Сервис Шифрование каналов связи (ГОСТ VPN)
Содержание
Назначение сервиса
В рамках сервиса Шифрование каналов связи (ГОСТ VPN) используется отдельный доступ в интернет. VPN (Виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.
Сервис предоставляется как самостоятельный. Сервис предоставляется на решении, реализованном на платформе программно-аппаратного комплекса (ПАК) ViPNet. Решение имеет сертификаты соответствия ФСБ и ФСТЭК РФ.
Пропускная способность VPN-канала сервиса не зависит от пропускной способности интернет-канала, предоставляемого в рамках сервиса Предоставление доступа в интернет. Сервисы Предоставление доступа в интернет и Шифрование каналов связи (ГОСТ VPN) используют разные схемы выхода в интернет по разным каналам.
В рамках сервиса Шифрование каналов связи (ГОСТ VPN) заказчику предоставляется возможность организации одного или нескольких виртуальных соединений (туннелей) для доступа к пулу ресурсов Beeline cloud или оборудованию заказчика в ЦОД beeline cloud по публичным каналам интернет с использованием средств защиты сертифицированных ФСБ и ФСТЭК РФ.
Типы защищённых подключений клиентов к ресурсам beeline cloud
Использование решения позволяет реализовать следующие типы защищённых подключений клиентов к ресурсам beeline cloud:
- VPN подключение типа «сеть-сеть» (L3VPN).
- Подключение типа «удаленный доступ» (Remote Access VPN).
Так как ПАК ViPNet Coordinator поддерживает одновременно один режим работы, то при использовании типа подключения «сеть-сеть» L2 VPN необходимо использовать дополнительное выделенное оборудование, так как основная инфраструктура использует подключение L3.
ПАК используют собственные протоколы туннелирования ViPNet (инкапсуляция любого IP-трафика приложений в UDP и IP#241).