ViPNet Coordinator IG
Индустриальные криптошлюзы и межсетевые экраны
-
Категория:
- Сетевые экраны, Виртуальные частные сети, Шифрование
-
Исполнение:
- ПАК
-
Дополнительно:
- В РЕЕСТРЕ РОССИЙСКОГО ПО
- В РЕЕСТРЕ ТОРП
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG - это отечественный индустриальный шлюз безопасности для защиты промышленных сетей.
ПАК ViPNet Coordinator IG предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).
Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требованиям Приказа №239 ФСТЭК России от 25.12.2017 г., Приказа №31 ФСТЭК России от 14.03.2014 и требованиям серии стандартов ГОСТ Р МЭК 62443.
ПАК ViPNet Coordinator IG предназначен для использования:
- в государственных информационных системах (ИС) до класса защищенности К1 включительно;
- в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
- в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
- в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.
Сценарии использования
ПАК ViPNet Coordinator IG полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW, ViPNet Coordinator Linux и программными клиентами ViPNet Client из линейки продуктов ViPNet Network Security. ViPNet Coordinator IG совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:
- сегментирования сети и разграничения доступа к ее сегментам;
- защиты проводных и беспроводных каналов связи сети;
- организации защищенного удаленного мониторинга;
- организации удаленного сервисного обслуживания;
- организации защищенного конфигурирования оборудования внутри сегмента сети;
- организации защищенного подключения оборудования по последовательным интерфейсам.
Примеры использования
Преимущества
- Защита проводных и беспроводных каналов связи.
- Работа в режиме «горячего» резервирования.
- Резервирование каналов передачи информации.
- Раздельная настройка межсетевого экрана для разных режимов работы ИС и АСУ – штатном режиме, специальном и регламентном обслуживании.
- Глубокая фильтрация промышленных протоколов.
- Предотвращение доступа к устройствам, подключенным по RS-232 и RS-485.
- Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях.
- Возможность дистанционного конфигурирования и управления политиками безопасности.
- Возможность построения сквозной безопасность предприятия от ERP уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN с помощью линейки продуктов ViPNet Network Security.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Сервер защищенной сети
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
- ViPNet VPN-шлюз канального уровня (L2OverIP): защита канального уровня с шифрованием и аутентификацией.
- Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
- Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
- Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
- СКЗИ класса КС3 по требованиям ФСБ России1, 2.
- Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
- Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК России.
- Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
- Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
- Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
- Глубокая фильтрация протокола Modbus.
- NAT/PAT.
- Антиспуфинг.
- Прокси-сервер.
- МЭ 4 класса защищенности по временным требованиям ФСБ России1, 2.
- Завершаются оценка соответствия по требованиям ФСТЭК России к межсетевым экранам типа «А» четвертого класса (ИТ.МЭ.А4) и типа «Д» четвертого класса (ИТ.МЭ.Д4)1.
- Статическая маршрутизация.
- Динамическая маршрутизация.
- Поддержка VLAN (dot1q).
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Резервирование и балансировка WAN-каналов.
- Агрегирование интерфейсов (EtherChannel (LACP)).
- Преобразователь протоколов Modbus TCP/RTU.
- Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных по требованиям Минкомсвязи России.
- Оборудование радиодоступа для передачи данных в диапазоне от 30 МГц до 66 ГГц по требованиям Минкомсвязи России.
- Оборудование проводных и оптических систем передачи и абонентское устройство связи стандартов GSM (GSM-900/1800, UTMS, LTE) по требованиям Минкомсвязи России.
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-relay.
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
- Удаленная настройка с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
- Удаленное обновление ПО ViPNet Coordinator IG с помощью ViPNet Administrator.
- Локальная настройка с помощью консоли.
- Дистанционное управление политиками безопасности с помощью ViPNet PolicyManager.
1 Версия 4.2.4 для исполнения ViPNet Coordinator IG10 на аппаратной платформе IG10 I1 и ViPNet Coordinator IG100 на аппаратной платформе IG100 I1.
2 Версия 4.3.3 ViPNet Coordinator IG передана на сертификацию (проходит контроль изменений).
В ViPNet Coordinator IG использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, 2526282.
Тип: Программное обеспечение для ЭВМ
Сертификаты
Сертификаты ФСБ России
Сертификат соответствия ФСБ России № СФ/124-3550 на ПАК ViPNet Coordinator IG4
Сертификат соответствия ФСБ России № СФ/124-3550 от 30.11.2018 г. на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator IG4» требованиям ФСБ России к средствам криптографической защиты информации класса КС3.Срок действия:
30
ноябрь
2021
2021
Сертификаты ФСБ России
Сертификат соответствия ФСБ России № СФ/525-3926 на ПАК ViPNet Coordinator IG 4
Сертификат соответствия ФСБ России № СФ/525-3926 от 05.11.2020 г. на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator IG4 (исполнение 1: ViPNet Coordinator IG10 4, исполнение 2: ViPNet Coordinator IG100 4)» требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.Срок действия:
17
август
2023
2023
Сертификаты Минкомсвязи России
Сертификат соответствия Минкомсвязи России № ОС-4-РД-1385 на ПАК ПАК ViPNet Coordinator IG 4 на аппаратных платформах IG10 I1 и IG100 I1
Сертификат соответствия Минкомсвязи России № ОС-4-РД-1385 на ПАК ПАК ViPNet Coordinator IG 4 на аппаратных платформах IG10 I1 и IG100 I1 для применения на сетях связи общего пользования и технологических сетях связи в случае их присоединения к сети связи общего пользования в качестве базовых станций (точек доступа) для беспроводной передачи данных технологий открытых систем стандарта 802.11 b в диапазоне 2400-2483,5 МГц; стандарта 802.11 g в диапазоне 2400-2483,5 МГц; максимальная мощность передатчиков 20 дБм, при условии выделения полос радиочастот ГКРЧ и присвоения (назначения) радиочастот или радиочастотных каналов Федеральным органом исполнительной власти в области связи и в качестве оборудования коммутации и маршрутизации пакетов информации сетей передачи данных.Срок действия:
06
октябрь
2023
2023
Сертификаты Минкомсвязи России
Сертификат соответствия Минкомсвязи России № ОС-4-РД-1384 на ПАК ПАК ViPNet Coordinator IG 4 на аппаратной платформе IG10 I2
Сертификат соответствия Минкомсвязи России № ОС-4-РД-1384 на ПАК ПАК ViPNet Coordinator IG 4 на аппаратной платформе IG10 I2 для применения на сетях связи общего пользования и технологических сетях связи в случае их присоединения к сети связи общего пользования в качестве базовых станций (точек доступа) для беспроводной передачи данных технологий открытых систем стандарта 802.11 b в диапазоне 2400-2483,5 МГц; стандарта 802.11 g в диапазоне 2400-2483,5 МГц; максимальная мощность передатчиков 20 дБм, при условии выделения полос радиочастот ГКРЧ и присвоения (назначения) радиочастот или радиочастотных каналов Федеральным органом исполнительной власти в области связи и в качестве оборудования коммутации и маршрутизации пакетов информации сетей передачи данных.Срок действия:
06
октябрь
2023
2023
Декларация
Декларация соответствия в области связи на ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 на аппаратной платформе IG10 I1
Декларация соответствия ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 на аппаратной платформе IG10 I1 требованиям:
- правилам применения абонентских станций (абонентских радиостанций) сетей подвижной радиотелефонной связи стандарта GSM-900/1800 и правилам применения абонентских станций (абонентских радиостанций) сетей подвижной радиотелефонной связи стандарта UMTS с частотным дуплексным разносом и частотно-кодовым разделением радиоканалов, работающих в диапазоне 2000 МГц, утверждённым приказом Минкомсвязи России от 24.10.2017 № 571;
- правилам применения абонентских терминалов систем подвижной радиотелефонной связи стандарта UMTS с частотным дуплексным разносом и частотно-кодовым разделением радиоканалов, работающих в диапазоне частот 900 МГц, утверждённым приказом Минкомсвязи России от 13.10.2011 № 257 (в ред. приказов Минкомсвязи России от 10.03.2015 № 68, от 05.05.2015 № 153, от 12.05.2015 № 157, от 24.10.2017 № 572);
- правилам применения абонентских терминалов сетей подвижной радиотелефонной связи стандарта LTE и его модификации LTE-Advanced, утвержденным приказом Минкомсвязи России от 06.06.2011 № 128 (в ред. приказов Минкомсвязи России от 12.05.2014 № 123, от 06.10.2014 № 333, от 10.03.2015 № 68, от 05.05.2015 № 153, от 21.11.2016 № 580, от 24.10.2017 № 572, от 22.06.2018 № 315);
- правилам применения оборудования проводных и оптических систем передачи абонентского доступа, утвержденным приказом Министерства информационных технологий и связи Российской Федерации от 24.08.2006 № 112 (в ред. Приказов Минкомсвязи России от 23.04.2013 № 93, от 17.03.2014 № 45).
Срок действия:
13
сентябрь
2025
2025
Декларация
Декларация соответствия в области связи на ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG100 на аппаратной платформе IG100 I1
Декларация соответствия ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG100 на аппаратной платформе IG100 I1 требованиям:
- правилам применения абонентских станций (абонентских радиостанций) сетей подвижной радиотелефонной связи стандарта GSM-900/1800 и правилам применения абонентских станций (абонентских радиостанций) сетей подвижной радиотелефонной связи стандарта UMTS с частотным дуплексным разносом и частотно-кодовым разделением радиоканалов, работающих в диапазоне 2000 МГц, утверждённым приказом Минкомсвязи России от 24.10.2017 № 571;
- правилам применения абонентских терминалов систем подвижной радиотелефонной связи стандарта UMTS с частотным дуплексным разносом и частотно-кодовым разделением радиоканалов, работающих в диапазоне частот 900 МГц, утверждённым приказом Минкомсвязи России от 13.10.2011 № 257 (в ред. приказов Минкомсвязи России от 10.03.2015 № 68, от 05.05.2015 № 153, от 12.05.2015 № 157, от 24.10.2017 № 572);
- правилам применения абонентских терминалов сетей подвижной радиотелефонной связи стандарта LTE и его модификации LTE-Advanced, утвержденным приказом Минкомсвязи России от 06.06.2011 № 128 (в ред. приказов Минкомсвязи России от 12.05.2014 № 123, от 06.10.2014 № 333, от 10.03.2015 № 68, от 05.05.2015 № 153, от 21.11.2016 № 580, от 24.10.2017 № 572, от 22.06.2018 № 315);
- правилам применения оборудования проводных и оптических систем передачи абонентского доступа, утвержденным приказом Министерства информационных технологий и связи Российской Федерации от 24.08.2006 № 112 (в ред. Приказов Минкомсвязи России от 23.04.2013 № 93, от 17.03.2014 № 45).
Срок действия:
13
сентябрь
2025
2025
Декларация
Декларация соответствия в области связи на ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 на аппаратной платформе IG10 I2
Декларация соответствия ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 на аппаратной платформе IG10 I2 требованиям:
- правилам применения абонентских станций (абонентских радиостанций) сетей подвижной радиотелефонной связи стандарта GSM-900/1800 и правилам применения абонентских станций (абонентских радиостанций) сетей подвижной радиотелефонной связи стандарта UMTS с частотным дуплексным разносом и частотно-кодовым разделением радиоканалов, работающих в диапазоне 2000 МГц, утверждённым приказом Минкомсвязи России от 24.10.2017 № 571;
- правилам применения абонентских терминалов систем подвижной радиотелефонной связи стандарта UMTS с частотным дуплексным разносом и частотно-кодовым разделением радиоканалов, работающих в диапазоне частот 900 МГц, утверждённым приказом Минкомсвязи России от 13.10.2011 № 257 (в ред. приказов Минкомсвязи России от 10.03.2015 № 68, от 05.05.2015 № 153, от 12.05.2015 № 157, от 24.10.2017 № 572);
- правилам применения абонентских терминалов сетей подвижной радиотелефонной связи стандарта LTE и его модификации LTE-Advanced, утвержденным приказом Минкомсвязи России от 06.06.2011 № 128 (в ред. приказов Минкомсвязи России от 12.05.2014 № 123, от 06.10.2014 № 333, от 10.03.2015 № 68, от 05.05.2015 № 153, от 21.11.2016 № 580, от 24.10.2017 № 572, от 22.06.2018 № 315);
- правилам применения оборудования проводных и оптических систем передачи абонентского доступа, утвержденным приказом Министерства информационных технологий и связи Российской Федерации от 24.08.2006 № 112 (в ред. Приказов Минкомсвязи России от 23.04.2013 № 93, от 17.03.2014 № 45).
Срок действия:
13
сентябрь
2025
2025
Реестры Минпромторг
Реестр ТОРП
На основании Приказа №3323 Минпромторга России от 29.09.2020 г. ПАК ViPNet Coordinator IG4 включен в реестр телекоммуникационного оборудования российского происхождения (ТОРП) и в единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации №878 от 10.07.2019 г.).
Реестровые записи:
- ТКО-517/20 – ПАК ViPNet Coordinator IG 4 исполнение ViPNet Coordinator IG10 на платформе IG10 I1;
- ТКО-518/20 – ПАК ViPNet Coordinator IG 4 исполнение ViPNet Coordinator на платформе IG10 I2;
- ТКО-519/20 – ПАК ViPNet Coordinator IG 4 исполнение ViPNet Coordinator IG100 на платформе IG100 I1.
Срок действия:
29
сентябрь
2021
2021
Декларации ЕАЭС
Декларация соответствия ТР ТС 020/2011 АП IG10 - ЕАЭС N RU Д-RU.БН01.В.00054/18 от 27.11.2018
Декларация соответствия требованиям технического регламента Евразийского Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств» на аппаратную платформу IG10 I1, регистрационный номер ЕАЭС N RU Д-RU.БН01.В.00054/18 от 27.11.2018.Срок действия:
26
ноябрь
2023
2023
Декларации ЕАЭС
Декларация соответствия ТР ТС 020/2011 АП IG100 I1 - ЕАЭС N RU Д-RU.НА71.В.00092/19 от 25.12.2019
Декларация соответствия требованиям технического регламента Евразийского Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств» на аппаратную платформу IG100 I1, регистрационный номер ЕАЭС N RU Д-RU.НА71.В.00092/19 от 25.12.2019.Срок действия:
24
декабрь
2024
2024
Декларации ЕАЭС
Декларация соответствия ТР ТС 020/2011 АП IG10 I2 - ЕАЭС N RU Д-RU.НА71.В.000625/20 от 04.08.2020
Декларация соответствия требованиям технического регламента Евразийского Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств» на аппаратную платформу IG10 I2, регистрационный номер ЕАЭС N RU Д-RU.НА71.В.000625/20 от 17.07.2020.Срок действия:
03
август
2025
2025
Патенты
Патенты РФ на Изобретения
Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов Срок действия:
21
Сентября
2032
2032
Патенты РФ на Изобретения
Способ управления соединениями в межсетевом экране Срок действия:
24
Октября
2032
2032
Свидетельства
Свидетельство о государственной регистрации ViPNet Coordinator IG 4
Номер свидетельства: 2019612267Тип: Программное обеспечение для ЭВМ
Дата регистрации:
14
февраль
2019
2019
В соответствии с требованиями заказчика любое исполнение ПАК ViPNet Coordinator IG может комплектоваться беспроводными модулями и Wi-Fi
| ViPNet Coordinator IG10 | ViPNet Coordinator IG100 | ||
|---|---|---|---|
| Аппаратные характеристики | |||
| Аппаратная платформа | IG10 I1 | IG10 I2 | IG100 I1 |
| Форм-фактор | Блок с креплением на DIN-рейку | ||
| Размеры (Ш×В×Г), мм | 52 х 132 х 120 | 69,2 x 157 x 122 | 52 х 132 х 120 |
| Вес, кг | Не более 0,65 | Не более 1,5 | Не более 0,65 |
| Питание | 12 - 24 В DC | ||
| Рабочая температура | –40 оC до +60 оC1 | –40 оC до +60 оC | –20 оC до +60 оC |
| Потребляемая мощность | Не более 10 Вт | Не более 15 Вт | Не более 15 Вт |
| Возможность подключения резервного источника питания | - | + | - |
| Электромагнитная совместимость (EMI) | ГОСТ 30805.22-2013 (CISPR.22:2006), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005), ГОСТ CISPR 24 2013 (СИСПР 24) |
ГОСТ 30805.22-2013 (CISPR.22:2006), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005), ГОСТ CISPR 24 2013 (СИСПР 24), ГОСТ Р 51317.6.5-2006 (МЭК 61000-6-5:2001) |
ГОСТ 30805.22-2013 (CISPR.22:2006), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005), ГОСТ CISPR 24 2013 (СИСПР 24) |
| Класс защиты IP | IP30 | ||
| Порты ввода-вывода | |||
| Порты Ethernet | 3 x RJ45 10/100-BaseT | 5 x RJ45 10/100-BaseT | 3 x RJ45 10/100-BaseT |
| Порты USB | 2 х USB 2.0 | ||
| GSM интерфейсы | 3G или 4G с выносной антенной (опционально) | ||
| Разъем для Sim-карты | 1 шт | 2 шт | 1 шт |
| Wi-Fi в режиме клиента | Wi-Fi-модуль стандарта IEEE 802.11 b/g/n 2,4 ГГц с выносной антенной (опционально) | ||
| Wi-Fi в режиме точки доступа | |||
| RS-232/485 | + | ||
| GPIO | 1 х In, 1 x Out | ||
| VPN | |||
| Производительность VPN L3 | 10 Мбит/с | 10 Мбит/с | 60 Мбит/с |
| Производительность VPN L2 | 10 Мбит/с | 10 Мбит/с | 60 Мбит/с |
| Количество туннелируемых узлов | Зависит от типа лицензии | ||
| Рекомендуемое число зарегистрированных VPN-клиентов2 | Недоступно | до 10 | |
| Межсетевой экран (МЭ) | |||
| Производительность МЭ | 10 Мбит/с | 10 Мбит/с | 60 Мбит/с |
| Максимальное количество одновременных сессий | до 1000 | до 1000 | до 15000 |
| Межсетевой экран глубокой фильтрации | Modbus | ||
| Интегрированные сервисы | |||
| DNS, NTP, DHCP-сервер | + | ||
| DHCP-relay | + | ||
| Прокси-сервер | + | ||
| Шлюз Modbus TCP/RTU и Modbus RTU/TCP | + | ||
| Управление | |||
| Локальное управление | Консоль RS-232 (RJ45), веб-интерфейс | ||
| Удаленное управление | ViPNet Administrator , веб-интерфейс, системная консоль | ||
| Удаленное обновление | ViPNet Administrator | ||
| Управление политиками безопасности | ViPNet PolicyManager | ||
| Доступность и надежность | |||
| Кластер горячего резервирования | есть | ||
| Резервирование каналов (MultiWan) | есть | ||
| Работа в режиме 24х7 | есть | ||
| Время наработки на отказ (MTBF) | 350 000 часов | ||
1 От -20 oC до +60 oC для ViPNet Coordinator IG10 в исполнении с беспроводными модулями (3G/4G и/или Wi-Fi).
2 Пять узлов для базовой лицензии.
Публикации о продукте
ViPNet Coordinator HW 4 и ViPNet Coordinator IG 4 получили сертификаты соответствия в области связи
Опубликованы декларации соответствия в области связи для ViPNet Coordinator IG 4
Завершены работы по сертификации ViPNet Coordinator IG 4 на соответствие требованиям ФСБ России
Материалы для загрузки
Enable JavaScript for correct display.