisface las exigencias más severas de funcionabilidad, uso y tolerancia a fallos.

ViPNet Coordinator VA es una solución por software virtualizada, que permite instalar el Coordinator en una plataforma virtual (VMware ESXi, Microsoft Hyper-V, KVM, Oracle VM (Xen) Server) o en los servicios de nube pública como son Amazon Web Services (AWS) y Microsoft Azure.

Usted puede manejar el ViPNet Coordinator VA a través de una interfaz WEB, consola SSH, o mediante un sistema de gestión central.


Casos de uso

ViPNet Coordinator VA, junto con otros productos de ViPNet VPN provee una implementación efectiva de los escenarios de protección de datos siguientes:

  • Establece canales de comunicación seguros entre diferentes oficinas en una compañía (site-to-site o multi-site-to-site).
  • Protege el acceso a la infraestructura de la compañía para abonados remotos o móviles.
  • Protege los enlaces del backbone entre Centros de Datos.
  • Protege redes multiservicios (incluida la telefonía IP y videoconferencia).
  • Protección de los datos entre la infraestructura virtual y la nube.
  • Segmentación de la red y la DMZ.
  • Acceso seguro y controlado a Internet.
  • Combinación de los escenarios anteriormente mencionados.

Ventajas

Las tecnologías de virtualización ofrecen mayor libertad para resolver los problemas de compatibilidad con productos de otros Vendors, sistemas operativos y aplicaciones, ya que la instalación del equipo virtual no afecta su proceso de negocio. El Virtual Appliance lo puede instalar en diferentes plataformas de virtualización.

Además de:

  • Crear una VPN fiable, en el caso de canales de comunicación no estables.
  • Filtrar de forma separada el trafico cifrado (de la VPN) y el tráfico abierto.
  • Permitir la organización de la VPN a nivel de red (L3 de OSI) y a nivel de datos (L2 de OSI) en un dispositivo virtual.
  • ViPNet Coordinator VA funcionalmente es completamente idéntico a los gateways ViPNet Coordinator HW.
  • No haber costos adicionales en la instalación del dispositivo y en su mantenimiento.
  • Ser soportado por las plataformas de virtualización más comunes.
  • Su licenciamiento es flexible y rápido de escalar.
  • Fácil de gestionar e instalación rápida.
  • Completamente compatible con los servicios de las redes modernas:
    • DHCP, WINS, servicios DNS.
    • Traducción dinámica de las direcciones (NAT, PAT).
    • Protocolos multimedia (SIP, H323, SCCP y otros).
  • Sistema de gestión unificado para los gateways de seguridad virtuales o por hardware.
  • Como failover cluster, aumenta la tolerancia a fallos.

VPN

  • VPN-gateway de nivel de red (L3 VPN).
  • VPN-gateway de nivel de enlace de datos (L2OverIP VPN).
  • Servidor de direcciones IP.
  • Enrutador de los paquetes de la VPN.
  • Enmascaramiento del tráfico mediante el encapsulado a paquetes UDP.
  • Servidor de transporte.
  • Gateway de Internet seguro.

Firewall

  • Firewall con Stateful packet Inspection (SPI).
  • Reglas de filtrado del tráfico separadas para el tráfico IP cifrado y el abierto.
  • Traducción de las direcciones (NAT/PAT).
  • Protección contra el spoofing.

Servidor Proxy 

  • Protección contra el spoofing.
  • Tabajo transparente sin necesidad de configurar ninguna aplicación en las computadoras de los abonados.
  • Control del tráfico y filtrado mediante el tipo de solicitud del fichero MIME y HTTP.
  • Escaneo del tráfico por un antivirus de terceros sobre ICAP.

Funciones de Red

  • Soporte MultiWAN: WAN (balanceo y redundancia), VPN (redundancia).
  • Ruteo del tráfico de la red basado en:
    • Ruteo estático.
    • Ruteo dinámico (OSPF).
    • Ruteo basado en políticas.
  • Soporte de Virtual LANs (VLAN IEEE 802.1Q).
  • Agregación de los enlaces (bonding, EtherChannel, LACP).
  • Soporte de Jumbo-frames.
  • Clasificación y priorización del tráfico (QoS, ToS, DiffServ).

Servicios

  • Servidor DHCP
  • DHCP-relay
  • Servidor DNS
  • Servidor NTP

Gestión y monitoreo

  • Configuración local vía interfaz de línea de comando (CLI).
  • Configuración remota vía cliente SSH y WebUI.
  • Gestión centralizada vía ViPNet Prime.
  • Monitoreo sobre SNMP.
  • Exportación de los logs del Sistema a un abonado remoto usando el protocolo syslog.
  • Exportación del log de los paquetes IP y transferencia en formato CEF.

Tolerancia a fallos

  • Failover cluster (Activo/Passivo).
  • Reserva de los interfaces de red a nivel del hypervisor y al nivel de las máquinas virtuales individuales.
  • Fácil configuración de la recuperación usando las herramientas del estándares del hypervisor - backups y snapshots.
Modelo

VA100

VA500

VA1000

VA2000

Productividad1
VPN  Rendimiento, Mbps 175 600 1 700 5 500
Rendimiento del Firewall, Mbps 350 940 3 500 5 900
Número máximo de sesiones concurrentes 150 000 500 000 1 000 000 3 000 000
Número máximo de filtros y reglas del firewall 13 500 26 000 38 000 88 000
Número recomendado de VPN-clients2 100 500 1 000 2 000
Requerimiento al sistema (Mínimo)
vCPU 2 2 4 8
RAM 2 Gb 2 Gb 4 Gb 8 Gb
Memoria en disco 80 Gb
Interfaces de red 4 x Gigabit Ethernet
Plataforma de virtualización requerida3
Hypervisors VMware ESXi 6.5, 6.7
VMware Workstation 12.x, 14.x, 15.x
Microsoft Hyper-V Server 2019
KVM, QEMU-KVM, and Libvirt
Oracle VM VirtualBox 6.x
Oracle VM Server 3.4
Nubes públicas Amazon AWS
Microsoft Azure
1. El test se realizó en un servidor con 2x Intel® Xeon® E-2620v3, 24 Gb RAM, VMware vSphere ESXi 6.7. Cada valor fue obtenido en un test de rendimiento independiente.
2. Máximo de clientes registrados en el Coordinador.
3. El trabajo correcto de ViPNet Coordinator VA en plataformas diferentes no se garantiza.