Категория:
Сетевые экраны, Виртуальные частные сети
Исполнение:
ПАК
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG10 — это сетевой шлюз безопасности в индустриальном исполнении, предназначенный для защиты каналов в промышленных системах и сегментирования их на домены безопасности. ViPNet Coordinator IG10 обеспечивает эффективную защиту от сетевых атак и несанкционированного доступа путем создания защищенных каналов на основе технологии ViPNet.

ПАК легко встраивается в существующую инфраструктуру. С помощью продукта ViPNet Coordinator IG10 можно строить защищенные каналы в любой телекоммуникационной инфраструктуре, включая сети общего пользования

Сценарии использования

ViPNet Coordinator IG10 совместно с линейкой ViPNet Network Security может использоваться в следующих сценариях для защиты инфраструктуры АСУ ТП и IIoT:

  • Защита индустриальной сети, индустриальной беспроводной локальной сети (WLAN).
  • Защищенный удаленный мониторинг.
  • Эшелонированная защита (использование ПАК для защиты каналов совместно со средствами защиты данных на прикладном уровне).
  • Сегментация и защита периметра, разграничение доступа.
  • Контроль доступа из индустриальной сети в Интернет.
  • Защищенный удаленный доступ в индустриальную сеть, к рабочему столу оператора или инженера, а также к оборудованию. В том числе имеется возможность осуществлять мобильный удаленный доступ.
  • Коммуникационный шлюз для взаимодействия с промышленным оборудованием по последовательным интерфейсам.

Преимущества

  • Защита распределенных АСУ ТП средствами VPN, фильтрации трафика (межсетевой экран).
  • Защита как проводных (Ethernet), так и беспроводных (Wi-Fi, 3G, 4G) каналов управления объектами распределенной АСУ ТП.
  • Поддержка промышленных устройств, использующих интерфейсы RS-232/422/485, возможность работы в качестве шлюза Modbus TCP - Modbus RTU.
  • Высокая энергоэфективность.  
  • Работа при температурах от -20 до +60 °С.
  • Индустриальное исполнение.
  • Поддержка VLAN.
  • В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator 4.6.

Построение защищенных каналов

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Фильтрация трафика (межсетевой экран)
  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.
  • Прокси-сервер. 

Сетевые функции

  • Статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN.

Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-Relay.
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover. 
Поддержка промышленных протоколов
  • Modbus TCP
  • PROFINET
  • EtherCAT 
  • EtherNet/IP
  • DNP, IEC 60870-104, MMS
  • OPC 
  • PTP 
  • LonWorks, Bacnet 
  • KNX, ZigBee, Z-Wave

Настройка и управление

  • Удаленная настройка ViPNet Coordinator IG с помощью ViPNet Administrator, веб-интерфейса, удаленное управление по протоколу SSH, системной консоли. 
  • Локальная настройка с помощью консоли.
  • Удаленный мониторинг при помощи ViPNet StateWatcher и протокол SNMP.
В ViPNet Coordinator IG10 использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, 2526282.   

Патенты

Патенты РФ на Изобретения
Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов
Срок действия:
21
Сентября
2032
Патенты РФ на Изобретения
Способ управления соединениями в межсетевом экране
Срок действия:
24
Октября
2032

Аппаратные характеристики

Форм-фактор

ПАК (крепление на DIN-рейку)

Операционная система

Адаптированная ОС Linux

Размеры (Ш×В×Г)

120 х 50 х 100 мм

Масса

0.6 кг

Источник питания

DC 10 - 30В

 

Рабочая температура

от –20° до +60° C

Порты ввода-вывода

2x USB

Сетевые возможности

Сетевые порты

3x RJ45, 10/100/1000 Мбит/с

Промышленные интерфейсы

RS-232, RS-422, RS-485

Шлюз Modbus TCP - Modbus RTU

Беспроводные интерфейсы

Wi-Fi, выносная антена

GSM/2G/3G выносная антена   

Производительность МЭ

Пропускная способность МЭ

10 Мбит/с

Максимальное количество одновременно обслуживаемых сессий

1 000

Новые соединения

200 в секунду

Производительность зашифрованного канала

Пропускная способность VPN

10 Мбит/с

 
Пропускная способность L2 VPN

10 Мбит/с
 
Максимальное количество узлов, туннелируемых координатором

5 узлов

Интегрированные сервисы

DNS, NTP, DHCP-сервер

есть

DHCP-relay

есть

Доступность и надежность

 

Кластер горячего резервирования (failover cluster)

Да

Работа в необслуживаемом режиме 24 х 7

Да


Защита в промышленных условиях эксплуатации

 
Конструкция

IP30
 
Электромагнитная совместимость

ГОСТ 51318.22/CISPR22,  ГОСТ CISPR 24