ViPNet Industrial Gateway
Решает задачи:
- Организовать полноценную работу офиса
- Защитить свою инфраструктуру в несколько шагов
- Организовать общую безопасность сети от внешних атак
- Развернуть защищенную частную сеть
ViPNet Industrial Gateway
Индустриальные шлюзы безопасности с поддержкой промышленных протоколов, обеспечивающие защиту каналов связи и сетевое экранирование.
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG10 — это сетевой шлюз безопасности в индустриальном исполнении, предназначенный для защиты каналов в промышленных системах и сегментирования их на домены безопасности. ViPNet Coordinator IG10 обеспечивает эффективную защиту от сетевых атак и несанкционированного доступа путем создания защищенных каналов на основе технологии ViPNet.
Детальное описание
Возможности
Сервер защищенной сети
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
- ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня с шифрованием и аутентификацией.
- Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
- Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
- Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
Фильтрация трафика
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов.
- Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК.
- Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
- Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
- Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
- Глубокая фильтрация протокола Modus.
- NAT/PAT.
- Антиспуфинг.
- Прокси-сервер.
Сетевые функции
- Статическая маршрутизация.
- Динамическая маршрутизация.
- Поддержка VLAN (dot1q).
- Поддержка классификации и пиритизации трафика
- Резервирование и балансировка WAN-каналов.
- Агрегирование интерфейсов
- Преобразователь протоколов Modbus TCP/RTU.
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-Relay.
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
Настройка и управление
-
Удаленная настройка с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
-
Удаленное обновление ViPNet Coordinator IG10 с помощью ViPNet Administrator.
-
Локальная настройка с помощью консоли.
-
Дистанционное управление политиками безопасности с помощью ViPNet PolicyManager.
Сценарии использования
ViPNet Coordinator IG10 полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW, ViPNet Coordinator Linux и программными клиентами ViPNet Client из линейки продуктов ViPNet Network Security.
ViPNet Coordinator IG10 совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:
-
сегментирования сети и разграничения доступа к ее сегментам;
-
защиты проводных и беспроводных каналов связи сети;
-
организации защищенного удаленного мониторинга;
-
организации удаленного сервисного обслуживания;
-
организации защищенного конфигурирования оборудования внутри сегмента сети;
-
организации защищенного подключения оборудования по последовательным интерфейсам.
Преимущества
-
Защита беспроводных каналов связи GSM и Wi-Fi.
-
Совместно с линейкой продуктов ViPNet Network Security позволяет построить сквозную безопасность предприятия от ERP* уровня до нижнего уровня автоматизированной системы управления технологическим процессом (АСУ ТП).
-
Подключение устройств, использующих стандарт RS-232 и RS-485.
-
Работа в режиме «горячего» резервирования.
-
Защита сети в разных режимах работы информационных систем и АСУ – штатном режиме, специальном и регламентном обслуживании.
-
Индустриальный дизайн и возможность использование в жестких условиях эксплуатации.
-
Возможность дистанционного управления.
-
Рабочий диапазон температур от -40С до +60С*.
* В зависимости от варианта исполнения.
Сертификат ФСБ
Сертификат соответствия ФСБ России № СФ/124-3550 от 30.11.2018 г. на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator IG4» требованиям ФСБ России к средствам криптографической защиты информации класса КС3.
*Enterprise Resource Planning - планирование ресурсов предприятия