Общие сведения

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG — это Российский индустриальный криптошлюз для защиты промышленных сетей.

ПАК ViPNet Coordinator IG предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).

Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требованиям Приказа №239 ФСТЭК России от 25.12.2017 г., Приказа №31 ФСТЭК России от 14.03.2014 и требованиям серии стандартов ГОСТ Р МЭК 62443.

ПАК ViPNet Coordinator IG предназначен для использования:

  • в государственных информационных системах (ИС) до класса защищенности К1 включительно;
  • в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
  • в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
  • в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.
IMG_2059

Варианты исполнения

 ViPNet Coordinator IG10ViPNet Coordinator IG100
Версия ПО4.1 и выше4.3.3 и выше4.2.4 и выше04.05.200137015
Аппаратные характеристикиIG10 I1IG10 I2IG100 I1IG100 I4IG100 I5
Форм-фактор Блок с креплением на DIN-рейку   
Размеры (Ш × В × Г)52 х 132 х 120 мм69 х157х122 мм52 х 132 х 120 мм100 x 172 x 120 мм55 х 169 х 126 мм
Питание12 — 24 В DC12 — 24 В DC, 2 порта  12 — 24 В DC12 — 24 В D, 2 порта   12 — 24 В DC через порт питания (при подключении PoE-устройств — 24В DC), 48В DC по технологии PoE через порт WAN  
Потребляемая мощностьНе более 10 ВтНе более 15 ВтНе более 10 ВтНе более 30 ВтНе более 15 Вт при питании от блока питания, не более 30 Вт с PoE-устройствами при питании по PoE, не более 95 Вт с с PoE-устройствами при питании от блока питания   
Питание от PoEIEEE 802.3at, power class 4 (до 25 Вт)
Рабочая температура–40° до +60°C–40° до +60°C–20° до +60° C–40° до +60° C–20° до +60° C
Электромагнитная совместимость (EMI)ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А, ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005)   ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса Б, ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005), ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ Р 51317.6.5-2006 (МЭК 61000-6-5:2001)         ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А, ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005)  ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса Б, ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005)  ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А, ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005)  
Класс защиты IPIP30IP30IP30IP30IP30
Порты ввода-вывода
Порты EthernetWAN: 1 x 10/100 Base-T, LAN: 2 x 10/100 Base-TWAN: 2 x 10/100 Base-T, LAN: 3 x 10/100 Base-T WAN: 1 x 10/100 Base-T, LAN: 2 x 10/100 Base-TWAN: 2 x 10/100/1000 Base-T или 2 х 10/100/1000 Base-X SFP, LAN: 3 x 10/100/1000 Base-T WAN: 1 x 10/100 Base-T  PoE 802.3af&at, LAN: 2 x 10/100 Base-T PoE 802.3af&at 
Порты USB2 х USB 2.02 х USB 2.02 х USB 2.02 х USB 2.02 х USB 2.0
GSM интерфейсы3G или 4G с выносной антенной (опционально)3G или 4G с выносной антенной (опционально)3G или 4G с выносной антенной (опционально)4G с выносной антенной (опционально)4G с выносной антенной (опционально)
Разъем для Sim-карты1 шт2 шт1 шт2 шт1 шт
Wi-Fi в режиме клиентаWi-Fi-модуль стандарта IEEE 802.11 b/g/n 2,4 ГГц с выносной антенной (опционально)
Wi-Fi в режиме точки доступа
RS-232+ (совмещен с RS-485)++++ (совмещен с RS-485)
RS-485+ (совмещен с RS-232)++ (совмещен с RS-232)++ (совмещен с RS-232)
GPIO1 х In, 1 x Out
VPN
Пропускная производительность VPN 10 Мбит/с10 Мбит/с55 Мбит/с160 Мбит/с55 Мбит/с
Максимальное туннелируемое количество узлов не ограничено
Пропускная производительность L2 VPN10 Мбит/с10 Мбит/с55 Мбит/с160 Мбит/с55 Мбит/с
Рекомендуемое число зарегестрированных VPN-клиентов НедоступноНедоступнодо 10до 10до 10
Межсетевой экран (МЭ)   
Производительность МЭ10 Мбит/с10 Мбит/с55 Мбит/с160 Мбит/с55 Мбит/с
Максимальное количество одновременных сессийдо 1000до 1000до 15000100000до 15000
Межсетевой экран глубокой фильтрации (DPI)Modbus TCP/RTU
Интегрированные сервисы 
DNS, NTP, DHCP-сервер+
DHCP-relay+
MiltiWan & DGD+
Прокси-сервер+
Шлюз Modbus TCP/RTU и   Modbus RTU/TCP+
Управление
Локальное управлениеКонсоль RS-232 (RJ45), веб-интерфейс
Удаленное управлениеViPNet Administrator, ViPNet Prime, веб-интерфейс, системная консоль
Удаленное обновлениеViPNet Administrator, ViPNet Prime
Управление политиками безопасностиViPNet PolicyManager, модуль ViPNet Prime
Доступность и надежность
Кластер горячего резервирования+++++
Работа в необслуживаемом режиме 24х7+++++
Время наработки на отказ (MTBF)350 000 часов350 000 часов350 000 часов350 000 часов350 000 часов

Другие решения

Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это криптошлюз – межсетевой экран нового поколения (NGFW), сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.
R52
ПАК ViPNet xFirewall — это криптошлюз — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.
xF100
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator KB — криптошлюз, предназначенный для организации защищенных каналов связи по классу КВ.
IMG_2059
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW 4 — криптошлюз (криптомаршрутизатор) для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между её защищенными сегментами, а также фильтрации IP-трафика.
ViPNet_Coordinator_HW50_HW50_N1_PhotoRoom