Инфотекс / ViPNet Coordinator IG

Индустриальные шлюзы безопасности с поддержкой промышленных протоколов, обеспечивающие защиту каналов связи и сетевое экранирование.

Посетить официальную страницу ViPNet Coordinator IG

Индустриальные шлюзы безопасности предназначены для защиты промышленных сетей и для фильтрации трафика.

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG может быть использован на всех уровнях автоматизированных систем управления (АСУ) – полевом уровне, уровне автоматического управления и уровне оперативно-диспетчерского управления, а также для организации демилитаризованной зоны (DMZ) со стороны промышленной сети.

Совместно с линейкой продуктов ViPNet Network Security — ПАК ViPNet Coordinator IG позволяет построить эффективную систему безопасности для всего предприятия. Широкий спектр продуктов линейки ViPNet Network Security может быть использован для защиты как небольших производственных площадок, так и больших промышленных предприятий с распределенной филиальной структурой.

ПАК ViPNet Coordinator IG предназначен для использования:

  • в государственных информационных системах (ИС) до класса защищенности К1 включительно;
  • в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
  • в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
  • в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Возможности: 

Сервер защищенной сети

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2OverIP): защита канального уровня с шифрованием и аутентификацией.
  • Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
  • Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
  • Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
  • СКЗИ класса КС3 по требованиям ФСБ России1, 2.

Фильтрация трафика

  • Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
  • Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК России.
  • Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
  • Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
  • Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
  • Глубокая фильтрация протокола Modbus.
  • NAT/PAT.
  • Антиспуфинг.
  • Прокси-сервер.
  • МЭ 4 класса защищенности по временным требованиям ФСБ России1, 2.
  • МЭ типа «А» четвертого класса (ИТ.МЭ.А4) и типа «Д» четвертого класса (ИТ.МЭ.Д4)1 по требованиям ФСТЭК России

Сетевые функции

  • Статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN (dot1q).
  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
  • Резервирование и балансировка WAN-каналов.
  • Агрегирование интерфейсов (EtherChannel (LACP)).
  • Преобразователь протоколов Modbus TCP/RTU.
  • Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных по требованиям Минкомсвязи России.
  • Оборудование радиодоступа для передачи данных в диапазоне от 30 МГц до 66 ГГц по требованиям Минкомсвязи России.
  • Оборудование проводных и оптических систем передачи и абонентское устройство связи стандартов GSM (GSM-900/1800, UTMS, LTE) по требованиям Минкомсвязи России.

Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-relay.
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

Настройка и управление

  • Удаленная настройка с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator IG с помощью ViPNet Administrator.
  • Локальная настройка с помощью консоли.
  • Дистанционное управление политиками безопасности с помощью ViPNet PolicyManager.

1 Версия 4.2.4 для исполнения ViPNet Coordinator IG10 на аппаратной платформе IG10 I1 и ViPNet Coordinator IG100 на аппаратной платформе IG100 I1.

2 Версия 4.3.3 ViPNet Coordinator IG передана на сертификацию (проходит контроль изменений).

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.