Сервис Шифрование каналов связи (ГОСТ VPN) используется для шифрования данных VPN-протоколам. VPN или виртуальная частная сеть — обобщённое название технологий, которые обеспечивают одно или несколько сетевых соединений поверх другой сети. Шифрование — способ преобразования данных из читаемого формата в закодированный, нечитаемый формат при помощи алгоритма. Сервис использует отдельный доступ в интернет.

Сервис предоставляется как самостоятельный и использует решение платформы программно-аппаратного комплекса (ПАК) ViPNet. Решение обладает сертификатами соответствия ФСБ и ФСТЭК РФ.

Пропускная способность VPN-канала не зависит от пропускной способности интернет-канала, предоставляемого в сервисе Предоставление доступа в интернет. Сервисы Предоставление доступа в интернет и Шифрование каналов связи (ГОСТ VPN) используют разные схемы выхода в интернет по различным каналам.

Сервис Шифрование каналов связи (ГОСТ VPN) организует один или несколько виртуальных соединений. Этот функционал используется для доступа к пулу ресурсов beeline cloud или оборудованию заказчика в ЦОД beeline cloud по публичным интернет-каналам с использованием средств защиты. Средства сертифицированы ФСБ и ФСТЭК РФ.

Типы защищённых подключений клиентов

Сервис предлагает следующие типы подключений заказчиков к ресурсам beeline cloud:

• VPN-подключение типа Сеть-сеть,
• Подключение типа Удаленный доступ.

Так как ПАК ViPNet Coordinator поддерживает одновременно один режим работы, то при типе подключения сеть-сеть L2VPN используется дополнительное выделенное оборудование. Основная инфраструктура использует подключение L3VPN.

ПАК используют собственные протоколы туннелирования ViPNet (инкапсуляция IP-трафика приложений в UDP и IP#241) с задействованием шифрования по ГОСТ 28147-89 (256 бит).

Условия предоставления сервиса

Сервис предоставляется в зависимости от:

• Выбранной заказчиком схемы подключения и желаемых показателей производительности — скорости и количества туннелируемых адресов.
• Варианта использования оборудования на стороне заказчика для подключения типа Сеть-сеть:
  • Аренда заказчиком ViPNet Coordinator у beeline cloud.
  • Использование ViPNet Coordinator у заказчика для организации межсетевого взаимодействия с защищенной сетью beeline cloud. Заказчик самостоятельно настраивает межсетевое взаимодействие. Beeline cloud может также настроить за отдельную плату.

Заказчику необходимо использовать уникальный внешний «белый» IP-адрес для работы ViPNet Coordinator.

См. также

• Состав сервиса
• Сроки и условия предоставления сервиса. Зоны ответственности
• Тарификация сервиса

К следующему разделу 🡲