Содержание

• Назначение сервиса
• Типы защищённых подключений клиентов
• Условия предоставления сервиса
• Статьи по теме

Назначение сервиса

В сервисе Шифрование каналов связи (ГОСТ VPN) VPN-протоколы шифруют данные. VPN или виртуальная частная сеть — обобщённое название технологий, которые обеспечивают одно или несколько сетевых соединений поверх другой сети. Шифрование — способ преобразования данных из читаемого формата в закодированный, нечитаемый формат при помощи алгоритма. Сервис использует отдельный доступ в интернет.

Сервис предоставляется как самостоятельный и использует решение платформы программно-аппаратного комплекса (ПАК) ViPNet. Решению присвоены сертификаты соответствия ФСБ и ФСТЭК РФ.

Пропускная способность VPN-канала не зависит от пропускной способности интернет-канала, предоставляемого в сервисе Предоставление доступа в интернет. Сервисы Предоставление доступа в интернет и Шифрование каналов связи (ГОСТ VPN) используют разные схемы выхода в интернет по различным каналам.

Сервис организует один или несколько виртуальных соединений (туннелей). Этот функционал используется для доступа к пулу ресурсов beeline cloud или оборудованию заказчика в ЦОД beeline cloud по публичным интернет-каналам с использованием средств защиты, сертифицированных ФСБ и ФСТЭК РФ.

Типы защищённых подключений клиентов

Решение позволяет реализовать следующие типы подключений клиентов к ресурсам beeline cloud:

• VPN-подключение типа Сеть-сеть.
• Подключение типа Удаленный доступ.

Так как ПАК ViPNet Coordinator поддерживает одновременно один режим работы, то при использовании типа подключения сеть-сеть L2 VPN используете дополнительное выделенное оборудование, так как основная инфраструктура использует подключение L3.

ПАК используют собственные протоколы туннелирования ViPNet (инкапсуляция IP-трафика приложений в UDP и IP#241) с задействованием шифрования по ГОСТ 28147-89 (256 бит).

Условия предоставления сервиса

Сервис предоставляется в зависимости от:

• Выбранной клиентом схемы подключения и желаемых показателей производительности – скорости и количества туннелируемых адресов.
• Варианта использования оборудования на стороне заказчика (для подключения типа Сеть-сеть):
  • Аренда заказчиком ViPNet Coordinator у beeline cloud.
  • Использование ViPNet Coordinator у заказчика для организации межсетевого взаимодействия с защищенной сетью beeline cloud. Заказчик самостоятельно настраивает это межсетевое взаимодействие. Эту настройку также могут сделать специалисты beeline cloud за отдельную плату.

Для работы ViPNet Coordinator на стороне заказчика необходимо использование уникального внешнего «белого» IP-адреса.

Статьи по теме

• Состав сервиса.
• Сроки и условия предоставления сервиса. Зоны ответственности.
• Тарификация сервиса.

К следующему разделу 🡲