Скачать продукт
Скачать продукт
Заявка на ViPNet Coordinator IG 4
Запрос на «»
ViPNet Coordinator IG 4
Индустриальные криптошлюзы и межсетевые экраны
О продукте
Возможности
Модификации и исполнения
Сертификаты
Материалы для скачивания
Сертификация
ФСБ России
ФСТЭК России
Патенты
№ 2718217
№ 2636403
ещё...
Исполнение
ПАК
Дополнительно
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG - это отечественный индустриальный шлюз безопасности для защиты промышленных сетей.
ПАК ViPNet Coordinator IG предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).
Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требованиям Приказа №239 ФСТЭК России от 25.12.2017 г., Приказа №31 ФСТЭК России от 14.03.2014 и требованиям серии стандартов ГОСТ Р МЭК 62443.
ПАК ViPNet Coordinator IG предназначен для использования:
- в государственных информационных системах (ИС) до класса защищенности К1 включительно;
- в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
- в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
- в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.
Преимущества
1
Защита проводных и беспроводных каналов связи.
2
Работа в режиме «горячего» резервирования.
3
Резервирование каналов передачи информации.
4
Раздельная настройка межсетевого экрана для разных режимов работы ИС и АСУ – штатном режиме, специальном и регламентном обслуживании.
5
Глубокая фильтрация промышленных протоколов.
6
Предотвращение доступа к устройствам, подключенным по RS-232 и RS-485.
7
Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях.
8
Возможность дистанционного конфигурирования и управления политиками безопасности.
9
Возможность построения сквозной безопасность предприятия от ERP уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN с помощью линейки продуктов ViPNet Network Security.
Сценарии использования
ПАК ViPNet Coordinator IG полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW и программными комплексами ViPNet Client. ViPNet Coordinator IG совместно с другими продуктами ViPNet предназначен для реализации следующих сценариев безопасности:
- сегментирования сети и разграничения доступа к ее сегментам;
- защиты проводных и беспроводных каналов связи сети;
- организации защищенного удаленного мониторинга;
- организации удаленного сервисного обслуживания;
- организации защищенного конфигурирования оборудования внутри сегмента сети;
- организации защищенного подключения оборудования по последовательным интерфейсам.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств
Сервер защищенной сети
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
- ViPNet VPN-шлюз канального уровня (L2OverIP): защита канального уровня с шифрованием и аутентификацией.
- Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
- Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
- Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
- СКЗИ класса КС3 по требованиям ФСБ России
Фильтрация трафика
- Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
- Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК России.
- Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
- Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
- Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
- Глубокая фильтрация протоколов: Modbus TCP/RTU, МЭК 60870-5-104.
- NAT/PAT.
- Антиспуфинг.
- Прокси-сервер.
- МЭ 4 класса защищенности по временным требованиям ФСБ России.
- МЭ типа «А» четвертого класса (ИТ.МЭ.А4), МЭ типа «Б» и типа «Д» четвертого класса (ИТ.МЭ.Д4) по требованиям ФСТЭК России.
Сетевые функции
- Статическая маршрутизация.
- Динамическая маршрутизация.
- Поддержка VLAN (dot1q).
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Резервирование и балансировка WAN-каналов.
- Агрегирование интерфейсов (EtherChannel (LACP)).
- Преобразователь протоколов Modbus TCP/RTU.
- Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных по требованиям Минкомсвязи России.
- Оборудование радиодоступа для передачи данных в диапазоне от 30 МГц до 66 ГГц по требованиям Минкомсвязи России.
- Оборудование проводных и оптических систем передачи и абонентское устройство связи стандартов GSM (GSM-900/1800, UTMS, LTE) по требованиям Минкомсвязи России.
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-relay.
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
Настройка и управление
- Удаленная настройка с помощью ViPNet Administrator или ViPNet Prime, веб-интерфейса, системной консоли.
- Удаленное обновление ПО ViPNet Coordinator IG с помощью ViPNet Administrator или ViPNet Prime.
- Локальная настройка с помощью консоли.
- Дистанционное управление политиками безопасности с помощью ViPNet Policy Manager или ViPNet Prime.
| ViPNet Coordinator IG10 | ViPNet Coordinator IG100 | ||||
| Версия ПО | 4.1 и выше | 4.3.3 и выше | 4.2.4 и выше | 4.5.1 | 4.5.1 |
| Аппаратные характеристики | IG10 I1  | IG10 I2  | IG100 I1  | IG100 I4  | IG100 I5  |
| Форм-фактор | Блок с креплением на DIN-рейку | ||||
| Размеры (Ш × В × Г) | 51 х 127 х 120 мм | 69 х 157 х 141 мм | 51 х 127 х 120 мм | 82 x 181 x 135 мм | 55 х 169 х 126 мм |
| Питание (блок питания не входит в комплект поставки) | 12 - 24 В DC | 12 - 24 В DC 2 порта | 12 - 24 В DC | 12 - 24 В DC 2 порта | 12 - 24 В DC через порт питания (при подключении PoE-устройств - 24В DC), 48В DC по технологии PoE через порт WAN |
| Потребляемая мощность | Не более 10 Вт | Не более 15 Вт | Не более 10 Вт | Не более 15 Вт | Не более 15 Вт при питании от блока питания, не более 30 Вт с PoE-устройствами и питании по PoE, не более 95 Вт с с PoE-устройствами и питании от блока питания |
| Питание от PoE | - | - | - | - | IEEE 802.3at power class 4 (до 25 Вт) |
| Рабочая температура | –40° до +60°C1 | –40° до +60°C | –40° до +60° C | –40° до +60° C | –40° до +60° C |
| Электромагнитная совместимость (EMI) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) | ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса Б ГОСТ Р 51317.6.5-2006 (МЭК 61000-6-5:2001), ГОСТ CISPR 24-2013, ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса Б ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) |
| Класс защиты IP | IP30 | IP30 | IP30 | IP30 | IP30 |
| Порты ввода-вывода | |||||
| Порты Ethernet | WAN: 1 x 10/100 Base-T LAN: 2 x 10/100 Base-T | WAN: 2 x 10/100 Base-T LAN: 3 x 10/100 Base-T | WAN: 1 x 10/100 Base-T LAN: 2 x 10/100 Base-T | WAN: 2 x 10/100/1000 Base-T или 2 х 1000 Base-X SFP LAN: 3 x 10/100/1000 Base-T | WAN: 1 x 10/100 Base-T PoE 802.3af LAN: 2 x 10/100 Base-T PoE 802.3af&at |
| Порты USB | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 |
| GSM интерфейсы | 3G или 4G с выносной антенной (опционально) | 3G или 4G с выносной антенной (опционально) | 3G или 4G с выносной антенной (опционально) | 4G с выносной антенной (опционально) | 4G с выносной антенной (опционально) |
| Разъем для Sim-карты | 1 шт | 2 шт | 1 шт | 2 шт | 1 шт |
| Wi-Fi в режиме клиента | Wi-Fi-модуль стандарта IEEE 802.11 b/g/n 2,4 ГГц с выносной антенной (опционально) | ||||
| Wi-Fi в режиме точки доступа | |||||
| RS-232 | + (совмещен с RS-485) | + | + (совмещен с RS-485) | + | + (совмещен с RS-485) |
| RS-485 | + (совмещен с RS-232) | + | + (совмещен с RS-232) | + | + (совмещен с RS-232) |
| GPIO | 1 х In, 1 x Out | ||||
| VPN | |||||
| Пропускная производительность VPN | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с |
| Максимальное туннелируемое количество узлов | не ограничено | ||||
| Пропускная производительность L2 VPN | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с |
| Рекомендуемое число зарегистрированных VPN-клиентов2 | Недоступно | Недоступно | до 103 | до 103 | до 103 |
| Межсетевой экран (МЭ) | |||||
| Производительность МЭ | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с |
| Максимальное количество одновременных сессий | до 1000 | до 1000 | до 15000 | 100000 | до 15000 |
| Межсетевой экран глубокой фильтрации (DPI) | Modbus TCP/RTU, МЭК 60870-5-104 | ||||
| Интегрированные сервисы | |||||
| DNS, NTP, DHCP-сервер | + | ||||
| DHCP-relay | + | ||||
| MiltiWan & DGD | + | ||||
| Прокси-сервер | + | ||||
| Шлюз Modbus TCP/RTU и Modbus RTU/TCP | + | ||||
| Управление | |||||
| Локальное управление | Консоль RS-232 (RJ45), веб-интерфейс | ||||
| Удаленное управление | ViPNet Administrator, ViPNet Prime, веб-интерфейс, системная консоль | ||||
| Удаленное обновление | ViPNet Administrator, ViPNet Prime | ||||
| Управление политиками безопасности | ViPNet Policy Manager, модуль ViPNet Prime | ||||
| Доступность и надежность | |||||
| Кластер горячего резервирования | + | + | + | + | + |
| Работа в необслуживаемом режиме 24х7 | + | + | + | + | + |
| Время наработки на отказ (MTBF) | 350 000 часов | 350 000 часов | 350 000 часов | 350 000 часов | 350 000 часов |
1 Исполнение с модулем GSM от -20° до +60°
2 Только для узлов со следующими версиями ПО: ViPNet Client for Windows 4.3.2, 4.5.1, ViPNet Client for Linux 4.6.0 и выше, ViPNet Client for Android 2.12, ViPNet Client for iOS 2.16 и выше; ViPNet Client 4U
3 Не поддерживает Деловую почту и Файловый обмен
ViPNet Coordinator IG
Срок действия
ФСБ России
15
мар
2028
Сертификат соответствия ФСБ России № СФ/525-5144 от 31.03.2025 на ViPNet Coordinator IG 4
Сертификат удостоверяет, что программно-аппаратный комплекс ViPNet Coordinator IG 4 (на аппаратных платформах: IG10 I1, IG10 I2, IG100 I1, IG100 I4, IG100 I5, с версией программного обеспечения 4.5.1) соответствует требованиям к устройствам типа межсетевые экраны (4 класс защищенности).
Учетный номер: СФ/525-5144
Срок действия
ФСБ России
20
мая
2027
Сертификат соответствия ФСБ России № СФ/124-5051 от 20.12.2024 на ViPNet Coordinator IG 4
Cертификат удостоверяет, что программно-аппаратный комплекс ViPNet Coordinator IG 4 (на аппаратных платформах: IG10 I1, IG10 I2, IG100 I1, IG100 I4, IG100 I5, с версией программного обеспечения 4.5.1) соответствует требованиям к СКЗИ класса КC3.
Учетный номер: СФ/124-5051
 FB.3.jpg)
Срок действия
ФСБ России
03
апр
2027
Сертификат ФСБ России № СФ/124-4823 от 03.04.2024 г. на ViPNet Coordinator IG 4
Сертификат ФСБ России № СФ/124-4823 от 03.04.2024 удостоверяет, что программно-аппаратный комплекс ViPNet Coordinator IG 4 с версией программного обеспечения 4.3.3 соответствует требованиям к средствам криптографической защиты информации класса КС3.
Учетный номер: СФ/124-4823
.jpg)
Срок действия
ФСТЭК России
22
мар
2026
Сертификат соответствия ФСТЭК России № 4379 от 22.03.2021 на ПАК ViPNet Coordinator IG 4
Сертификат соответствия ФСТЭК России № 4379 от 22.03.2021 удостоверяет, что ПАК ViPNet Coordinator IG является межсетевым экраном, соответствующим требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, а также требованиям к межсетевым экранам типа А, Б и Д четвертого класса защиты.
Учетный номер: 4379
Срок действия
Декларация
13
сен
2025
Декларация соответствия в области связи на ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 на аппаратной платформе IG10 I1
Декларация соответствия ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 на аппаратной платформе IG10 I1 требованиям:
- правилам применения абонентских станций (абонентских радиостанций) сетей подвижной радиотелефонной связи стандарта GSM-900/1800 и правилам применения абонентских станций (абонентских радиостанций) сетей подвижной радиотелефонной связи стандарта UMTS с частотным дуплексным разносом и частотно-кодовым разделением радиоканалов, работающих в диапазоне 2000 МГц, утверждённым приказом Минкомсвязи России от 24.10.2017 № 571;
- правилам применения абонентских терминалов систем подвижной радиотелефонной связи стандарта UMTS с частотным дуплексным разносом и частотно-кодовым разделением радиоканалов, работающих в диапазоне частот 900 МГц, утверждённым приказом Минкомсвязи России от 13.10.2011 № 257 (в ред. приказов Минкомсвязи России от 10.03.2015 № 68, от 05.05.2015 № 153, от 12.05.2015 № 157, от 24.10.2017 № 572);
- правилам применения абонентских терминалов сетей подвижной радиотелефонной связи стандарта LTE и его модификации LTE-Advanced, утвержденным приказом Минкомсвязи России от 06.06.2011 № 128 (в ред. приказов Минкомсвязи России от 12.05.2014 № 123, от 06.10.2014 № 333, от 10.03.2015 № 68, от 05.05.2015 № 153, от 21.11.2016 № 580, от 24.10.2017 № 572, от 22.06.2018 № 315);
- правилам применения оборудования проводных и оптических систем передачи абонентского доступа, утвержденным приказом Министерства информационных технологий и связи Российской Федерации от 24.08.2006 № 112 (в ред. Приказов Минкомсвязи России от 23.04.2013 № 93, от 17.03.2014 № 45).
Учетный номер: Д-МДРИ-12993
Показать все
Свидетельства
Срок действия
Бессрочно
Изменение в свидетельство о государственной регистрации программ для ЭВМ №2019612267 ViPNet Coordinator IG 4
Номер: 2019612267
Тип: Программное обеспечение для ЭВМ
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект пользовательской документации ViPNet Coordinator IG | 4.5.1 от 16.05.2025 | 24,3 Мб |
| 3D-модель в формате *.STEP | IG10 I2 | 1,7 Мб |
| 3D-модель в формате *.IGES | IG10 I2 | 4 Мб |
| 3D-модель в формате *.STEP | IG10 I1, IG100 I1 | 706,6 Кб |
| 3D-модель в формате *.IGES | IG10 I1, IG100 I1 | 1,4 Мб |
| 3D-модель в формате *.STEP | IG100 I4 | 3,9 Мб |
| 3D-модель в формате *.STEP | IG100 I5 | 2,5 Мб |
| 3D-модель в формате *.STEP | IG100 I1 | 706,6 Кб |