ПАК ViPNet Coordinator IG предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).
Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требованиям Приказа №239 ФСТЭК России от 25.12.2017 г., Приказа №31 ФСТЭК России от 14.03.2014 и требованиям серии стандартов ГОСТ Р МЭК 62443.
ПАК ViPNet Coordinator IG предназначен для использования:
в государственных информационных системах (ИС) до класса защищенности К1 включительно;в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.Сценарии использования
ПАК ViPNet Coordinator IG полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW, ViPNet Coordinator Linux и программными клиентами ViPNet Client из линейки продуктов ViPNet Network Security. ViPNet Coordinator IG совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:
- Сегментирования сети и разграничения доступа к ее сегментам;
- Защиты проводных и беспроводных каналов связи сети;
- Организации защищенного удаленного мониторинга;
- Организации удаленного сервисного обслуживания;
- Организации защищенного конфигурирования оборудования внутри сегмента сети;
- Организации защищенного подключения оборудования по последовательным интерфейсам.
Преимущества
- Защита проводных и беспроводных каналов связи.
- Работа в режиме «горячего» резервирования.
- Резервирование каналов передачи информации.
- Раздельная настройка межсетевого экрана для разных режимов работы ИС и АСУ – штатном режиме, специальном и регламентном обслуживании.
- Глубокая фильтрация промышленных протоколов.
- Предотвращение доступа к устройствам, подключенным по RS-232 и RS-485.
- Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях.
- Возможность дистанционного конфигурирования и управления политиками безопасности.
- Возможность построения сквозной безопасность предприятия от ERP уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN с помощью линейки продуктов ViPNet Network Security.
Технические характеристики
| ViPNet Coordinator IG10 | ViPNet Coordinator IG100 | ||
| Аппаратные характеристики | |||
| Аппаратная платформа |
IG10 I1 |
IG10 I2 |
IG100 I1 |
| Форм-фактор | Блок с креплением на DIN-рейку | ||
| Размеры (Ш×В×Г), мм | 52 х 132 х 120 | 69,2 x 157 x 122 | 52 х 132 х 120 |
| Вес, кг | Не более 0,65 | Не более 1,5 | Не более 0,65 |
| Питание | 12 - 24 В DC | ||
| Рабочая температура | –40 оC до +60 оC1 | –40 оC до +60 оC | –20 оC до +60 оC |
| Потребляемая мощность | Не более 10 Вт | Не более 15 Вт | Не более 15 Вт |
| Возможность подключения резервного источника питания | - | + | - |
| Электромагнитная совместимость (EMI) |
ГОСТ 30805.22-2013 (CISPR.22:2006), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005), ГОСТ CISPR 24 2013 (СИСПР 24) |
ГОСТ 30805.22-2013 (CISPR.22:2006), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005), ГОСТ CISPR 24 2013 (СИСПР 24), ГОСТ Р 51317.6.5-2006 (МЭК 61000-6-5:2001) |
ГОСТ 30805.22-2013 (CISPR.22:2006), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005), ГОСТ CISPR 24 2013 (СИСПР 24) |
| Класс защиты IP | IP30 | ||
| Порты ввода-вывода | |||
| Порты Ethernet | 3 x RJ45 10/100-BaseT | 5 x RJ45 10/100-BaseT | 3 x RJ45 10/100-BaseT |
| Порты USB | 2 х USB 2.0 | ||
| GSM интерфейсы | 3G или 4G с выносной антенной (опционально) | ||
| Разъем для Sim-карты | 1 шт | 2 шт | 1 шт |
| Wi-Fi в режиме клиента | Wi-Fi-модуль стандарта IEEE 802.11 b/g/n 2,4 ГГц с выносной антенной (опционально) | ||
| Wi-Fi в режиме точки доступа | |||
| RS-232/485 | + | ||
| GPIO | 1 х In, 1 x Out | ||
| VPN | |||
| Производительность VPN L3 | 10 Мбит/с | 10 Мбит/с | 60 Мбит/с |
| Производительность VPN L2 | 10 Мбит/с | 10 Мбит/с | 60 Мбит/с |
| Количество туннелируемых узлов | Зависит от типа лицензии | ||
| Рекомендуемое число зарегистрированных VPN-клиентов 2 | Недоступно | до 10 | |
|---|---|---|---|
| Межсетевой экран (МЭ) | |||
| Производительность МЭ | 10 Мбит/с | 10 Мбит/с | 60 Мбит/с |
| Максимальное количество одновременных сессий | до 1000 | до 1000 | до 15000 |
| Межсетевой экран глубокой фильтрации | Modbus | ||
| Интегрированные сервисы | |||
| DNS, NTP, DHCP-сервер | + | ||
| DHCP-relay | + | ||
| Прокси-сервер | + | ||
| Шлюз Modbus TCP/RTU и Modbus RTU/TCP | + | ||
| Управление | |||
| Локальное управление | Консоль RS-232 (RJ45), веб-интерфейс | ||
| Удаленное управление | ViPNet Administrator , веб-интерфейс, системная консоль | ||
| Удаленное обновление | ViPNet Administrator | ||
| Управление политиками безопасности | ViPNet PolicyManager | ||
| Доступность и надежность | |||
| Кластер горячего резервирования | есть | ||
| Резервирование каналов (MultiWan) | есть | ||
| Работа в режиме 24х7 | есть | ||
| Время наработки на отказ (MTBF) | 350 000 часов | ||
