ViPNet Industrial Gateway

Возможности

Сервер защищенной сети

• ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
• ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня с шифрованием и аутентификацией.
• Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
• Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
• Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.

Фильтрация трафика

• Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов.
• Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК.
• Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
• Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
• Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
• Глубокая фильтрация протокола Modus.
• NAT/PAT.
• Антиспуфинг.
• Прокси-сервер. 

Сетевые функции

• Статическая маршрутизация.
• Динамическая маршрутизация.
• Поддержка VLAN (dot1q).
• Поддержка классификации и пиритизации трафика
• Резервирование и балансировка WAN-каналов.
• Агрегирование интерфейсов
• Преобразователь протоколов Modbus TCP/RTU.

Сервисные функции

• DNS-сервер.
• NTP-сервер.
• DHCP-сервер.
• DHCP-Relay.
• Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover. 

Настройка и управление

• Удаленная настройка с помощью ViPNet Administrator, веб-интерфейса, системной консоли.

• Удаленное обновление ViPNet Coordinator IG10 с помощью ViPNet Administrator.

• Локальная настройка с помощью консоли.

• Дистанционное управление политиками безопасности с помощью ViPNet PolicyManager.

Сценарии использования

ViPNet Coordinator IG10 полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW, ViPNet Coordinator Linux и программными клиентами ViPNet Client из линейки продуктов ViPNet Network Security.

ViPNet Coordinator IG10 совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:

• сегментирования сети и разграничения доступа к ее сегментам;

• защиты проводных и беспроводных каналов связи сети;

• организации защищенного удаленного мониторинга;

• организации удаленного сервисного обслуживания;

• организации защищенного конфигурирования оборудования внутри сегмента сети;

• организации защищенного подключения оборудования по последовательным интерфейсам.

Преимущества

• Защита беспроводных каналов связи GSM и Wi-Fi.

• Совместно с линейкой продуктов ViPNet Network Security позволяет построить сквозную безопасность предприятия от ERP* уровня до нижнего уровня автоматизированной системы управления технологическим процессом (АСУ ТП).

• Подключение устройств, использующих стандарт RS-232 и RS-485.

• Работа в режиме «горячего» резервирования.

• Защита сети в разных режимах работы информационных систем и АСУ – штатном режиме, специальном и регламентном обслуживании.

• Индустриальный дизайн и возможность использование в жестких условиях эксплуатации.

• Возможность дистанционного управления.

• Рабочий диапазон температур от -40С до +60С*.

* В зависимости от варианта исполнения.

Сертификат ФСБ

Сертификат соответствия ФСБ России № СФ/124-3550 от 30.11.2018 г. на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator IG4» требованиям ФСБ России к средствам криптографической защиты информации класса КС3.

*Enterprise Resource Planning - планирование ресурсов предприятия