ViPNet Industrial Gateway

Решает задачи:
  • Организовать полноценную работу офиса
  • Защитить свою инфраструктуру в несколько шагов
  • Организовать общую безопасность сети от внешних атак
  • Развернуть защищенную частную сеть
Описание: 

ViPNet Industrial Gateway

Индустриальные шлюзы безопасности с поддержкой промышленных протоколов, обеспечивающие защиту каналов связи и сетевое экранирование.

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG10 — это сетевой шлюз безопасности в индустриальном исполнении, предназначенный для защиты каналов в промышленных системах и сегментирования их на домены безопасности. ViPNet Coordinator IG10 обеспечивает эффективную защиту от сетевых атак и несанкционированного доступа путем создания защищенных каналов на основе технологии ViPNet.

ПАК легко встраивается в существующую инфраструктуру. С помощью продукта ViPNet Coordinator IG10 можно строить защищенные каналы в любой телекоммуникационной инфраструктуре, включая сети общего пользования.

Возможности

Построение защищенных каналов

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.

Фильтрация трафика (межсетевой экран)

  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.
  • Прокси-сервер. 

Сетевые функции

  • Статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN.

Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-Relay.
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover. 

Поддержка промышленных протоколов

  • Modbus TCP
  • PROFINET
  • EtherCAT 
  • EtherNet/IP
  • DNP, IEC 60870-104, MMS
  • OPC 
  • PTP 
  • LonWorks, Bacnet 
  • KNX, ZigBee, Z-Wave

Настройка и управление

  • Удаленная настройка ViPNet Coordinator IG с помощью ViPNet Administrator, веб-интерфейса, удаленное управление по протоколу SSH, системной консоли. 
  • Локальная настройка с помощью консоли.
  • Удаленный мониторинг при помощи ViPNet StateWatcher и протокол SNMP.

 

Сценарии использования

ViPNet Coordinator IG10 совместно с линейкой ViPNet Network Security может использоваться в следующих сценариях для защиты инфраструктуры АСУ ТП и IIoT:

  • Защита индустриальной сети, индустриальной беспроводной локальной сети (WLAN).

  • Защищенный удаленный мониторинг.

  • Эшелонированная защита (использование ПАК для защиты каналов совместно со средствами защиты данных на прикладном уровне).

  • Сегментация и защита периметра, разграничение доступа.

  • Контроль доступа из индустриальной сети в Интернет.

  • Защищенный удаленный доступ в индустриальную сеть, к рабочему столу оператора или инженера, а также к оборудованию. В том числе имеется возможность осуществлять мобильный удаленный доступ.

  • Коммуникационный шлюз для взаимодействия с промышленным оборудованием по последовательным интерфейсам.

 

Преимущества

  • Защита распределенных АСУ ТП средствами VPN, фильтрации трафика (межсетевой экран).

  • Защита как проводных (Ethernet), так и беспроводных (Wi-Fi, 3G, 4G) каналов управления объектами распределенной АСУ ТП.

  • Поддержка промышленных устройств, использующих интерфейсы RS-232/422/485, возможность работы в качестве шлюза Modbus TCP - Modbus RTU.

  • Высокая энергоэфективность.

  • Работа при температурах от -20 до +60 °С.

  • Индустриальное исполнение.

  • Поддержка VLAN.

  • В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator 4.6.