Категория:
Сетевые экраны, Виртуальные частные сети
Исполнение:
ПАК
Программно-аппаратный комплекс (ПАК) Symanitron ViPNet 100 — совместная разработка российских компаний ИнфоТеКС, Symanitron и NGS Distribution для защиты промышленных сетей предприятий.

Сетевой шлюз безопасности Symanitron ViPNet 100 обеспечивает эффективную защиту от сетевых атак и несанкционированного доступа на основе технологии ViPNet.

Symanitron ViPNet 100 позволяет строить защищенные каналы в любой телекоммуникационной инфраструктуре, включая сети общего пользования.

ПАК Symanitron ViPNet 100 соответствует требованиям законодательства РФ и нормативным документам регулирующих органов РФ в сфере защиты информации.

Сценарии использования

Symanitron ViPNet 100 может использоваться в сценариях для защиты инфраструктуры АСУ ТП:

  • Защита индустриальной сети.
  • Защищенный удаленный мониторинг.
  • Эшелонированная защита (использование ПАК для защиты каналов совместно со средствами защиты данных на прикладном уровне).
  • Сегментация и защита периметра, разграничение доступа.
  • Контроль доступа из индустриальной сети в Интернет.

Преимущества

  • Защита распределенных АСУ ТП средствами VPN, фильтрации трафика (межсетевой экран).
  • Защита каналов управления объектами распределенной АСУ ТП.
  • Работа при температурах от -15 до +60 °С.
  • Индустриальное исполнение.
  • Поддержка VLAN.
  • В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator.

Построение защищенных каналов

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.

Фильтрация трафика (межсетевой экран)
  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.
  • Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).

Сетевые функции

  • Статическая маршрутизация.
  • Поддержка VLAN (dot1q).
  • Сервисные функции
  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-Relay.
  • Поддержка ИБП (UPS).

Настройка и управление

  • Удаленная настройка ViPNet Symanitron 100 с помощью ViPNet Administrator.
  • Удаленное обновление ПО ViPNet Symanitron 100 с помощью ViPNet Administrator. 
  • Локальная настройка с помощью консоли.

Аппаратные характеристики

Форм-фактор

ПАК (крепление на DIN-рейку)

Размеры (Ш×В×Г)

152 x 55 x 110 мм

Масса

0,9 кг

Источник питания

DC 12 - 24В

Рабочая температура

от -15°C до +60°C

Температура хранения

от -20°C до +85°C

Процессор

VIA Eden V4 1GHz

Оперативная память

1GB DDR2

Сетевые возможности

Сетевые порты

10/100Base-Tx, 2 коннектора типа RJ-45

 Интерфейсы управления

1x RS-232  

Производительность зашифрованного канала

Пропускная способность VPN

20 Мбит/с

Пропускная способность L2 VPN

20 Мбит/с

Максимальное количество узлов, туннелируемых координатором

2 узла

Доступность и надежность

Работа в необслуживаемом режиме 24 х 7

Есть

Управление электропитанием с помощью ИБП

Есть

Среднее время наработки на отказ (MTBF)

 76 500 часов

Защита в промышленных условиях эксплуатации

Конструкция

Прочное шасси из алюминиевого сплава, защита IP31

Защита от удара

МЭК60068-2-27

Защита от вибрации

МЭК60068-2-6