Перейти к основному содержимому
Общая информация о сервисе ГОСТ VPN
Последнее изменение:

Общая информация о сервисе ГОСТ VPN

ГОСТ VPN — сервис для организации защищенного канала связи между инфраструктурой в Selectel и инфраструктурой, которая расположена на внешней площадке. Передающаяся по каналу информация шифруется по ГОСТ согласно требованиям ФСБ и ФСТЭК России.

Для построения защищенного канала используется оборудование ViPNet. Selectel предоставляет и настраивает оборудование на своей стороне, не устаналивает и не настраивает СКЗИ на внешней площадке, подробнее в разделе Зоны ответственности. Для подключения сервиса на внешней площадке должно быть установлено и настроено оборудование, соответствующее требованиям.

Решаемые задачи

ГОСТ VPN помогает:

  • организовать защищенное соединение по ГОСТ для передачи данных между вашей инфраструктурой и инфраструктурой на внешней площадке: операторами связи, госучреждениями, банками, коммерческими биометрическими системами и другими;
  • выполнить требования законодательства РФ к безопасности данных.

Принцип работы

Инфраструктура на каждой из площадок объединяется в приватную сеть, в качестве шлюза в сеть устанавливается СКЗИ — средство криптографической защиты информации, которое маршрутизирует и обрабатывает трафик защищенного канала.

В Selectel СКЗИ и ваша инфраструктура объединяются по приватной сети на уровне L3 через глобальный роутер Selectel. Если вам нужно скоммутировать СКЗИ и сервер в Selectel напрямую по L2, вы можете разместить выделенный сервер в аттестованном сегменте ЦОД.

Между Selectel и владельцем сети на внешней площадке заключается соглашение на установление межсетевого взаимодействия. По этому соглашению между СКЗИ в Selectel и на внешней площадке создается защищенный канал связи, по которому информация передается в зашифрованном виде.

Оборудование

Если в дата-центре Selectel и на внешней площадке установлены разные модели СКЗИ, пропускная способность и класс защиты канала будут соответствовать характеристикам менее производительной модели.

Оборудование в дата-центрах Selectel

В рамках сервиса в дата-центрах Selectel предоставляются аппаратные модели линейки ViPNet Coordinator HW 4 от компании ИнфоТеКС. Оборудование имеет сертификаты:

  • ФСБ России — класс защиты КС3;
  • ФСТЭК России — межсетевой экран тип А.
HW100HW1000 HW1000 DHW2000HW5000
ПлатформаN1Q7Q9Q5Q2
Пропускная способность L3 VPN, Мбит/с1759152500*660010 000*
Пропускная способность L2 VPN, Мбит/с1759152500*600010 000*
МЭ, Мбит/с9309302800*920013 000*
Интерфейсы4 x RJ-45
1 x SFP		6 x RJ-458 x RJ-45
4 x SFP		4 x RJ-45
4 x SFP
4 x SFP+		4 x RJ-45
8 x SFP+

* При объединении двух и более физических сетевых интерфейсов

Требования к оборудованию на внешней площадке

Для создания защищенного канала на внешней площадке должна использоваться любая из моделей ViPNet Coordinator, аппаратная (HW) или виртуальная (VA). Selectel не предоставляет оборудование в аренду для размещения на внешней площадке. Для подбора, закупки оборудования и создания ViPNet-сети вы можете привлечь одного из официальных партнеров компании-производителя ViPNet.

Зоны ответственности

Selectel

  • предоставление и монтаж СКЗИ в дата-центре Selectel;
  • коммутация СКЗИ в дата-центре Selectel в интернет и локальную сеть;
  • работоспособность оборудования, локальной сети и интернет-соединения, замена оборудования при выходе из строя;
  • установка обновления на СКЗИ в дата-центре Selectel;
  • изменение правила прохождения трафика на СКЗИ по заявке клиента.

Пользователь Selectel

  • аренда инфраструктуры в дата-центре Selectel;
  • настройка глобального роутера для инфраструктуры в Selectel;
  • организация взаимодействия между Selectel и владельцем сети на внешней площадке;
  • предоставление информации для настройки сетевой связности и правил на ViPNet Coordinator HW.

Владелец сети на внешней площадке

  • оборудование СКЗИ и организация ViPNet-сети;
  • передача межсетевого мастер-ключа и межсетевой информации;
  • импорт межсетевой информации, полученной от Selectel.

Стоимость

На стоимость сервиса влияет:

  • модель ViPNet Coordinator HW;
  • количество нужных межсетевых соединений;
  • необходимость организовать кластер высокой доступности из двух устройств ViPNet Coordinator.

Стоимость сервиса можно посмотреть на selectel.ru или рассчитать в панели управления: в верхнем меню нажмите Продукты и выберите ГОСТ VPN. Если нужной вам модели нет в списке, для расчета стоимости сервиса создайте тикет.

Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс. Услуга оплачивается ежемесячно, при заказе услуги платеж за первый месяц списывается с баланса, далее платежи списываются автоматически в начале каждого следующего периода.