Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG100 — сетевой шлюз безопасности в индустриальном исполнении. Предназначен для защиты каналов связи в промышленных системах и сегментирования их на защищенные объекты. ViPNet Coordinator IG обеспечивает эффективную защиту от сетевых атак и несанкционированного доступа к информации путем создания защищенных каналов связи до 100 Мбит/с на основе технологии ViPNet и фильтрации IP-трафика в соответствии с установленными правилами.

Благодаря поддержке каналов Ethernet, 3G, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG100 позволяет реализовать большое количество сценариев, в том числе и сценарии, удовлетворяющие требованиям серии стандартов ГОСТ Р МЭК 62443. ПАК ViPNet Coordinator IG100 имеет безвентиляторный дизайн и крепление на DIN-рейку.

ПАК ViPNet Coordinator IG100 может использоваться:

  • в государственных информационных системах (ИС) до класса защищенности К1 включительно;
  • в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
  • в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
  • в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Сценарии использования

ПАК ViPNet Coordinator IG100 полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW, ViPNet Coordinator Linux и программными клиентами ViPNet Client из линейки продуктов ViPNet Network Security.

ViPNet Coordinator IG100 совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:

  • сегментирования сети и разграничение доступа к ее сегментам;
  • защиты проводных и беспроводных каналов связи сети;
  • организации защищенного удаленного мониторинга;
  • организации удаленного сервисного обслуживания;
  • организации DMZ зоны;
  • организации защищенного конфигурирования оборудования внутри сегмента сети;
  • организации защищенного подключения оборудования по последовательным интерфейсам.

Типовая схема применения

Преимущества

  • Защита беспроводных каналов связи GSM и Wi-Fi.
  • Совместно с линейкой продуктов ViPNet Network Security позволяет построить сквозную безопасность предприятия от ERP уровня до нижнего уровня АСУ ТП.
  • Подключение устройств, использующих RS-232 и RS-485.
  • Работа в режиме «горячего» резервирования.
  • Защита сети в разных режимах работы ИС и АСУ – штатном режиме, специальном режиме и регламентном обслуживании.
  • Индустриальный дизайн и возможность использования в жестких условиях эксплуатации.
  • Возможность дистанционного управления.
  • Рабочий диапазон температур от -200С до +600С.

Маркетинговые материалы

Листовка на продукт

от 07.2018

Вебинар «Промышленный шлюз безопасности ViPNet Coordinator IG. Инструкция к применению»

от 06.09.2018

Вебинар «Промышленные шлюзы безопасности для защиты АСУ в соответствии с требованиями 187-ФЗ»

от 12.04.2018

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


К данному продукту вы можете скачать пользовательскую документацию

Сервер защищенной сети

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня(L2): защита канального уровня с шифрованием и аутентификацией.
  • Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
  • Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
  • Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.

Фильтрация трафика

  • Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
  • Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК.
  • Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
  • Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
  • Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
  • Глубокая фильтрация протокола Modbus.
  • NAT/PAT.
  • Антиспуфинг.
  • Прокси-сервер.

Сетевые функции

  • Статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN (dot1q).
  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
  • Резервирование и балансировка WAN-каналов.
  • Агрегирование интерфейсов (EtherChannel (LACP)).
  • Преобразователь протоколов Modbus TCP/RTU.

Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-relay.
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

Настройка и управление

  • Удаленная настройка с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator IG100 с помощью ViPNet Administrator.
  • Локальная настройка с помощью консоли.
  • Дистанционное управление политиками безопасности с помощью ViPNet PolicyManager.

Сертификаты

Декларации ЕАЭС

Декларация соответствия ТР ТС 020/2011 АП IG100 - ЕАЭС N RU Д-RU.НА04.В.00022/18 от 04.12.2018

Декларация соответствия требованиям технического регламента Евразийского Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств» на аппаратную платформу IG100 I2, регистрационный номер ЕАЭС N RU Д-RU.НА04.В.00022/18 от 04.12.2018.
Срок действия:
03
декабрь
2023

Патенты

Патенты РФ на Изобретения
Способ синхронизации доступа к разделяемых ресурсам вычислительной системы и обнаружения и устранения повисших блокировок с использованием блокировочных файлов
Срок действия:
21
Сентября
2032
Патенты РФ на Изобретения
Способ управления соединениями в межсетевом экране
Срок действия:
24
Октября
2032

Свидетельства

Свидетельство о государственной регистрации ViPNet Coordinator IG 4

Свидетельство о государственной регистрации ViPNet Coordinator IG 4

Номер свидетельства: 2019612267
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
14
февраль
2019

В соответствии с требованиями заказчика ПАК ViPNet Coordinator IG100 может комплектоваться беспроводными модулями 3G и/или Wi-Fi.

ПАК ViPNet Coordinator IG100

Аппаратные характеристики

Аппаратная платформа

IG100 I1-00

IG100 I1-01

IG100 I1-02

IG100 I1-03

Форм-фактор

Блок с креплением на DIN-рейку

Размеры (Ш × В × Г)

52 х 132 х 120 мм

Питание

12 - 24 В DC

Потребляемая мощность

Не более 10 Вт

Рабочая температура

–200 до +600 C

Класс защиты IP

IP30

Электромагнитная совместимость (EMI)

ГОСТ Р51318-22 (СИСПР 22),
ГОСТ CISPR 24-2013 (СИСПР 24)

Порты ввода-вывода

Порты Ethernet

3 x RJ45, 10/100/1000 Мбит/с

Порты USB

2

3G

3G модуль, 1 разъем для SIM-карты, антенна (SMA)

3G модуль, 1 разъем для SIM-карты, антенна (SMA)

Wi-Fi

802/11 b/g 2,4 ГГц, антенна (SMA)

802/11 b/g 2,4 ГГц, антенна (SMA)

RS-232/485

Зависит от типа лицензии 1

GPIO

+

Производительность VPN

Пропускная производительность VPN на проводном канале

До 60 Мбит/с

Пропускная производительность L2 VPN

До 60 Мбит/с

Максимальное количество узлов, туннелируемое координатором

Зависит от типа лицензии 2

Криптография

ГОСТ 28147-89

Производительность межсетевого экрана (МЭ)

Производительность МЭ

До 60 Мбит/с

Сервисные функции в защищаемой сети ViPNet

Использование в качестве шлюзового координатора

N/A (невозможно)

Использование в качестве транспортного сервера

N/A (невозможно)

Количество зарегистрированных клиентов, зарегистрированных координаторов

N/A (невозможно)

Интегрированные сервисы

DNS, NTP, DHCP-сервер

+

DHCP-relay

+

Прокси-сервер

+

Управление

Локальное управление

Консоль RS-232 (RJ45)

Удаленная настройка

ViPNet Administrator, веб-интерфейс, системная консоль

Удаленное обновление

ViPNet Administrator

Управление политиками безопасности

ViPNet PolicyManager

Доступность и надежность

Кластер горячего резервирования

есть

есть

есть

есть

Работа в необслуживаемом режиме 24х7

есть

есть

есть

есть

Время наработки на отказ (MTBF)

350 000 часов

350 000 часов

350 000 часов

350 000 часов

1 В базовой лицензии функционал недоступен, при расширении лицензии функционал доступен.
2 В базовой лицензии – 5 шт, при расширении лицензии количество туннелей неограниченно.

Версии

Сопутствующие продукты

Маркетинговые материалы

Enable JavaScript for correct display.