Содержание

• Назначение сервиса
• Типы защищённых подключений клиентов к ресурсам beeline cloud
• Условия предоставления сервиса
• Статьи по теме

Назначение сервиса

В рамках сервиса Шифрование каналов связи (ГОСТ VPN) используется отдельный доступ в интернет. VPN (Виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.

Сервис предоставляется как самостоятельный на решении, реализованном на платформе программно-аппаратного комплекса (ПАК) ViPNet. Решение имеет сертификаты соответствия ФСБ и ФСТЭК РФ.

Пропускная способность VPN-канала не зависит от пропускной способности интернет-канала, выдаваемого в рамках сервиса Предоставление доступа в интернет. Сервисы Предоставление доступа в интернет и Шифрование каналов связи (ГОСТ VPN) используют разные схемы выхода в интернет по различным каналам.

Заказчику предоставляется возможность организации одного или нескольких виртуальных соединений (туннелей). Это необходимо для доступа к пулу ресурсов beeline cloud или оборудованию заказчика в ЦОД beeline cloud по публичным интернет-каналам с использованием средств защиты сертифицированных ФСБ и ФСТЭК РФ.

Типы защищённых подключений клиентов к ресурсам beeline cloud

Решение позволяет реализовать следующие типы защищённых подключений клиентов к ресурсам beeline cloud:

• VPN-подключение типа Сеть-сеть (L3VPN).
• Подключение типа Удаленный доступ (Remote Access VPN).

Так как ПАК ViPNet Coordinator поддерживает одновременно один режим работы, то при использовании типа подключения «сеть-сеть» L2 VPN необходимо использовать дополнительное выделенное оборудование, так как основная инфраструктура использует подключение L3.

ПАК используют собственные протоколы туннелирования ViPNet (инкапсуляция любого IP-трафика приложений в UDP и IP#241) с задействованием шифрования по ГОСТ 28147-89 (256 бит).

Условия предоставления сервиса

Сервис предоставляется в зависимости от:

• Выбранной клиентом схемы подключения и желаемых показателей производительности – скорости и количества туннелируемых адресов.
• Варианта использования оборудования на стороне заказчика (для подключения типа Сеть-сеть):
  • Аренда заказчиком ViPNet Coordinator у beeline cloud.
  • Использование собственного необходимого оборудования (ViPNet Coordinator) у заказчика для организации межсетевого взаимодействия с защищенной сетью beeline cloud. Заказчик в данном варианте самостоятельно настраивает межсетевое взаимодействие с защищенной сетью beeline cloud. Эту настройку также могут сделать специалисты beeline cloud за отдельную плату.

Для работы ViPNet Coordinator на стороне заказчика необходимо использование уникального внешнего «белого» IP-адреса.

Статьи по теме

• Состав сервиса.
• Сроки и условия предоставления сервиса. Зоны ответственности.
• Тарификация сервиса.

К следующему разделу 🡲