Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG10 — сетевой шлюз безопасности в индустриальном исполнении, предназначенный для защиты каналов связи в промышленных системах и сегментирования их на защищенные объекты. ViPNet Coordinator IG предназначен для обеспечения эффективной защиты от сетевых атак и несанкционированного доступа к информации путем создания защищенных каналов связи до 10 Мбит/с на основе технологии ViPNet и фильтрации IP-трафика в соответствии с установленными правилами.

Благодаря поддержке каналов Ethernet, 3G, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG10 позволяет реализовать большое количество сценариев, в том числе удовлетворяющих требованиям серии стандартов ГОСТ Р МЭК 62443. ПАК ViPNet Coordinator IG10 имеет безвентиляторный дизайн и крепление на DIN-рейку.

ПАК ViPNet Coordinator IG10 предназначен для использования:

  • в государственных информационных системах (ИС) до класса защищенности К1 включительно;
  • в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
  • в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
  • в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Сценарии использования

ПАК ViPNet Coordinator IG10 полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW, ViPNet Coordinator Linux и программными клиентами ViPNet Client из линейки продуктов ViPNet Network Security.

ViPNet Coordinator IG10 совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:

  • сегментирования сети и разграничения доступа к ее сегментам;
  • защиты проводных и беспроводных каналов связи сети;
  • организации защищенного удаленного мониторинга;
  • организации удаленного сервисного обслуживания;
  • организации защищенного конфигурирования оборудования внутри сегмента сети;
  • организации защищенного подключения оборудования по последовательным интерфейсам.

Пример использования

Преимущества

  • Защита беспроводных каналов связи GSM и Wi-Fi.
  • Совместно с линейкой продуктов ViPNet Network Security позволяет построить сквозную безопасность предприятия от ERP уровня до нижнего уровня АСУ ТП.
  • Подключение устройств, использующих RS-232 и RS-485.
  • Работа в режиме «горячего» резервирования.
  • Защита сети в разных режимах работы ИС и АСУ – штатном режиме, специальном и регламентном обслуживании.
  • Индустриальный дизайн и возможность использование в жестких условиях эксплуатации.
  • Возможность дистанционного управления.
  • Рабочий диапазон температур от -400С до +600С1.

1 В зависимости от варианта исполнения.

Маркетинговые материалы

Листовка на продукт

от 07.2018

Вебинар «Промышленный шлюз безопасности ViPNet Coordinator IG. Инструкция к применению»

от 06.09.2018

Вебинар «Промышленные шлюзы безопасности для защиты АСУ в соответствии с требованиями 187-ФЗ»

от 12.04.2018

Вебинар «Сетевые средства защиты информации для АСУ ТП. Сценарии защиты информации»

от 17.11.2016

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Сервер защищенной сети

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня(L2): защита канального уровня с шифрованием и аутентификацией.
  • Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
  • Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
  • Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.

Фильтрация трафика

  • Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
  • Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК.
  • Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
  • Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
  • Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
  • Глубокая фильтрация протокола Modbus.
  • NAT/PAT.
  • Антиспуфинг.
  • Прокси-сервер.

Сетевые функции

  • Статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN (dot1q).
  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
  • Резервирование и балансировка WAN-каналов.
  • Агрегирование интерфейсов (EtherChannel (LACP)).
  • Преобразователь протоколов Modbus TCP/RTU.

Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-relay.
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

Настройка и управление

  • Удаленная настройка с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator IG10 с помощью ViPNet Administrator.
  • Локальная настройка с помощью консоли.
  • Дистанционное управление политиками безопасности с помощью ViPNet PolicyManager.

Сертификаты

Сертификаты ФСБ России

Сертификат соответствия ФСБ России № СФ/124-3550 на ПАК ViPNet Coordinator IG4

Сертификат соответствия ФСБ России № СФ/124-3550 от 30.11.2018 г. на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator IG4» требованиям ФСБ России к средствам криптографической защиты информации класса КС3.
Срок действия:
30
ноябрь
2021
Сертификаты ФСБ России

Сертификат соответствия ФСБ России № СФ/525-3687 на ПАК ViPNet Coordinator IG4

Сертификат соответствия ФСБ России № СФ/525-3687 от 15.05.2019 г. на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator IG4» требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.
Срок действия:
23
февраль
2022
Декларации ЕАЭС

Декларация соответствия ТР ТС 020/2011 АП IG10 - ЕАЭС N RU Д-RU.БН01.В.00054/18 от 27.11.2018

Декларация соответствия требованиям технического регламента Евразийского Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств» на аппаратную платформу IG10 I1, регистрационный номер ЕАЭС N RU Д-RU.БН01.В.00054/18 от 27.11.2018.
Срок действия:
26
ноябрь
2023

Патенты

Патенты РФ на Изобретения
Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов
Срок действия:
21
Сентября
2032
Патенты РФ на Изобретения
Способ управления соединениями в межсетевом экране
Срок действия:
24
Октября
2032

Свидетельства

Свидетельство о государственной регистрации ViPNet Coordinator IG 4

Свидетельство о государственной регистрации ViPNet Coordinator IG 4

Номер свидетельства: 2019612267
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
14
февраль
2019

В соответствии с требованиями заказчика ПАК ViPNet Coordinator IG10 может комплектоваться беспроводными модулями 3G и/или Wi-Fi.

ПАК ViPNet Coordinator IG10

Аппаратные характеристики

Аппаратная платформа

IG10 I1-00

IG10 I1-01

IG10 I1-02

IG10 I1-03

Форм-фактор

Блок с креплением на DIN-рейку

Размеры (Ш × В × Г)

52 х 132 х 120 мм

Питание

12 - 24 В DC

Потребляемая мощность

Не более 10 Вт

Рабочая температура

–200 до +600 C

–400 до +600 C

Электромагнитная совместимость (EMI)

ГОСТ Р51318-22 (СИСПР 22),
ГОСТ CISPR 24 2013 (СИСПР 24)

Класс защиты IP

IP30

Порты ввода-вывода

Порты Ethernet

3 x RJ45, 10/100 Мбит/с

Порты USB

2

3G

3G модуль, 1 разъем для SIM-карты, антенна (SMA)

3G модуль, 1 разъем для SIM-карты, антенна (SMA)

Wi-Fi

802/11 b/g 2,4 ГГц, антенна (SMA)

802/11 b/g 2,4 ГГц, антенна (SMA)

RS-232/485

Зависит от типа лицензии 1

GPIO

+

VPN

Пропускная производительность VPN на проводном канале

10 Мбит/с

Пропускная производительность VPN на канале IEE 802.11g

До 8 Мбит/с

Пропускная производительность VPN на канале 3G

5 Мбит/с

Пропускная производительность L2 VPN

10 Мбит/с

Максимальное количество узлов, туннелируемое координатором

Зависит от типа лицензии 2

Криптография

ГОСТ 28147-89

Межсетевой экран (МЭ)

Производительность МЭ

10 Мбит/с

Максимальное количество одновременных сессий

до 1000

Количество обрабатываемых пакетов размером 110 Байт

2000

Сервисные функции в защищаемой сети ViPNet

Использование в качестве шлюзового координатора

недоступно

Использование в качестве транспортного сервера

недоступно

Количество зарегистрированных клиентов, зарегистрированных координаторов

недоступно

Интегрированные сервисы

DNS, NTP, DHCP-сервер

+

DHCP-relay

+

Прокси-сервер

+

Управление

Локальное управление

Консоль RS-232 (RJ45)

Удаленная настройка

ViPNet Administrator, веб-интерфейс, системная консоль

Удаленное обновление

ViPNet Administrator

Управление политиками безопасности

ViPNet PolicyManager

Доступность и надежность

Кластер горячего резервирования

есть

Работа в необслуживаемом режиме 24х7

есть

Время наработки на отказ (MTBF)

350 000 часов

1 В базовой лицензии функционал недоступен, при расширении лицензии функционал доступен.
2 В базовой лицензии – 5 шт, при расширении лицензии количество туннелей неограниченно.

Версии

Сопутствующие продукты

Маркетинговые материалы

Enable JavaScript for correct display.