Содержание

• Назначение сервиса
• Типы защищённых подключений клиентов
• Условия предоставления сервиса
• Статьи по теме

Назначение сервиса

В сервисе Шифрование каналов связи (ГОСТ VPN) VPN-протоколы шифруют данные. VPN или виртуальная частная сеть — обобщённое название технологий, которые обеспечивают одно или несколько сетевых соединений поверх другой сети. Шифрование — способ преобразования данных из читаемого формата в закодированный, нечитаемый формат при помощи алгоритма. Сервис использует отдельный доступ в интернет.

Сервис предоставляется как самостоятельный и использует решение платформы программно-аппаратного комплекса (ПАК) ViPNet. Решению присвоены сертификаты соответствия ФСБ и ФСТЭК РФ.

Пропускная способность VPN-канала не зависит от пропускной способности интернет-канала, предоставляемого в сервисе Предоставление доступа в интернет. Сервисы Предоставление доступа в интернет и Шифрование каналов связи (ГОСТ VPN) используют разные схемы выхода в интернет по различным каналам.

Сервис организует один или несколько виртуальных соединений (туннелей). Этот функционал используется для доступа к пулу ресурсов beeline cloud или оборудованию заказчика в ЦОД beeline cloud по публичным интернет-каналам с использованием средств защиты, сертифицированных ФСБ и ФСТЭК РФ.

Типы защищённых подключений клиентов

Решение имеет следующие типы подключений клиентов к ресурсам beeline cloud:

• VPN-подключение типа Сеть-сеть.
• Подключение типа Удаленный доступ.

Так как ПАК ViPNet Coordinator поддерживает одновременно один режим работы, то при типе подключения сеть-сеть L2 VPN используете дополнительное выделенное оборудование, так как основная инфраструктура использует подключение L3.

ПАК используют собственные протоколы туннелирования ViPNet (инкапсуляция IP-трафика приложений в UDP и IP#241) с задействованием шифрования по ГОСТ 28147-89 (256 бит).

Условия предоставления сервиса

Сервис предоставляется в зависимости от:

• Выбранной клиентом схемы подключения и желаемых показателей производительности – скорости и количества туннелируемых адресов.
• Варианта использования оборудования на стороне заказчика (для подключения типа Сеть-сеть):
  • Аренда заказчиком ViPNet Coordinator у beeline cloud.
  • Использование ViPNet Coordinator у заказчика для организации межсетевого взаимодействия с защищенной сетью beeline cloud. Заказчик самостоятельно настраивает это межсетевое взаимодействие. Специалисты beeline cloud могут тоже настроить за отдельную плату.

Заказчику необходимо использовать уникальный внешний «белый» IP-адрес для работы ViPNet Coordinator.

Статьи по теме

• Состав сервиса.
• Сроки и условия предоставления сервиса. Зоны ответственности.
• Тарификация сервиса.

К следующему разделу 🡲