1. Главная
  2. Каталог
  3. ИнфоТеКС
  4. Индустриальные криптошлюзы и межсетевые экраны ViPNet
  5. Программно-аппаратный комплекс ViPNet Coordinator IG

Программно-аппаратный комплекс ViPNet Coordinator IG

brand
О товаре
Цена и заказ
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Ещё 3
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Российское ПО!

Арт.: HC-199-IG-10 I1-4.X (Utun)
ViPNet Coordinator IG - российский индустриальный шлюз безопасности,который используется для защиты промышленных сетей.
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
198 100 ₽ / шт
Экономия0 ₽ 0%
Исполнение
  • IG10
  • IG100
  • -
Платформа
  • I1
  • I2
  • -
Укажите количество
+
Сумма:
Купить
Заказать в 1 клик
Заказать
Предложение не является публичной офертой!
К списку товаров
Характеристики и сертификаты
Исполнение
Программно-аппаратный комплекс
Категория продукта
Индустриальные криптошлюзы и межсетевые экраны ViPNet
Сертификат ФСБ России № СФ/124-4823 от 03.04.2024 г.
Срок действия: 03.04.2027 г.
Сертификат соответствия ФСТЭК России № 4379 на ПАК ViPNet Coordinator IG 4
Срок действия: 22.03.2026 г.
Общие сведения

ПАК ViPNet Coordinator IG предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).

Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требованиям Приказа №239 ФСТЭК России от 25.12.2017 г., Приказа №31 ФСТЭК России от 14.03.2014 и требованиям серии стандартов ГОСТ Р МЭК 62443.

ПАК ViPNet Coordinator IG предназначен для использования:

в государственных информационных системах (ИС) до класса защищенности К1 включительно;
в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Сценарии использования

ПАК ViPNet Coordinator IG полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW, ViPNet Coordinator Linux и программными клиентами ViPNet Client из линейки продуктов ViPNet Network Security. ViPNet Coordinator IG совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:

    • Сегментирования сети и разграничения доступа к ее сегментам;
    • Защиты проводных и беспроводных каналов связи сети;
    • Организации защищенного удаленного мониторинга;
    • Организации удаленного сервисного обслуживания;
    • Организации защищенного конфигурирования оборудования внутри сегмента сети;
    • Организации защищенного подключения оборудования по последовательным интерфейсам.
img_1663939204_8166_590_vayprr.jpg

Преимущества

  1. Защита проводных и беспроводных каналов связи.
  2. Работа в режиме «горячего» резервирования.
  3. Резервирование каналов передачи информации.
  4. Раздельная настройка межсетевого экрана для разных режимов работы ИС и АСУ – штатном режиме, специальном и регламентном обслуживании.
  5. Глубокая фильтрация промышленных протоколов.
  6. Предотвращение доступа к устройствам, подключенным по RS-232 и RS-485.
  7. Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях.
  8. Возможность дистанционного конфигурирования и управления политиками безопасности.
  9. Возможность построения сквозной безопасность предприятия от ERP уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN с помощью линейки продуктов ViPNet Network Security.
Возможности ViPNet Coordinator IG

Сервер защищенной сети

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2OverIP): защита канального уровня с шифрованием и аутентификацией.
  • Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
  • Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
  • Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
  • СКЗИ класса КС3 по требованиям ФСБ России

Фильтрация трафика

  • Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
  • Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК России.
  • Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
  • Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
  • Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
  • Глубокая фильтрация протоколов: Modbus TCP/RTU, МЭК 60870-5-104.
  • NAT/PAT.
  • Антиспуфинг.
  • Прокси-сервер.
  • МЭ 4 класса защищенности по временным требованиям ФСБ России.
  • МЭ типа «А» четвертого класса (ИТ.МЭ.А4), МЭ типа «Б» и типа «Д» четвертого класса (ИТ.МЭ.Д4) по требованиям ФСТЭК России.

Сетевые функции

  • Статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN (dot1q).
  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
  • Резервирование и балансировка WAN-каналов.
  • Агрегирование интерфейсов (EtherChannel (LACP)).
  • Преобразователь протоколов Modbus TCP/RTU.
  • Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных по требованиям Минкомсвязи России.
  • Оборудование радиодоступа для передачи данных в диапазоне от 30 МГц до 66 ГГц по требованиям Минкомсвязи России.
  • Оборудование проводных и оптических систем передачи и абонентское устройство связи стандартов GSM (GSM-900/1800, UTMS, LTE) по требованиям Минкомсвязи России.

Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-relay.
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

Настройка и управление

  • Удаленная настройка с помощью ViPNet Administrator или ViPNet Prime, веб-интерфейса, системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator IG с помощью ViPNet Administrator или ViPNet Prime.
  • Локальная настройка с помощью консоли.
  • Дистанционное управление политиками безопасности с помощью ViPNet Policy Manager или ViPNet Prime.

Технические характеристики
  ViPNet Coordinator IG10        ViPNet Coordinator IG100
Аппаратные характеристики       
Аппаратная платформа IG10 I1
 IG10 I2
 IG100 I1
Форм-фактор Блок с креплением на DIN-рейку
Размеры (Ш×В×Г), мм 52 х 132 х 120 69,2 x 157 x 122 52 х 132 х 120
Вес, кг Не более 0,65 Не более 1,5 Не более 0,65
Питание 12 - 24 В DC
Рабочая температура –40 оC до +60 оC1 –40 оC до +60 оC –20 оC до +60 оC
Потребляемая мощность Не более 10 Вт Не более 15 Вт Не более 15 Вт
Возможность подключения резервного источника питания - + -
Электромагнитная совместимость (EMI) ГОСТ 30805.22-2013 (CISPR.22:2006),
ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005),
ГОСТ CISPR 24 2013 (СИСПР 24) 		ГОСТ 30805.22-2013 (CISPR.22:2006),
ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005),
ГОСТ CISPR 24 2013 (СИСПР 24),
ГОСТ Р 51317.6.5-2006 (МЭК 61000-6-5:2001) 		ГОСТ 30805.22-2013 (CISPR.22:2006),
ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005),
ГОСТ CISPR 24 2013 (СИСПР 24)
Класс защиты IP IP30
Порты ввода-вывода
Порты Ethernet 3 x RJ45 10/100-BaseT 5 x RJ45 10/100-BaseT 3 x RJ45 10/100-BaseT
Порты USB 2 х USB 2.0
GSM интерфейсы 3G или 4G с выносной антенной (опционально)
Разъем для Sim-карты 1 шт 2 шт 1 шт
Wi-Fi в режиме клиента Wi-Fi-модуль стандарта IEEE 802.11 b/g/n 2,4 ГГц с выносной антенной (опционально)
Wi-Fi в режиме точки доступа
RS-232/485 +
GPIO 1 х In, 1 x Out
VPN
Производительность VPN L3 10 Мбит/с 10 Мбит/с 60 Мбит/с
Производительность VPN L2 10 Мбит/с 10 Мбит/с 60 Мбит/с
Количество туннелируемых узлов Зависит от типа лицензии
Рекомендуемое число зарегистрированных VPN-клиентов 2 Недоступно до 10
Межсетевой экран (МЭ)
Производительность МЭ 10 Мбит/с 10 Мбит/с 60 Мбит/с
Максимальное количество одновременных сессий до 1000 до 1000 до 15000
Межсетевой экран глубокой фильтрации Modbus
Интегрированные сервисы
DNS, NTP, DHCP-сервер +
DHCP-relay +
Прокси-сервер +
Шлюз Modbus TCP/RTU и Modbus RTU/TCP +
Управление
Локальное управление Консоль RS-232 (RJ45), веб-интерфейс
Удаленное управление ViPNet Administrator , веб-интерфейс, системная консоль
Удаленное обновление ViPNet Administrator
Управление политиками безопасности ViPNet PolicyManager
Доступность и надежность
Кластер горячего резервирования есть
Резервирование каналов (MultiWan) есть
Работа в режиме 24х7 есть
Время наработки на отказ (MTBF) 350 000 часов


Вопрос-ответ
Возможно ли в системе, в которой используется ViPNet Coordinator IG, обеспечить резервирование каналов доступа в интернет в кластере горячего резервирования?
Да, вы можете обеспечить бесперебойный доступ в интернет в кластере горячего резервирования за счет поддержки функции MultiWAN в кластере. Организация кластера с резервированием каналов доступа в интернет повышает общую отказоустойчивость системы, в которой используется ViPNet Coordinator IG.
Для использования в каких системах предназначен ViPNet Coordinator IG?
ViPNet Coordinator IG предназначен для использования:
  • в автоматизированных системах управления технологическим процессом (АСУ ТП);
  • в информационных системах, в автоматизированных системах управления (АСУ), информационно-телекоммуникационных сетях объектов критической информационной инфраструктуры;
  • в государственных и коммерческих структурах для обеспечения обработки и обмена персональными данными, конфиденциальной, служебной, коммерческой и другой информацией, не содержащей сведений, составляющих государственную тайну. 
Какие функции ПАК ViPNet Coordinator IG обеспечивают работу сети ViPNet?
Функции, обеспечивающие работу сети ViPNet:
  • Сервер IP-адресов. Обеспечивает взаимодействие защищенных узлов ViPNet. Сервер IP-адресов сообщает сетевым узлам информацию об адресах и параметрах доступа других узлов.
  • Маршрутизатор VPN-пакетов. Обеспечивает маршрутизацию транзитного защищенного IP-трафика, проходящего через координатор на другие защищенные узлы.
  • Сервер соединений. Обеспечивает соединение клиентов и координаторов друг с другом.
  • VPN-шлюз. Позволяет организовать защищенные соединения между узлами сети и между сегментами сетей с помощью защищенных каналов (туннелей).
  • Транспортный сервер MFTP. Обеспечивает доставку на сетевые узлы управляющих сообщений, обновлений справочников, ключей и ПО из ViPNet ЦУС, а также обмен прикладными транспортными конвертами между узлами. 
Каким образом ViPNet Coordinator IG выполняет глубокую фильтрацию трафика?
Координатор выполняет фильтрацию IP-пакетов на каждом сетевом интерфейсе по адресам, протоколам и портам в соответствии с настроенными сетевыми фильтрами. С помощью сетевых фильтров можно не только заблокировать нежелательные соединения, но и разрешить соединения с открытыми узлами, не входящими в сеть ViPNet. При фильтрации также работает защита от одной из распространенных сетевых атак — спуфинга.
Для трафика, относящегося к промышленным протоколам Modbus и МЭК 60870-5-104, ViPNet Coordinator IG может выполнять фильтрацию на прикладном уровне. Это позволяет защитить промышленные устройства от некорректных и запрещенных сигналов, которые могут быть отправлены с разрешенных устройств и сетевых узлов.
Для дополнительной обработки HTTP-трафика в ViPNet Coordinator IG реализован прокси-сервер, который позволяет кэшировать данные и фильтровать содержимое HTTP-трафика.
ViPNet Coordinator IG также может осуществлять трансляцию сетевых адресов (NAT) для проходящего через него открытого трафика.
Какие возможности подключения к сетям использует ViPNet Coordinator IG?
ViPNet Coordinator IG позволяет:
  • подключиться к внешней сети передачи данных по беспроводному каналу с использованием точки доступа Wi-Fi этой сети,
  • обеспечить возможность беспроводного подключения внешних устройств Wi-Fi к локальной сети.
  • подключаться к мобильным сетям стандартов GSM, UMTS, LTE. Это позволяет организовать беспроводной канал передачи данных из любого места, которое входит в зону покрытия сети вашего оператора мобильной связи.

Примечание. Возможность подключения к сетям зависит от наличия встроенного адаптера Wi-Fi/модема  в конкретном исполнении ViPNet Coordinator IG.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
+7 (499) 938-43-96,111
Задать вопрос
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Забыли пароль?
Создать личный кабинет
+7 (499) 938-43-96
Работаем для вас пн-пт с 9:00 до 18:00
Заказать звонок
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru