Скачать продукт
Скачать продукт
Заявка на ViPNet Coordinator IG
Запрос на «»
ViPNet Coordinator IG
Индустриальные криптошлюзы и межсетевые экраны
О продукте
Возможности
Модификации и исполнения
Сертификаты
Материалы для скачивания
Сертификация
ФСБ России
ФСТЭК России
Исполнение
ПАК
Дополнительно
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG - это отечественный индустриальный шлюз безопасности для защиты промышленных сетей.
ПАК ViPNet Coordinator IG предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).
Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требованиям Приказа №239 ФСТЭК России от 25.12.2017 г., Приказа №31 ФСТЭК России от 14.03.2014 и требованиям серии стандартов ГОСТ Р МЭК 62443.
ПАК ViPNet Coordinator IG предназначен для использования:
- в государственных информационных системах (ИС) до класса защищенности К1 включительно;
- в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
- в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
- в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.
Преимущества
1
Защита проводных и беспроводных каналов связи.
2
Работа в режиме «горячего» резервирования.
3
Резервирование каналов передачи информации.
4
Раздельная настройка межсетевого экрана для разных режимов работы ИС и АСУ – штатном режиме, специальном и регламентном обслуживании.
5
Глубокая фильтрация промышленных протоколов.
6
Предотвращение доступа к устройствам, подключенным по RS-232 и RS-485.
7
Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях.
8
Возможность дистанционного конфигурирования и управления политиками безопасности.
9
Возможность построения сквозной безопасность предприятия от ERP уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN с помощью линейки продуктов ViPNet Network Security.
Сценарии использования
ПАК ViPNet Coordinator IG полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW и программными комплексами ViPNet Client. ViPNet Coordinator IG совместно с другими продуктами ViPNet предназначен для реализации следующих сценариев безопасности:
- сегментирования сети и разграничения доступа к ее сегментам;
- защиты проводных и беспроводных каналов связи сети;
- организации защищенного удаленного мониторинга;
- организации удаленного сервисного обслуживания;
- организации защищенного конфигурирования оборудования внутри сегмента сети;
- организации защищенного подключения оборудования по последовательным интерфейсам.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств
Не нашли подходящее решение?
Оставьте запрос на подготовку индивидуального предложения и мы найдём лучшее решение вашей задачи
Заполнить заявку
Сервер защищенной сети
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
- ViPNet VPN-шлюз канального уровня (L2OverIP): защита канального уровня с шифрованием и аутентификацией.
- Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
- Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
- Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
- СКЗИ класса КС3 по требованиям ФСБ России
Фильтрация трафика
- Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
- Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК России.
- Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
- Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
- Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
- Глубокая фильтрация протоколов: Modbus TCP/RTU, МЭК 60870-5-104.
- NAT/PAT.
- Антиспуфинг.
- Прокси-сервер.
- МЭ 4 класса защищенности по временным требованиям ФСБ России.
- МЭ типа «А» четвертого класса (ИТ.МЭ.А4), МЭ типа «Б» и типа «Д» четвертого класса (ИТ.МЭ.Д4) по требованиям ФСТЭК России.
Сетевые функции
- Статическая маршрутизация.
- Динамическая маршрутизация.
- Поддержка VLAN (dot1q).
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Резервирование и балансировка WAN-каналов.
- Агрегирование интерфейсов (EtherChannel (LACP)).
- Преобразователь протоколов Modbus TCP/RTU.
- Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных по требованиям Минкомсвязи России.
- Оборудование радиодоступа для передачи данных в диапазоне от 30 МГц до 66 ГГц по требованиям Минкомсвязи России.
- Оборудование проводных и оптических систем передачи и абонентское устройство связи стандартов GSM (GSM-900/1800, UTMS, LTE) по требованиям Минкомсвязи России.
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-relay.
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
Настройка и управление
- Удаленная настройка с помощью ViPNet Administrator или ViPNet Prime, веб-интерфейса, системной консоли.
- Удаленное обновление ПО ViPNet Coordinator IG с помощью ViPNet Administrator или ViPNet Prime.
- Локальная настройка с помощью консоли.
- Дистанционное управление политиками безопасности с помощью ViPNet Policy Manager или ViPNet Prime.
| ViPNet Coordinator IG10 | ViPNet Coordinator IG100 | ||||
| Версия ПО | 4.1 и выше | 4.3.3 и выше | 4.2.4 и выше | 4.5.1 | 4.5.1 |
| Аппаратные характеристики | IG10 I1  | IG10 I2  | IG100 I1  | IG100 I4  | IG100 I5  |
| Форм-фактор | Блок с креплением на DIN-рейку | ||||
| Размеры (Ш × В × Г) | 52 х 132 х 120 мм | 69 х157х122 мм | 52 х 132 х 120 мм | 100 x 172 x 120 мм | 55 х 169 х 126 мм |
| Питание | 12 - 24 В DC | 12 - 24 В DC 2 порта | 12 - 24 В DC | 12 - 24 В D 2 порта | 12 - 24 В DC через порт питания (при подключении PoE-устройств - 24В DC), 48В DC по технологии PoE через порт WAN |
| Потребляемая мощность | Не более 10 Вт | Не более 15 Вт | Не более 10 Вт | Не более 30 Вт | Не более 15 Вт при питании от блока питания, не более 30 Вт с PoE-устройствами при питании по PoE, не более 95 Вт с с PoE-устройствами при питании от блока питания |
| Питание от PoE | - | - | - | - | IEEE 802.3at power class 4 (до 25 Вт) |
| Рабочая температура | –40° до +60°C1 | –40° до +60°C | –20° до +60° C | –40° до +60° C | –20° до +60° C |
| Электромагнитная совместимость (EMI) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса Б ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005), ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ Р 51317.6.5-2006 (МЭК 61000-6-5:2001) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса Б ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) |
| Класс защиты IP | IP30 | IP30 | IP30 | IP30 | IP30 |
| Порты ввода-вывода | |||||
| Порты Ethernet | WAN: 1 x 10/100 Base-T LAN: 2 x 10/100 Base-T | WAN: 2 x 10/100 Base-T LAN: 3 x 10/100 Base-T | WAN: 1 x 10/100 Base-T LAN: 2 x 10/100 Base-T | WAN: 2 x 10/100/1000 Base-T или 2 х 10/100/1000 Base-X SFP LAN: 3 x 10/100/1000 Base-T | WAN: 1 x 10/100 Base-T PoE 802.3af&at LAN: 2 x 10/100 Base-T PoE 802.3af&at |
| Порты USB | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 |
| GSM интерфейсы | 3G или 4G с выносной антенной (опционально) | 3G или 4G с выносной антенной (опционально) | 3G или 4G с выносной антенной (опционально) | 4G с выносной антенной (опционально) | 4G с выносной антенной (опционально) |
| Разъем для Sim-карты | 1 шт | 2 шт | 1 шт | 2 шт | 1 шт |
| Wi-Fi в режиме клиента | Wi-Fi-модуль стандарта IEEE 802.11 b/g/n 2,4 ГГц с выносной антенной (опционально) | ||||
| Wi-Fi в режиме точки доступа | |||||
| RS-232 | + (совмещен с RS-485) | + | + | + | + (совмещен с RS-485) |
| RS-485 | + (совмещен с RS-232) | + | + (совмещен с RS-232) | + | + (совмещен с RS-232) |
| GPIO | 1 х In, 1 x Out | ||||
| VPN | |||||
| Пропускная производительность VPN | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с |
| Максимальное туннелируемое количество узлов | не ограничено | ||||
| Пропускная производительность L2 VPN | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с |
| Рекомендуемое число зарегистрированных VPN-клиентов2 | Недоступно | Недоступно | до 103 | до 103 | до 103 |
| Межсетевой экран (МЭ) | |||||
| Производительность МЭ | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с |
| Максимальное количество одновременных сессий | до 1000 | до 1000 | до 15000 | 100000 | до 15000 |
| Межсетевой экран глубокой фильтрации (DPI) | Modbus TCP/RTU | ||||
| Интегрированные сервисы | |||||
| DNS, NTP, DHCP-сервер | + | ||||
| DHCP-relay | + | ||||
| MiltiWan & DGD | + | ||||
| Прокси-сервер | + | ||||
| Шлюз Modbus TCP/RTU и Modbus RTU/TCP | + | ||||
| Управление | |||||
| Локальное управление | Консоль RS-232 (RJ45), веб-интерфейс | ||||
| Удаленное управление | ViPNet Administrator, ViPNet Prime, веб-интерфейс, системная консоль | ||||
| Удаленное обновление | ViPNet Administrator, ViPNet Prime | ||||
| Управление политиками безопасности | ViPNet PolicyManager, модуль ViPNet Prime | ||||
| Доступность и надежность | |||||
| Кластер горячего резервирования | + | + | + | + | + |
| Работа в необслуживаемом режиме 24х7 | + | + | + | + | + |
| Время наработки на отказ (MTBF) | 350 000 часов | 350 000 часов | 350 000 часов | 350 000 часов | 350 000 часов |
1 Исполнение с беспроводными модулями от -20° до +60°
2 Только для узлов со следующими версиями ПО: ViPNet Client for Windows 4.3.2, 4.5.1, ViPNet Client for Linux 4.6.0 и выше, ViPNet Client for Android 2.12, ViPNet Client for iOS 2.16 и выше; ViPNet Client 4U
3 Не поддерживает Деловую почту и Файловый обмен
ViPNet Coordinator IG
Срок действия
ФСБ России
03
апр
2027
Сертификат ФСБ России № СФ/124-4823 от 03.04.2024 г.
Сертификат ФСБ России № СФ/124-4823 от 03.04.2024 удостоверяет, что программно-аппаратный комплекс ViPNet Coordinator IG 4 с версией программного обеспечения 4.3.3 соответствует требованиям к средствам криптографической защиты информации класса КС3.
Учетный номер: СФ/124-4823
.jpg)
Срок действия
ФСБ России
01
июн
2024
Сертификат соответствия ФСБ России № СФ/124-4247 на ПАК ViPNet Coordinator IG 4
Сертификат соответствия ФСБ России № СФ/124-4247 от 01.06.2022 удостоверяет, что программно-аппаратный комплекс ViPNet Coordinator IG 4 с версией программного обеспечения 4.3.3 соответствует Требованиям к средствам криптографической защиты информации класса КС3.
Учетный номер: СФ/124-4247
Показать все
Свидетельства
Срок действия
Бессрочно
Изменение в свидетельство о государственной регистрации программ для ЭВМ №2019612267 ViPNet Coordinator IG 4
Номер: 2019612267
Тип: Программное обеспечение для ЭВМ
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект пользовательской документации ViPNet Coordinator IG | 4.3.3 | 15,7 Мб |
| Аппаратные характеристики ViPNet Coordinator IG | 4.3.3 | 1,1 Мб |
| Комплект пользовательской документации ViPNet Coordinator IG | 4.5.1 | 24,3 Мб |
| 3D-модель в формате *.STEP | IG10 I2 | 1,7 Мб |
| 3D-модель в формате *.IGES | IG10 I2 | 4 Мб |
| 3D-модель в формате *.STEP | IG10 I1, IG100 I1 | 706,6 Кб |
| 3D-модель в формате *.IGES | IG10 I1, IG100 I1 | 1,4 Мб |
| 3D-модель в формате *.STEP | IG100 I4 | 3,9 Мб |
| 3D-модель в формате *.STEP | IG100 I5 | 2,5 Мб |