Сервис Шифрование каналов связи (ГОСТ VPN)
Содержание
Назначение сервиса
В рамках сервиса Шифрование каналов связи (ГОСТ VPN) используется отдельный доступ в интернет. VPN (Виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.
Сервис предоставляется как самостоятельный. Сервис предоставляется на решении, реализованном на платформе программно-аппаратного комплекса (ПАК) ViPNet. Решение имеет сертификаты соответствия ФСБ и ФСТЭК РФ.
Пропускная способность VPN-канала сервиса не зависит от пропускной способности интернет-канала, предоставляемого в рамках сервиса Предоставление доступа в интернет. Сервисы Предоставление доступа в интернет и Шифрование каналов связи (ГОСТ VPN) используют разные схемы выхода в интернет по разным каналам.
В рамках сервиса Шифрование каналов связи (ГОСТ VPN) заказчику предоставляется возможность организации одного или нескольких виртуальных соединений (туннелей) для доступа к пулу ресурсов Beeline cloud или оборудованию заказчика в ЦОД beeline cloud по публичным каналам интернет с использованием средств защиты сертифицированных ФСБ и ФСТЭК РФ.
Типы защищённых подключений клиентов к ресурсам beeline cloud
Использование решения позволяет реализовать следующие типы защищённых подключений клиентов к ресурсам beeline cloud:
- VPN подключение типа Сеть-сеть (L3VPN).
- Подключение типа Удаленный доступ (Remote Access VPN).
Так как ПАК ViPNet Coordinator поддерживает одновременно один режим работы, то при использовании типа подключения «сеть-сеть» L2 VPN необходимо использовать дополнительное выделенное оборудование, так как основная инфраструктура использует подключение L3.
ПАК используют собственные протоколы туннелирования ViPNet (инкапсуляция любого IP-трафика приложений в UDP и IP#241) с задействованием шифрования по ГОСТ 28147-89 (256 бит).
Условия предоставления сервиса
Сервис предоставляется в зависимости от:
- Выбранной клиентом схемы подключения и желаемых показателей производительности – скорости и количества туннелируемых адресов.
- Варианта использования оборудования на стороне заказчика (для подключения типа Сеть-сеть):
- Аренда заказчиком необходимого оборудования (ViPNet Coordinator) у beeline cloud.
- Использование собственного необходимого оборудования (ViPNet Coordinator) у заказчика для организации межсетевого взаимодействия с защищенной сетью beeline cloud. Заказчик в данном варианте самостоятельно настраивает межсетевое взаимодействие с защищенной сетью beeline cloud. Эту настройку также могут сделать специалисты beeline cloud за отдельную плату.
Для работы ViPNet Coordinator на стороне заказчика необходимо использование уникального внешнего «белого» IP-адреса.