ViPNet Industrial Gateway
Решает задачи:
- Организовать полноценную работу офиса
- Защитить свою инфраструктуру в несколько шагов
- Организовать общую безопасность сети от внешних атак
- Развернуть защищенную частную сеть
ViPNet Industrial Gateway
Индустриальные шлюзы безопасности с поддержкой промышленных протоколов, обеспечивающие защиту каналов связи и сетевое экранирование.
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG10 — это сетевой шлюз безопасности в индустриальном исполнении, предназначенный для защиты каналов в промышленных системах и сегментирования их на домены безопасности. ViPNet Coordinator IG10 обеспечивает эффективную защиту от сетевых атак и несанкционированного доступа путем создания защищенных каналов на основе технологии ViPNet.
ПАК легко встраивается в существующую инфраструктуру. С помощью продукта ViPNet Coordinator IG10 можно строить защищенные каналы в любой телекоммуникационной инфраструктуре, включая сети общего пользования.
Детальное описание
Возможности
Построение защищенных каналов
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
- ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
Фильтрация трафика (межсетевой экран)
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Прокси-сервер.
Сетевые функции
- Статическая маршрутизация.
- Динамическая маршрутизация.
- Поддержка VLAN.
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-Relay.
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
Поддержка промышленных протоколов
- Modbus TCP
- PROFINET
- EtherCAT
- EtherNet/IP
- DNP, IEC 60870-104, MMS
- OPC
- PTP
- LonWorks, Bacnet
- KNX, ZigBee, Z-Wave
Настройка и управление
- Удаленная настройка ViPNet Coordinator IG с помощью ViPNet Administrator, веб-интерфейса, удаленное управление по протоколу SSH, системной консоли.
- Локальная настройка с помощью консоли.
- Удаленный мониторинг при помощи ViPNet StateWatcher и протокол SNMP.
Сценарии использования
ViPNet Coordinator IG10 совместно с линейкой ViPNet Network Security может использоваться в следующих сценариях для защиты инфраструктуры АСУ ТП и IIoT:
-
Защита индустриальной сети, индустриальной беспроводной локальной сети (WLAN).
-
Защищенный удаленный мониторинг.
-
Эшелонированная защита (использование ПАК для защиты каналов совместно со средствами защиты данных на прикладном уровне).
-
Сегментация и защита периметра, разграничение доступа.
-
Контроль доступа из индустриальной сети в Интернет.
-
Защищенный удаленный доступ в индустриальную сеть, к рабочему столу оператора или инженера, а также к оборудованию. В том числе имеется возможность осуществлять мобильный удаленный доступ.
-
Коммуникационный шлюз для взаимодействия с промышленным оборудованием по последовательным интерфейсам.
Преимущества
-
Защита распределенных АСУ ТП средствами VPN, фильтрации трафика (межсетевой экран).
-
Защита как проводных (Ethernet), так и беспроводных (Wi-Fi, 3G, 4G) каналов управления объектами распределенной АСУ ТП.
-
Поддержка промышленных устройств, использующих интерфейсы RS-232/422/485, возможность работы в качестве шлюза Modbus TCP - Modbus RTU.
-
Высокая энергоэфективность.
-
Работа при температурах от -20 до +60 °С.
-
Индустриальное исполнение.
-
Поддержка VLAN.
-
В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator 4.6.