ViPNet Industrial Gateway

Решает задачи:
  • Организовать полноценную работу офиса
  • Защитить свою инфраструктуру в несколько шагов
  • Организовать общую безопасность сети от внешних атак
  • Развернуть защищенную частную сеть
Описание: 

ViPNet Industrial Gateway

Индустриальные шлюзы безопасности с поддержкой промышленных протоколов, обеспечивающие защиту каналов связи и сетевое экранирование.

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG10 — это сетевой шлюз безопасности в индустриальном исполнении, предназначенный для защиты каналов в промышленных системах и сегментирования их на домены безопасности. ViPNet Coordinator IG10 обеспечивает эффективную защиту от сетевых атак и несанкционированного доступа путем создания защищенных каналов на основе технологии ViPNet.

Возможности

Сервер защищенной сети

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня с шифрованием и аутентификацией.
  • Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
  • Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
  • Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.


Фильтрация трафика

  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов.
  • Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК.
  • Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
  • Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
  • Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
  • Глубокая фильтрация протокола Modus.
  • NAT/PAT.
  • Антиспуфинг.
  • Прокси-сервер. 


Сетевые функции

  • Статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN (dot1q).
  • Поддержка классификации и пиритизации трафика
  • Резервирование и балансировка WAN-каналов.
  • Агрегирование интерфейсов
  • Преобразователь протоколов Modbus TCP/RTU.


Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-Relay.
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover. 


Настройка и управление

  • Удаленная настройка с помощью ViPNet Administrator, веб-интерфейса, системной консоли.

  • Удаленное обновление ViPNet Coordinator IG10 с помощью ViPNet Administrator.

  • Локальная настройка с помощью консоли.

  • Дистанционное управление политиками безопасности с помощью ViPNet PolicyManager.

 

Сценарии использования

ViPNet Coordinator IG10 полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW, ViPNet Coordinator Linux и программными клиентами ViPNet Client из линейки продуктов ViPNet Network Security.

ViPNet Coordinator IG10 совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:

  • сегментирования сети и разграничения доступа к ее сегментам;

  • защиты проводных и беспроводных каналов связи сети;

  • организации защищенного удаленного мониторинга;

  • организации удаленного сервисного обслуживания;

  • организации защищенного конфигурирования оборудования внутри сегмента сети;

  • организации защищенного подключения оборудования по последовательным интерфейсам.

 

Преимущества

  • Защита беспроводных каналов связи GSM и Wi-Fi.

  • Совместно с линейкой продуктов ViPNet Network Security позволяет построить сквозную безопасность предприятия от ERP* уровня до нижнего уровня автоматизированной системы управления технологическим процессом (АСУ ТП).

  • Подключение устройств, использующих стандарт RS-232 и RS-485.

  • Работа в режиме «горячего» резервирования.

  • Защита сети в разных режимах работы информационных систем и АСУ – штатном режиме, специальном и регламентном обслуживании.

  • Индустриальный дизайн и возможность использование в жестких условиях эксплуатации.

  • Возможность дистанционного управления.

  • Рабочий диапазон температур от -40С до +60С*.

* В зависимости от варианта исполнения.

 

Сертификат ФСБ

Сертификат соответствия ФСБ России № СФ/124-3550 от 30.11.2018 г. на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator IG4» требованиям ФСБ России к средствам криптографической защиты информации класса КС3.

 

*Enterprise Resource Planning - планирование ресурсов предприятия