КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

ViPNet Coordinator IG10

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG10 — это сетевой шлюз безопасности в индустриальном исполнении, предназначенный для защиты каналов в промышленных системах и сегментирования их на домены безопасности. ViPNet Coordinator IG10 обеспечивает эффективную защиту от сетевых атак и несанкционированного доступа путем создания защищенных каналов на основе технологии ViPNet. 

ПАК легко встраивается в существующую инфраструктуру. С помощью продукта ViPNet Coordinator IG10 можно строить защищенные каналы в любой телекоммуникационной инфраструктуре, включая сети общего пользования.

Сценарии использования

ViPNet Coordinator IG10 совместно с линейкой ViPNet Network Security может использоваться в следующих сценариях для защиты инфраструктуры АСУ ТП и IIoT: 

  • Защита индустриальной сети, индустриальной беспроводной локальной сети (WLAN);
  • Защищенный удаленный мониторинг;
  • Эшелонированная защита (использование ПАК для защиты каналов совместно со средствами защиты данных на прикладном уровне);
  • Сегментация и защита периметра, разграничение доступа;
  • Контроль доступа из индустриальной сети в Интернет;
  • Защищенный удаленный доступ в индустриальную сеть, к рабочему столу оператора или инженера, а также к оборудованию. В том числе имеется возможность осуществлять мобильный удаленный доступ;
  • Коммуникационный шлюз для взаимодействия с промышленным оборудованием по последовательным интерфейсам.

Построение защищенных каналов 

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.

Фильтрация трафика (межсетевой экран)

  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.
  • Прокси-сервер. 

Сетевые функции 

  • Статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN.

Сервисные функции 

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-Relay.
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover. 

Поддержка промышленных протоколов

  • Modbus TCP
  • PROFINET
  • EtherCAT 
  • EtherNet/IP
  • DNP, IEC 60870-104, MMS
  • OPC 
  • PTP 
  • LonWorks, Bacnet 
  • KNX, ZigBee, Z-Wave

Настройка и управление 

  • Удаленная настройка ViPNet Coordinator IG с помощью ViPNet Administrator, веб-интерфейса, удаленное управление по протоколу SSH, системной консоли. 
  • Локальная настройка с помощью консоли.
  • Удаленный мониторинг при помощи ViPNet StateWatcher и протокол SNMP.
  • Защита распределенных АСУ ТП средствами VPN, фильтрации трафика (межсетевой экран).
  • Защита как проводных (Ethernet), так и беспроводных (Wi-Fi, 3G, 4G) каналов управления объектами распределенной АСУ ТП.
  • Поддержка промышленных устройств, использующих интерфейсы RS-232/422/485, возможность работы в качестве шлюза Modbus TCP - Modbus RTU.
  • Высокая энергоэфективность.  
  • Работа при температурах от -20 до +60 °С.
  • Индустриальное исполнение.
  • Поддержка VLAN.
  • В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator 4.6.

Аппаратные характеристики

Форм-фактор

ПАК (крепление на DIN-рейку)

Операционная система

Адаптированная ОС Linux

Размеры (Ш×В×Г)

120 х 50 х 100 мм

Масса

0.6 кг

Источник питания

DC 10 - 30В

 

Рабочая температура

от –20° до +60° C

Порты ввода-вывода

2x USB

Сетевые возможности

Сетевые порты

3x RJ45, 10/100/1000 Мбит/с

Промышленные интерфейсы

RS-232, RS-422, RS-485

Шлюз Modbus TCP - Modbus RTU

Беспроводные интерфейсы

Wi-Fi, выносная антена

GSM/2G/3G выносная антена   

Производительность МЭ

Пропускная способность МЭ

10 Мбит/с

Максимальное количество одновременно обслуживаемых сессий

1 000

Новые соединения

200 в секунду

Производительность зашифрованного канала

Пропускная способность VPN

10 Мбит/с

 
Пропускная способность L2 VPN

10 Мбит/с
 
Максимальное количество узлов, туннелируемых координатором

5 узлов

Интегрированные сервисы

DNS, NTP, DHCP-сервер

есть

DHCP-relay

есть

Доступность и надежность

 

Кластер горячего резервирования (failover cluster)

Да

Работа в необслуживаемом режиме 24 х 7

Да


Защита в промышленных условиях эксплуатации

  
Конструкция

IP30
  
Электромагнитная совместимость

ГОСТ 51318.22/CISPR22,  ГОСТ CISPR 24
Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: