Скачать продукт
Скачать продукт
Заявка на ViPNet Coordinator IG 5
Запрос на «»
ViPNet Coordinator IG 5
Индустриальный шлюз безопасности нового поколения (индустриальный NGFW)
О продукте
Возможности
Модификации и исполнения
Материалы для скачивания
Патенты
№ 2718217
№ 2636403
ещё...
Исполнение
ПАК
Virtual Appliance
Virtual Appliance
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG 5 - это российский индустриальный шлюз безопасности, реализующий концепцию NGFW (Next-Generation Firewall - межсетевой экран нового поколения), который объединяет в одном устройстве следующие работающие совместно функции безопасности:
- криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
- межсетевой экран SPI (Stateful Packet Inspection);
- межсетевой экран DPI (Deep Packet Inspection) для фильтрации промышленных протоколов;
- прокси-сервер;
- кластер высокой доступности (HA-cluster);
- шлюз последовательных сетей - Modbus TCP/RTU.
Реализованные сетевые функции и сервисы безопасности активируются в соответствии с приобретенной лицензией (лицензируются отдельные модули).
ПАК ViPNet Coordinator IG 5 предназначен для использования на промышленных объектах:
- в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости;
- в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
- в государственных информационных системах (ИС) до класса защищенности К1 включительно;
- в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных.
Индустриальный шлюз безопасности ViPNet Coordinator IG 5 поставляется в программно-аппаратном исполнении на доверенной аппаратной платформе.
Для ознакомительных целей и проведения тестирования возможно приобретение шлюза безопасности в виртуализированном исполнении, которое может функционировать в следующих системах виртуализации: KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM Server.
1
Объединение в одном устройстве нескольких функций безопасности (FW, DPI, VPN, Proxy)
2
Защита проводных и беспроводных каналов связи
3
Резервирование каналов передачи информации и работа в режиме отказоустойчивого кластера
4
Глубокая фильтрация промышленных протоколов
5
Предотвращение несанкционированного доступа к устройствам, подключенным по RS-232 и RS-485
6
Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях
7
Возможность централизованного дистанционного конфигурирования и управления политиками безопасности
8
Возможность построения сквозной системы безопасности предприятия от ERP-уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN продуктов ViPNet Network Security
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств
Функционально-связанные продукты
Межсетевой экран и Промышленный межсетевой экран (SPI)
- Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий
- Возможность работы в режиме межсетевого экрана типа А, Б и в режиме промышленного межсетевого экрана типа Д в соответствии с требованиями ФСТЭК России
- Раздельная настройка фильтрации для открытого и шифруемого IP-трафика
- Раздельная настройка правил фильтрации для каждого из режимов работы - «Штатный», «Регламентный контроль», «Специальный» для промышленного межсетевого экрана*
- NAT/PAT
- Антиспуфинг
Промышленный межсетевой экран с глубокой фильтрацией (IPF)
- Глубокая фильтрация протоколов: Modbus TCP/RTU, МЭК 60870-5-104
- Возможность глубокой фильтрации промышленных протоколов на нестандартных портах
- Определение промышленных протоколов по содержанию пакетов, а не только номеру порту
- Фильтрация протоколов по полям до уровня отдельных команд и значений
- Определение аномалий в промышленном трафике
VPN
- VPN-шлюз сетевого уровня (L3 VPN)
- VPN-шлюз канального уровня (L2OverIP VPN)
- Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
- Сервер IP-адресов и маршрутизатор VPN-пакетов
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP
Прокси-сервер
- Поддержка протокола HTTP
- Работа в «прозрачном» режиме
- Кэширование данных
- Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
- Проверка трафика внешним антивирусом по протоколу ICAP
Отказоустойчивость и резервирование
- Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный»
- Резервирование каналов связи
- Резервирование питания для ряда исполнений
- Резервирование сетевых интерфейсов
Управление и мониторинг
- Централизованное управление шлюзом
- Удаленное управление шлюзом с помощью SSH-консоли и веб-интерфейса (HTTPS)
- Ролевая модель доступа - разделение полномочий между несколькими администраторами, аудит действий администраторов
- Централизованное обновление ключевой информации и конфигурации
- Мониторинг по протоколам SNMP v1, v2, v3
- Автоматическое резервное копирование конфигурации шлюза и экспорт в систему централизованного управления
- Экспорт системного журнала по протоколу Syslog
- Экспорт журнала IP-пакетов в формате CEF
Сетевые функции
- Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование)
- Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации (OSPFv2);
- политик маршрутизации (policy based routing)
- Поддержка виртуальных локальных сетей (VLAN 802.1Q)
- Агрегирование сетевых интерфейсов (802.3ad, LACP)
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ)
- Реализация функций клиента и точки доступа Wi-Fi
Сервисные функции
- DHCP-Relay
- DHCP-сервер
- DNS-сервер
- NTP-сервер
Шлюз Modbus TCP/RTU
- универсальный преобразователь протоколов Modbus TCP/RTU
- подключение ведущего устройства по протоколу Modbus TCP к ведомым устройствам по протоколу Modbus RTU
- подключение ведомого устройства по протоколу Modbus TCP к сети с протоколом Modbus RTU, в которой находится ведущее устройство
- возможность использование функций межсетевого экрана, промышленного межсетевого экрана, VPN для устройств, подключенных по протоколу Modbus TCP
- возможность использования глубокой фильтрации протокола Modbus при преобразовании протоколов Modbus TCP/RTU
GPIO
- прием внешнего сигнала для реализации одного из сценариев:
- принятия и обработки сигнала датчика вскрытия внешнего шкафа
- переключения режима работы промышленного межсетевого экрана
- сбора информации с пользовательского устройства
- выдача выходного канала для:
- индикации одного из событий – работа в регламентном обслуживании; работа в штатном режиме; работа в специальном режиме управления реле кластером для промышленного межсетевого экрана*
- индикации вскрытия вешнего шкафа
- индикации наличия сигнала от внешнего устройства
- переключения реле управления кластером шлюза Modbus TCP/RTU
*Если ViPNet Coordinator IG 5 используется как межсетевой экран типа «Д», он может находиться в одном из режимов:
- «Штатный». Работают все функции ViPNet Coordinator IG 5. Недоступно: обновление справочников и ключей, обновление ПО, управление копиями конфигураций VPN, импорт настроек.
- «Регламентный контроль». Предназначен для обновления справочников и ключей, обновления ПО, управления копиями конфигураций VPN, импорта настроек, а также регламентного обслуживания защищаемых узлов.
- «Специальный». Предназначен для чрезвычайных ситуаций в работе системы. Межсетевой экран по умолчанию настроен пропускать любой сетевой трафик. Обновление справочников и ключей, обновление ПО, управление копиями конфигураций VPN, импорт настроек недоступны.
Для каждого из этих режимов задан свой набор сетевых фильтров, которые можно изменить. Любые действия с сетевыми фильтрами (создание, изменение, удаление) применяются только для текущего режима работы межсетевого экрана.
| Продукт | ViPNet Coordinator IG10 | ViPNet Coordinator IG100 | ViPNet Coordinator IG1000 | ViPNet Coordinator IG VA* | |||
| Исполнение | ViPNet Coordinator IG10 I1 | ViPNet Coordinator IG10 I2 | ViPNet Coordinator IG100 I1 | ViPNet Coordinator IG100 I4 | ViPNet Coordinator IG100 I5 | ViPNet Coordinator IG1000 Q1 | ViPNet Coordinator IG VA |
| Фото |  |  |  |  |  |  | - |
| Версия ПО | Только обновление с ViPNet Coordinator IG4 | 5.1 и выше | 5.1 и выше | 5.2 и выше | 5.2 и выше | 5.2 и выше | |
| Аппаратные характеристики | IG10 I1 | IG10 I2 | IG100 I1 | IG100 I4 | IG100 I5 | IG1000 Q1 | - |
| Форм-фактор | Блок с креплением на DIN-рейку | 1 U сервер | Виртуальная машина | ||||
| Размеры (Ш × В × Г), мм | 52 х 132 х 120 | 69 х157х122 | 52 х 132 х 120 | 100 x 172 x 120 | 55 х 169 х 126 | 430 x 44 x 476 | - |
| Питание | 12 - 24 В DC | 12 - 24 В DC, 2 порта | 12 - 24 В DC | 12 - 24 В DC, 2 порта | 12 - 24 В DC через порт питания (при подключении PoE-устройств - 24В DC), через порт WAN по технологии PoE | 100 – 240 В, 50 Гц, 2 блока питания с "горячей"з заменой | - |
| Потребляемая мощность | Не более 10 Вт | Не более 15 Вт | Не более 10 Вт | Не более 30 Вт | Не более 15 Вт при питании от блока питания, не более 30 Вт с PoE-устройствами при питании по PoE,не более 95 Вт с с PoE-устройствами при питании от блока питания | 300 Вт | - |
| Питание от PoE | - | - | - | - | IEEE 802.3at, power class 4 (до 25 Вт) | - | - |
| Рабочая температура | –40° до +60°C | –40° до +60°C | –40° до +60° C | –40° до +60° C | –40° до +60° C | +10° до +35° C | - |
| Порты ввода-вывода | |||||||
| Порты Ethernet | WAN: 1 x 10/100 Base-T LAN: 2 x 10/100 Base-T | WAN: 2 x 10/100 Base-T LAN: 3 x 10/100 Base-T | WAN: 1 x 10/100 Base-T LAN: 2 x 10/100 Base-T | WAN: 2 x 10/100/1000 Base-T или 2 х 1000 Base-X SFP LAN: 3 x 10/100/1000 Base-T | WAN: 1 x 10/100 Base-T PoE 802.3af&at LAN: 2 x 10/100 Base-T PoE 802.3af&at | 4 x 10/100/1000 Base-T 4 х 1000 Base-X SFP | - |
| Порты USB | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 | 6 х USB 2.0 | - |
| GSM интерфейсы | 3G или 4G с выносной антенной (опционально) | 3G или 4G с выносной антенной (опционально) | 3G или 4G с выносной антенной (опционально) | 4G с выносной антенной (опционально) | 4G с выносной антенной (опционально) | - | - |
| Разъем для Sim-карты | 1 шт | 2 шт | 1 шт | 2 шт | 1 шт | - | - |
| Wi-Fi в режиме клиента | Wi-Fi-модуль стандарта IEEE 802.11 b/g/n 2,4 ГГц с выносной антенной (опционально) | - | - | ||||
| Wi-Fi в режиме точки доступа | - | - | |||||
| RS-232 | + (совмещен с RS-485) | + | + | + | + (совмещен с RS-485) | - | - |
| RS-485 | + (совмещен с RS-232) | + | + (совмещен с RS-232) | + | + (совмещен с RS-232) | - | - |
| GPIO | 1 х In, 1 x Out | 1 х In, 1 x Out | через внешний преобразователь USB/GPIO | ||||
| VPN | |||||||
| Пропускная производительность VPN | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с | 2,5 Гбит/с | 1,6 Гбит/с |
| Пропускная производительность L2 VPN | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с | 2,5 Гбит/с | 1,6 Гбит/с |
| Рекомендуемое число зарегистрированных VPN-клиентов (сноска) | Недоступно | Недоступно | до 103 | до 103 | до 103 | до 1000 | до 1000 |
| Межсетевой экран (МЭ) | |||||||
| Производительность МЭ | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с | 2,8 Гбит/с | 2,5 Гбит/с |
| Максимальное количество одновременных сессий | до 1000 | до 1000 | до 15000 | до 100000 | до 15000 | до 3000000 | до 2500000 |
| Межсетевой экран глубокой фильтрации (DPI) | + | ||||||
| Интегрированные сервисы | |||||||
| Прокси-сервер, подключение Антивируса по ICAP | - | - | - | + | - | + | + |
| Шлюз Modbus TCP/RTU и Modbus RTU/TCP | 1 шт | 1 шт | 1 шт | 2 шт | 1 шт | 2 шт через внешний преобразователь USB/RS-485 | через внешний преобразователь USB/RS-485 |
| Управление | |||||||
| Локальное управление | Консоль, веб-интерфейс, | ||||||
| Удаленное управление | ViPNet Prime, веб-интерфейс, SSH | ||||||
| Удаленное обновление | ViPNet Prime | ||||||
| Управление политиками безопасности | ViPNet Prime | ||||||
| Доступность и надежность | |||||||
| Кластер горячего резервирования | + | + | + | + | + | + | + |
| Работа в необслуживаемом режиме 24х7 | + | + | + | + | + | + | - |
| Время наработки на отказ (MTBF) | 350 000 часов | 350 000 часов | 350 000 часов | 350 000 часов | 350 000 часов | 50 000 часов | - |
* ViPNet Coordinator IG VA поставляется только в ознакомительных целях. Системные требования к аппаратной платформе: не менее 6 ядер процессора, ОЗУ не менее 6 Гб, не менне 80 Гб на диске. Поддериваемые среды виртуализации: KVM, QEMU-KVM и Libvirt, VMware ESXi 6.7/7.0, VMware Workstation Pro 15.x / 16.x, Microsoft Hyper-V Server 2016/2019, Oracle VM Server 3.4, Oracle VM VirtualBox 6.x
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект пользовательской документации ViPNet Coordinator IG 5 | 5.1 | 31,1 Мб |
| 3D-модель в формате *.STEP | IG100 I1 | 706,6 Кб |
| 3D-модель в формате *.IGES | IG100 I1 | 1,4 Мб |
| 3D-модель в формате *.STEP | IG100 I4 | 3,9 Мб |
| 3D-модель в формате *.STEP | IG100 I5 | 2,5 Мб |