ПАК ViPNet Coordinator IG

ПАК ViPNet Coordinator IG полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW, ViPNet Coordinator Linux и программными клиентами ViPNet Client из линейки продуктов ViPNet Network Security. ViPNet Coordinator IG совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:

• сегментирования сети и разграничения доступа к ее сегментам;
• защиты проводных и беспроводных каналов связи сети;
• организации защищенного удаленного мониторинга;
• организации удаленного сервисного обслуживания;
• организации защищенного конфигурирования оборудования внутри сегмента сети;
• организации защищенного подключения оборудования по последовательным интерфейсам.

Примеры использования

Сертификат соответствия ФСБ России № СФ/124-4247 на ПАК ViPNet Coordinator IG 4

Сертификат соответствия ФСБ России № СФ/124-4247 от 01.06.2022 удостоверяет, что программно-аппаратный комплекс ViPNet Coordinator IG 4 с версией программного обеспечения 4.3.3 соответствует Требованиям к средствам криптографической защиты информации класса КС3.

Сертификат соответствия ФСБ России № СФ/124-4093 на ПАК ViPNet Coordinator IG 4

Сертификат соответствия ФСБ России № СФ/124-4093 от 22.10.2021 удостоверяет, что программно-аппаратный комплекс ViPNet Coordinator IG 4 соответствует Требованиям к средствам криптографической защиты информации класса КС3.

Сертификат соответствия ФСБ России № СФ/525-3926 на ПАК ViPNet Coordinator IG 4

Сертификат соответствия ФСБ России № СФ/525-3926 от 05.11.2020 г. на соответствие изделия «Программно-аппаратный комплекс ViPNet Coordinator IG4 (исполнение 1: ViPNet Coordinator IG10 4, исполнение 2: ViPNet Coordinator IG100 4)» требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности

Сертификат соответствия ФСТЭК России № 4379 на ПАК ViPNet Coordinator IG 4

Настоящий сертификат удостоверяет, что программно-аппаратный комплекс защиты информации «ViPNet Coordinator IG 4» является межсетевым экраном и соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ» (ФСТЭК России, 2016).

Сертификат соответствия Минкомсвязи России № ОС-4-РД-1385 на ПАК ViPNet Coordinator IG 4 на аппаратных платформах IG10 I1 и IG100 I1

Сертификат соответствия Минкомсвязи России № ОС-4-РД-1385 на ПАК ПАК ViPNet Coordinator IG 4 на аппаратных платформах IG10 I1 и IG100 I1 для применения на сетях связи общего пользования и технологических сетях связи в случае их присоединения к сети связи общего пользования в качестве базовых станций (точек доступа) для беспроводной передачи данных технологий открытых систем стандарта 802.11 b в диапазоне 2400-2483,5 МГц; стандарта 802.11 g в диапазоне 2400-2483,5 МГц; максимальная мощность передатчиков 20 дБм, при условии выделения полос радиочастот ГКРЧ и присвоения (назначения) радиочастот или радиочастотных каналов Федеральным органом исполнительной власти в области связи и в качестве оборудования коммутации и маршрутизации пакетов информации сетей передачи данных.

Сертификат соответствия Минкомсвязи России № ОС-4-РД-1384 на ПАК ViPNet Coordinator IG 4 на аппаратной платформе IG10 I2

Сертификат соответствия Минкомсвязи России № ОС-4-РД-1384 на ПАК ПАК ViPNet Coordinator IG 4 на аппаратной платформе IG10 I2 для применения на сетях связи общего пользования и технологических сетях связи в случае их присоединения к сети связи общего пользования в качестве базовых станций (точек доступа) для беспроводной передачи данных технологий открытых систем стандарта 802.11 b в диапазоне 2400-2483,5 МГц; стандарта 802.11 g в диапазоне 2400-2483,5 МГц; максимальная мощность передатчиков 20 дБм, при условии выделения полос радиочастот ГКРЧ и присвоения (назначения) радиочастот или радиочастотных каналов Федеральным органом исполнительной власти в области связи и в качестве оборудования коммутации и маршрутизации пакетов информации сетей передачи данных.

• Защита проводных и беспроводных каналов связи.
• Работа в режиме «горячего» резервирования.
• Резервирование каналов передачи информации.
• Раздельная настройка межсетевого экрана для разных режимов работы ИС и АСУ – штатном режиме, специальном и регламентном обслуживании.
• Глубокая фильтрация промышленных протоколов.
• Предотвращение доступа к устройствам, подключенным по RS-232 и RS-485.
• Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях.
• Возможность дистанционного конфигурирования и управления политиками безопасности.
• Возможность построения сквозной безопасность предприятия от ERP уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN с помощью линейки продуктов ViPNet Network Security.

• Сервер защищенной сети
  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2OverIP): защита канального уровня с шифрованием и аутентификацией.
  • Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
  • Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
  • Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
  • СКЗИ класса КС3 по требованиям ФСБ России^{1, 2}.
  Фильтрация трафика
  • Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
  • Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК России.
  • Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
  • Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
  • Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
  • Глубокая фильтрация протокола Modbus.
  • NAT/PAT.
  • Антиспуфинг.
  • Прокси-сервер.
  • МЭ 4 класса защищенности по временным требованиям ФСБ России^{1, 2}.
  • МЭ типа «А» четвертого класса (ИТ.МЭ.А4) и типа «Д» четвертого класса (ИТ.МЭ.Д4)¹ по требованиям ФСТЭК России
  Сетевые функции
  • Статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN (dot1q).
  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
  • Резервирование и балансировка WAN-каналов.
  • Агрегирование интерфейсов (EtherChannel (LACP)).
  • Преобразователь протоколов Modbus TCP/RTU.
  • Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных по требованиям Минкомсвязи России.
  • Оборудование радиодоступа для передачи данных в диапазоне от 30 МГц до 66 ГГц по требованиям Минкомсвязи России.
  • Оборудование проводных и оптических систем передачи и абонентское устройство связи стандартов GSM (GSM-900/1800, UTMS, LTE) по требованиям Минкомсвязи России.
  Сервисные функции
  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-relay.
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
  Настройка и управление
  • Удаленная настройка с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator IG с помощью ViPNet Administrator.
  • Локальная настройка с помощью консоли.
  • Дистанционное управление политиками безопасности с помощью ViPNet PolicyManager.
    
    
  ¹ Версия 4.2.4 для исполнения ViPNet Coordinator IG10 на аппаратной платформе IG10 I1 и ViPNet Coordinator IG100 на аппаратной платформе IG100 I1.
  ² Версия 4.3.3 ViPNet Coordinator IG передана на сертификацию (проходит контроль изменений).