ПАК ViPNet Coordinator IG
Общие сведения
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG — это Российский индустриальный криптошлюз для защиты промышленных сетей.
ПАК ViPNet Coordinator IG предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).
Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требованиям Приказа №239 ФСТЭК России от 25.12.2017 г., Приказа №31 ФСТЭК России от 14.03.2014 и требованиям серии стандартов ГОСТ Р МЭК 62443.
ПАК ViPNet Coordinator IG предназначен для использования:
- в государственных информационных системах (ИС) до класса защищенности К1 включительно;
- в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
- в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
- в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.
Варианты исполнения
ViPNet Coordinator IG10 | ViPNet Coordinator IG100 | ||||
Версия ПО | 4.1 и выше | 4.3.3 и выше | 4.2.4 и выше | 04.05.2001 | 37015 |
Аппаратные характеристики | IG10 I1 | IG10 I2 | IG100 I1 | IG100 I4 | IG100 I5 |
Форм-фактор | Блок с креплением на DIN-рейку | ||||
Размеры (Ш × В × Г) | 52 х 132 х 120 мм | 69 х157х122 мм | 52 х 132 х 120 мм | 100 x 172 x 120 мм | 55 х 169 х 126 мм |
Питание | 12 — 24 В DC | 12 — 24 В DC, 2 порта | 12 — 24 В DC | 12 — 24 В D, 2 порта | 12 — 24 В DC через порт питания (при подключении PoE-устройств — 24В DC), 48В DC по технологии PoE через порт WAN |
Потребляемая мощность | Не более 10 Вт | Не более 15 Вт | Не более 10 Вт | Не более 30 Вт | Не более 15 Вт при питании от блока питания, не более 30 Вт с PoE-устройствами при питании по PoE, не более 95 Вт с с PoE-устройствами при питании от блока питания |
Питание от PoE | — | — | — | — | IEEE 802.3at, power class 4 (до 25 Вт) |
Рабочая температура | –40° до +60°C | –40° до +60°C | –20° до +60° C | –40° до +60° C | –20° до +60° C |
Электромагнитная совместимость (EMI) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А, ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса Б, ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005), ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ Р 51317.6.5-2006 (МЭК 61000-6-5:2001) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А, ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса Б, ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) | ГОСТ 30804.6.4-2013, ГОСТ 30805.22-2013 (CISPR.22:2006) для устройств класса А, ГОСТ CISPR 24-2013 (СИСПР 24), ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005) |
Класс защиты IP | IP30 | IP30 | IP30 | IP30 | IP30 |
Порты ввода-вывода | |||||
Порты Ethernet | WAN: 1 x 10/100 Base-T, LAN: 2 x 10/100 Base-T | WAN: 2 x 10/100 Base-T, LAN: 3 x 10/100 Base-T | WAN: 1 x 10/100 Base-T, LAN: 2 x 10/100 Base-T | WAN: 2 x 10/100/1000 Base-T или 2 х 10/100/1000 Base-X SFP, LAN: 3 x 10/100/1000 Base-T | WAN: 1 x 10/100 Base-T PoE 802.3af&at, LAN: 2 x 10/100 Base-T PoE 802.3af&at |
Порты USB | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 | 2 х USB 2.0 |
GSM интерфейсы | 3G или 4G с выносной антенной (опционально) | 3G или 4G с выносной антенной (опционально) | 3G или 4G с выносной антенной (опционально) | 4G с выносной антенной (опционально) | 4G с выносной антенной (опционально) |
Разъем для Sim-карты | 1 шт | 2 шт | 1 шт | 2 шт | 1 шт |
Wi-Fi в режиме клиента | Wi-Fi-модуль стандарта IEEE 802.11 b/g/n 2,4 ГГц с выносной антенной (опционально) | ||||
Wi-Fi в режиме точки доступа | |||||
RS-232 | + (совмещен с RS-485) | + | + | + | + (совмещен с RS-485) |
RS-485 | + (совмещен с RS-232) | + | + (совмещен с RS-232) | + | + (совмещен с RS-232) |
GPIO | 1 х In, 1 x Out | ||||
VPN | |||||
Пропускная производительность VPN | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с |
Максимальное туннелируемое количество узлов | не ограничено | ||||
Пропускная производительность L2 VPN | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с |
Рекомендуемое число зарегестрированных VPN-клиентов | Недоступно | Недоступно | до 10 | до 10 | до 10 |
Межсетевой экран (МЭ) | |||||
Производительность МЭ | 10 Мбит/с | 10 Мбит/с | 55 Мбит/с | 160 Мбит/с | 55 Мбит/с |
Максимальное количество одновременных сессий | до 1000 | до 1000 | до 15000 | 100000 | до 15000 |
Межсетевой экран глубокой фильтрации (DPI) | Modbus TCP/RTU | ||||
Интегрированные сервисы | |||||
DNS, NTP, DHCP-сервер | + | ||||
DHCP-relay | + | ||||
MiltiWan & DGD | + | ||||
Прокси-сервер | + | ||||
Шлюз Modbus TCP/RTU и Modbus RTU/TCP | + | ||||
Управление | |||||
Локальное управление | Консоль RS-232 (RJ45), веб-интерфейс | ||||
Удаленное управление | ViPNet Administrator, ViPNet Prime, веб-интерфейс, системная консоль | ||||
Удаленное обновление | ViPNet Administrator, ViPNet Prime | ||||
Управление политиками безопасности | ViPNet PolicyManager, модуль ViPNet Prime | ||||
Доступность и надежность | |||||
Кластер горячего резервирования | + | + | + | + | + |
Работа в необслуживаемом режиме 24х7 | + | + | + | + | + |
Время наработки на отказ (MTBF) | 350 000 часов | 350 000 часов | 350 000 часов | 350 000 часов | 350 000 часов |
ПАК ViPNet Coordinator IG полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW, ViPNet Coordinator Linux и программными клиентами ViPNet Client из линейки продуктов ViPNet Network Security. ViPNet Coordinator IG совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:
- сегментирования сети и разграничения доступа к ее сегментам;
- защиты проводных и беспроводных каналов связи сети;
- организации защищенного удаленного мониторинга;
- организации удаленного сервисного обслуживания;
- организации защищенного конфигурирования оборудования внутри сегмента сети;
- организации защищенного подключения оборудования по последовательным интерфейсам.
Примеры использования
Сертификат соответствия ФСБ России № СФ/124-4247 от 01.06.2022 удостоверяет, что программно-аппаратный комплекс ViPNet Coordinator IG 4 с версией программного обеспечения 4.3.3 соответствует Требованиям к средствам криптографической защиты информации класса КС3.
Сертификат соответствия ФСТЭК России № 4379 от 22.03.2021 удостоверяет, что ПАК ViPNet Coordinator IG является межсетевым экраном, соответствующим требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ» (ФСТЭК России, 2016).
Декларация соответствия ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 на аппаратной платформе IG10 I1 требованиям: правилам применения абонентских станций; правилам применения абонентских терминалов систем подвижной радиотелефонной связи стандарта UMTS с частотным дуплексным разносом и частотно-кодовым разделением радиоканалов, работающих в диапазоне частот 900 МГц; правилам применения абонентских терминалов сетей подвижной радиотелефонной связи стандарта LTE и его модификации LTE-Advanced, утвержденным приказом Минкомсвязи России от 06.06.2011 № 128.
Декларация соответствия ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG100 на аппаратной платформе IG100 I1 требованиям: правилам применения абонентских станций; правилам применения абонентских терминалов систем подвижной радиотелефонной связи стандарта UMTS с частотным дуплексным разносом и частотно-кодовым разделением радиоканалов, работающих в диапазоне частот 900 МГц; правилам применения абонентских терминалов сетей подвижной радиотелефонной связи стандарта LTE и его модификации LTE-Advanced, утвержденным приказом Минкомсвязи России от 06.06.2011 № 128; правилам применения оборудования проводных и оптических систем передачи абонентского доступа, утвержденным приказом Министерства информационных технологий и связи Российской Федерации от 24.08.2006 № 112 (в ред. Приказов Минкомсвязи России от 23.04.2013 № 93, от 17.03.2014 № 45).
Декларация соответствия ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 на аппаратной платформе IG10 I2 требованиям: правилам применения абонентских станций; правилам применения абонентских терминалов систем подвижной радиотелефонной связи стандарта UMTS с частотным дуплексным разносом и частотно-кодовым разделением радиоканалов, работающих в диапазоне частот 900 МГц; правилам применения абонентских терминалов сетей подвижной радиотелефонной связи стандарта LTE и его модификации LTE-Advanced, утвержденным приказом Минкомсвязи России от 06.06.2011 № 128; правилам применения оборудования проводных и оптических систем передачи абонентского доступа, утвержденным приказом Министерства информационных технологий и связи Российской Федерации от 24.08.2006 № 112 (в ред. Приказов Минкомсвязи России от 23.04.2013 № 93, от 17.03.2014 № 45).
Декларация соответствия ТР ТС 020/2011 АП IG10 I2 — ЕАЭС N RU Д-RU.РА01.В.68877/21 от 14.05.2021 отвечает требованиям технического регламента Евразийского Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств» на аппаратную платформу IG10 I2, регистрационный номер ЕАЭС N RU Д-RU.РА01.В.68877/21 от 14.05.2021.
Декларация соответствия ТР ТС 020/2011 АП IG10 I2 — ЕАЭС N RU Д-RU.НА71.В.000625/20 от 04.08.2020 отвечает требованиям технического регламента Евразийского Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств» на аппаратную платформу IG10 I2, регистрационный номер ЕАЭС N RU Д-RU.НА71.В.000625/20, зарегистрированная на сайте Росаккредитации от 17.07.2020.
Декларация соответствия ТР ТС 020/2011 АП IG100 I1 — ЕАЭС N RU Д-RU.НА71.В.00092/19 от 25.12.2019 отвечает требованиям технического регламента Евразийского Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств» на аппаратную платформу IG100 I1, регистрационный номер ЕАЭС N RU Д-RU.НА71.В.00092/19, зарегистрированная на сайте Росаккредитации от 25.12.2019.
- Защита проводных и беспроводных каналов связи
- Работа в режиме «горячего» резервирования
- Резервирование каналов передачи информации
- Раздельная настройка межсетевого экрана для разных режимов работы ИС и АСУ – штатном режиме, специальном и регламентном обслуживании
- Глубокая фильтрация промышленных протоколов
- Предотвращение доступа к устройствам, подключенным по RS-232 и RS-485
- Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях
- Возможность дистанционного конфигурирования и управления политиками безопасности
- Возможность построения сквозной безопасность предприятия от ERP уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN с помощью линейки продуктов ViPNet Network Security
Сервер защищенной сети
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
- ViPNet VPN-шлюз канального уровня (L2OverIP): защита канального уровня с шифрованием и аутентификацией.
- Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
- Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
- Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
- СКЗИ класса КС3 по требованиям ФСБ России.
Фильтрация трафика
- Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
- Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК России.
- Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
- Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
- Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
- Глубокая фильтрация протокола Modbus.
- NAT/PAT.
- Антиспуфинг.
- Прокси-сервер.
- МЭ 4 класса защищенности по временным требованиям ФСБ России.
- МЭ типа «А» четвертого класса (ИТ.МЭ.А4) и типа «Д» четвертого класса (ИТ.МЭ.Д4) по требованиям ФСТЭК России
Сетевые функции
- Статическая маршрутизация.
- Динамическая маршрутизация.
- Поддержка VLAN (dot1q).
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Резервирование и балансировка WAN-каналов.
- Агрегирование интерфейсов (EtherChannel (LACP)).
- Преобразователь протоколов Modbus TCP/RTU.
- Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных по требованиям Минкомсвязи России.
- Оборудование радиодоступа для передачи данных в диапазоне от 30 МГц до 66 ГГц по требованиям Минкомсвязи России.
- Оборудование проводных и оптических систем передачи и абонентское устройство связи стандартов GSM (GSM-900/1800, UTMS, LTE) по требованиям Минкомсвязи России.
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-relay.
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
Настройка и управление
- Удаленная настройка с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
- Удаленное обновление ПО ViPNet Coordinator IG с помощью ViPNet Administrator.
- Локальная настройка с помощью консоли.
- Дистанционное управление политиками безопасности с помощью ViPNet PolicyManager.
Спасибо за заявку!
Мы скоро свяжемся с вами.