ViPNet Coordinator IG 5 - индустриальный шлюз безопасности нового поколения (индустриальный NGFW).

Цена и заказ

Сертифицировано ФСТЭК РФ

Арт.: HC-199-IG-100 I1-5.X

ViPNet Coordinator IG 5 - индустриальный шлюз безопасности нового поколения (индустриальный NGFW).

Характеристики

Рейтинг:

СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ

270 900 ₽ / шт

Платформа

IG 100 l1
IG 100 l4
IG 100 l5
IG 1000 Q1
-

Укажите количество

−+

Предложение не является публичной офертой!

К списку товаров

Характеристики и сертификаты

Исполнение

ПАК; Virtual Appliance

Категория продукта

Индустриальные криптошлюзы и межсетевые экраны ViPNet

Сертификат соответствия ФСТЭК России № 4944 от 17.06.2025 на ViPNet Coordinator IG 5

Срок действия: до 17.06.2030 г.

Общие сведения

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG 5 - это российский индустриальный шлюз безопасности, реализующий концепцию NGFW (Next-Generation Firewall - межсетевой экран нового поколения), который объединяет в одном устройстве следующие работающие совместно функции безопасности:

криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
межсетевой экран SPI (Stateful Packet Inspection);
межсетевой экран DPI (Deep Packet Inspection) для фильтрации промышленных протоколов;
прокси-сервер;
кластер высокой доступности (HA-cluster);
шлюз последовательных сетей - Modbus TCP/RTU.

Реализованные сетевые функции и сервисы безопасности активируются в соответствии с приобретенной лицензией (лицензируются отдельные модули).

ПАК ViPNet Coordinator IG 5 предназначен для использования на промышленных объектах:

в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости;
в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
в государственных информационных системах (ИС) до класса защищенности К1 включительно;
в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных.

Индустриальный шлюз безопасности ViPNet Coordinator IG 5 поставляется в программно-аппаратном исполнении на доверенной аппаратной платформе.
Для ознакомительных целей и проведения тестирования возможно приобретение шлюза безопасности в виртуализированном исполнении, которое может функционировать в следующих системах виртуализации: KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM Server.

Состав продукта

Преимущества

Объединение в одном устройстве нескольких функций безопасности (FW, DPI, VPN, Proxy)
Защита проводных и беспроводных каналов связи
Резервирование каналов передачи информации и работа в режиме отказоустойчивого кластера
Глубокая фильтрация промышленных протоколов
Предотвращение несанкционированного доступа к устройствам, подключенным по RS-232 и RS-485
Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях
Возможность централизованного дистанционного конфигурирования и управления политиками безопасности
Возможность построения сквозной системы безопасности предприятия от ERP-уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN продуктов ViPNet Network Security

Сценарии использования

ViPNet Coordinator IG 5 полностью совместим с семейством шлюзов безопасности ViPNet Coordinator 4-го и 5-го поколений и программными комплексами ViPNet Client. ViPNet Coordinator IG 5 совместно с другими продуктами ViPNet предназначен для реализации следующих сценариев безопасности:

защита промышленного сегмента сети на границе с корпоративным;
сегментирование промышленной сети, например, между SCADA и ПЛК;
построение защищенных проводных и беспроводных каналов связи сети системы;
организация удаленного подключения по защищенным проводным и беспроводным каналам;
организации защищенного обмена между смежными системами;
организации удаленного сервисного обслуживания;
организации защищенного конфигурирования оборудования внутри сегмента сети;
организации защищенного подключения оборудования по последовательным интерфейсам;
контроль недопустимых команд и данных внутри промышленных сетей;
ограничение промышленного трафика на уровне отдельных промышленных протоколов;
комплексной защиты от сетевых угроз.

Возможности

Межсетевой экран

Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий
Возможность работы в режиме межсетевого экрана типа А, Б и в режиме промышленного межсетевого экрана типа Д в соответствии с требованиями ФСТЭК России
Раздельная настройка фильтрации для открытого и шифруемого IP-трафика
NAT/PAT
Антиспуфинг

Промышленный межсетевой экран с глубокой фильтрацией пакетов (DPI)

Глубокая фильтрация протоколов: Modbus TCP/RTU, МЭК 60870-5-104
Возможность глубокой фильтрации промышленных протоколов на нестандартных портах
Фильтрация протоколов по полям до уровня отдельных команд
Раздельная настройка правил фильтрации для каждого из режимов работы - «Штатный», «Регламентный контроль», «Специальный» для промышленного межсетевого экрана типа Д *

VPN

VPN-шлюз сетевого уровня (L3 VPN)
VPN-шлюз канального уровня (L2OverIP VPN)
Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
Сервер IP-адресов и маршрутизатор VPN-пакетов
Маскирование структуры трафика за счет инкапсуляции в UDP, TCP

Прокси-сервер

Поддержка протокола HTTP
Работа в «прозрачном» режиме
Кэширование данных
Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP
Проверка трафика внешним антивирусом по протоколу ICAP (для исполнений ViPNet Coordinator IG100 I4 и ViPNet Coordinator IG1000 Q1)

Отказоустойчивость и резервирование

Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный»
Резервирование каналов связи
Резервирование питания для ряда исполнений
Резервирование сетевых интерфейсов

Управление и мониторинг

Централизованное управление шлюзом
Удаленное управление шлюзом с помощью SSH-консоли и веб-интерфейса (HTTPS)
Ролевая модель доступа - разделение полномочий между несколькими администраторами, аудит действий администраторов
Централизованное обновление ключевой информации и конфигурации
Мониторинг по протоколам SNMP v1, v2, v3
Автоматическое резервное копирование конфигурации шлюза и экспорт в систему централизованного управления
Экспорт системного журнала по протоколу Syslog
Экспорт журнала IP-пакетов в формате CEF

Сетевые функции

Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование)
Маршрутизация сетевого трафика на основе:
- статической маршрутизации;
- динамической маршрутизации (OSPFv2);
- политик маршрутизации (policy based routing)
Поддержка виртуальных локальных сетей (VLAN 802.1Q)
Агрегирование сетевых интерфейсов (802.3ad, LACP)
Поддержка классификации и приоритезации трафика (QoS, ToS, DiffServ)
Реализация функций клиента и точки доступа Wi-Fi

Сетевые службы

DHCP – сервер/relay
DNS – клиент/сервер
NTP – клиент/сервер

Шлюз Modbus TCP/RTU

универсальный преобразователь протоколов Modbus TCP/RTU
подключение ведущего устройства по протоколу Modbus TCP к ведомым устройствам по протоколу Modbus RTU
подключение ведомого устройства по протоколу Modbus TCP к сети с протоколом Modbus RTU, в которой находится ведущее устройство
возможность использования функций межсетевого экрана, промышленного межсетевого экрана, VPN для устройств, подключенных по протоколу Modbus TCP
возможность использования глубокой фильтрации протокола Modbus при преобразовании протоколов Modbus TCP/RTU

GPIO

вход внешнего сигнала для реализации одного из сценариев:
- принятия и обработки сигнала датчика вскрытия шкафа
- переключения режима работы промышленного межсетевого экрана
- подключения пользовательского устройства
выход для:
- индикации одного из событий – работа в регламентном обслуживании; работа в штатном режиме; работа в специальном режиме управления реле кластером для промышленного межсетевого экрана*
- индикации вскрытия шкафа
- индикации наличия сигнала от внешнего устройства
- переключения реле управления кластером шлюза Modbus TCP/RTU

*Если ViPNet Coordinator IG 5 используется как межсетевой экран типа «Д», он может находиться в одном из режимов:

«Штатный». Работают все функции ViPNet Coordinator IG 5. Недоступно: обновление справочников и ключей, обновление ПО, управление копиями конфигураций VPN, импорт настроек.
«Регламентный контроль». Предназначен для обновления справочников и ключей, обновления ПО, управления копиями конфигураций VPN, импорта настроек, а также регламентного обслуживания защищаемых узлов.
«Специальный». Предназначен для чрезвычайных ситуаций в работе системы. Межсетевой экран по умолчанию настроен пропускать любой сетевой трафик. Обновление справочников и ключей, обновление ПО, управление копиями конфигураций VPN, импорт настроек недоступны.

Для каждого из этих режимов задан свой набор сетевых фильтров, которые можно изменить. Любые действия с сетевыми фильтрами (создание, изменение, удаление) применяются только для текущего режима работы межсетевого экрана.

Модификации и исполнения

Продукт	ViPNet Coordinator IG10		ViPNet Coordinator IG100			ViPNet Coordinator IG1000	ViPNet Coordinator IG VA*
Исполнение	ViPNet Coordinator IG10 I1	ViPNet Coordinator IG10 I2	ViPNet Coordinator IG100 I1	ViPNet Coordinator IG100 I4	ViPNet Coordinator IG100 I5	ViPNet Coordinator IG1000 Q1	ViPNet Coordinator IG VA
Версия ПО	Только обновление с ViPNet Coordinator IG4		5.1 и выше	5.1 и выше	5.2 и выше	5.2 и выше	5.2 и выше
Форм-фактор	Блок с креплением на DIN-рейку					В стойку (19" Rack 1U)	Виртуальная машина
Размеры (Ш × В × Г), мм	51 х 127 х 120	69 х 157 х 141	51 х 127 х 120	82 x 181 x 135	55 х 169 х 126	430 x 44 x 476	-
Питание	12 - 24 В DC	12 - 24 В DC, 2 порта	12 - 24 В DC	12 - 24 В DC, 2 порта	12 - 24 В DC через порт питания (при подключении PoE-устройств - 24В DC), через порт WAN по технологии PoE	220 В, 50 Гц, 2 резервированных блока пиания с «горячей» заменой	-
Потребляемая мощность	Не более 10 Вт	Не более 15 Вт	Не более 10 Вт	Не более 15 Вт	Не более 15 Вт при питании от блока питания, не более 30 Вт с PoE-устройствами при питании по PoE,не более 95 Вт с с PoE-устройствами при питании от блока питания	230 Вт	-
Питание от PoE	-	-	-	-	IEEE 802.3at, power class 4 (до 25 Вт)	-	-
Рабочая температура	–40° до +60°C**	–40° до +60°C	–40° до +60° C	–40° до +60° C	–40° до +60° C	+10° до +35° C	-
Порты ввода-вывода
Порты Ethernet	WAN: 1 x 10/100 Base-T LAN: 2 x 10/100 Base-T	WAN: 2 x 10/100 Base-T LAN: 3 x 10/100 Base-T	WAN: 1 x 10/100 Base-T LAN: 2 x 10/100 Base-T	WAN: 2 x 10/100/1000 Base-T или 2 х 1000 Base-X SFP LAN: 3 x 10/100/1000 Base-T	WAN: 1 x 10/100 Base-T PoE 802.3af&at LAN: 2 x 10/100 Base-T PoE 802.3af&at	4 x 10/100/1000 Base-T 4 х 1000 Base-X SFP	-
Порты USB	2 х USB 2.0	2 х USB 2.0	2 х USB 2.0	2 х USB 2.0	2 х USB 2.0	6 х USB 2.0	-
GSM интерфейсы	3G или 4G с выносной антенной (опционально)	3G или 4G с выносной антенной (опционально)	3G или 4G с выносной антенной (опционально)	4G с выносной антенной (опционально)	4G с выносной антенной (опционально)	-	-
Разъем для Sim-карты	1 шт	2 шт	1 шт	2 шт	1 шт	-	-
Wi-Fi в режиме клиента	Wi-Fi-модуль стандарта IEEE 802.11 b/g/n 2,4 ГГц с выносной антенной (опционально)					-	-
Wi-Fi в режиме точки доступа						-	-
RS-232	+ (совмещен с RS-485)	+	+ (совмещен с RS-485)	+	+ (совмещен с RS-485)	-	-
RS-485	+ (совмещен с RS-232)	+	+ (совмещен с RS-232)	+	+ (совмещен с RS-232)	-	-
GPIO	1 х In, 1 x Out	1 х In, 1 x Out	1 х In, 1 x Out	2 х In, 2 x Out	1 х In, 1 x Out	16 х In, 8 x Out	через внешний преобразователь USB/GPIO
VPN
Пропускная производительность VPN	10 Мбит/с	10 Мбит/с	55 Мбит/с	120 Мбит/с	55 Мбит/с	900 Мбит/c	1,6 Гбит/с
Пропускная производительность L2 VPN	10 Мбит/с	10 Мбит/с	55 Мбит/с	120 Мбит/с	55 Мбит/с	900 Мбит/c	1,6 Гбит/с
Рекомендуемое число зарегистрированных VPN-клиентов (сноска)	Недоступно	Недоступно	до 10	до 10	до 10	до 100	до 100
Межсетевой экран (МЭ)
Производительность МЭ	10 Мбит/с	10 Мбит/с	55 Мбит/с	120 Мбит/с	55 Мбит/с	900 Мбит/c	2,5 Гбит/с
Максимальное количество одновременных сессий	до 1000	до 1000	до 15000	до 100000	до 15000	до 250000	до 2500000
Межсетевой экран глубокой фильтрации (DPI)	Modbus TCP/RTU, МЭК 60870-5-104
Интегрированные сервисы
Прокси-сервер, подключение Антивируса по ICAP	-	-	-	+	-	+	+
Шлюз Modbus TCP/RTU и Modbus RTU/TCP	1 шт	1 шт	1 шт	2 шт	1 шт	2 шт через внешний преобразователь USB/RS-485	через внешний преобразователь USB/RS-485
Управление
Локальное управление	Консоль, веб-интерфейс,
Удаленное управление	ViPNet Prime, веб-интерфейс, SSH
Удаленное обновление	ViPNet Prime
Управление политиками безопасности	ViPNet Prime
Доступность и надежность
Кластер горячего резервирования	+	+	+	+	+	+	-
Работа в необслуживаемом режиме 24х7	+	+	+	+	+	+	-
Время наработки на отказ (MTBF)	350 000 часов	350 000 часов	350 000 часов	350 000 часов	350 000 часов	50 000 часов	-