Программно-аппаратный комплекс ViPNet Coordinator IG

brand
О товаре
Цена и заказ
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Ещё 3
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Программно-аппаратный комплекс ViPNet Coordinator IG
Российское ПО!

Арт.: HC-199-IG-10 I1-4.X (Utun)
ViPNet Coordinator IG - российский индустриальный шлюз безопасности,который используется для защиты промышленных сетей.
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
198 100 ₽ / шт
Экономия0 ₽ 0%
Исполнение
  • IG10
  • IG100
  • -
Платформа
  • I1
  • I2
  • I4
  • I5
  • -
Укажите количество
+
Сумма:
Купить
Заказать в 1 клик
Заказать
Предложение не является публичной офертой!
К списку товаров
Характеристики и сертификаты
Исполнение
Программно-аппаратный комплекс
Категория продукта
Индустриальные криптошлюзы и межсетевые экраны ViPNet
Сертификат ФСБ России № СФ/124-4823
Срок действия: до 03.04.2027 г.
Сертификат ФСБ России № СФ/124-5051
Срок действия: до 20.05.2027 г.
Сертификат ФСБ России № СФ/525-5144
Срок действия: до 15.03.2028 г.
Показать все
Общие сведения

ПАК ViPNet Coordinator IG предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).

Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требованиям Приказа №239 ФСТЭК России от 25.12.2017 г., Приказа №31 ФСТЭК России от 14.03.2014 и требованиям серии стандартов ГОСТ Р МЭК 62443.

ПАК ViPNet Coordinator IG предназначен для использования:

в государственных информационных системах (ИС) до класса защищенности К1 включительно;
в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Сценарии использования

ПАК ViPNet Coordinator IG полностью совместим с семейством шлюзов безопасности ViPNet Coordinator HW, ViPNet Coordinator Linux и программными клиентами ViPNet Client из линейки продуктов ViPNet Network Security. ViPNet Coordinator IG совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:

    • Сегментирования сети и разграничения доступа к ее сегментам;
    • Защиты проводных и беспроводных каналов связи сети;
    • Организации защищенного удаленного мониторинга;
    • Организации удаленного сервисного обслуживания;
    • Организации защищенного конфигурирования оборудования внутри сегмента сети;
    • Организации защищенного подключения оборудования по последовательным интерфейсам.
img_1663939204_8166_590_vayprr.jpg

Преимущества

  1. Защита проводных и беспроводных каналов связи.
  2. Работа в режиме «горячего» резервирования.
  3. Резервирование каналов передачи информации.
  4. Раздельная настройка межсетевого экрана для разных режимов работы ИС и АСУ – штатном режиме, специальном и регламентном обслуживании.
  5. Глубокая фильтрация промышленных протоколов.
  6. Предотвращение доступа к устройствам, подключенным по RS-232 и RS-485.
  7. Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях.
  8. Возможность дистанционного конфигурирования и управления политиками безопасности.
  9. Возможность построения сквозной безопасность предприятия от ERP уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN с помощью линейки продуктов ViPNet Network Security.
Возможности ViPNet Coordinator IG

Сервер защищенной сети

  • ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
  • ViPNet VPN-шлюз канального уровня (L2OverIP): защита канального уровня с шифрованием и аутентификацией.
  • Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
  • Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
  • Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
  • СКЗИ класса КС3 по требованиям ФСБ России

Фильтрация трафика

  • Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
  • Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК России.
  • Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
  • Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
  • Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
  • Глубокая фильтрация протоколов: Modbus TCP/RTU, МЭК 60870-5-104.
  • NAT/PAT.
  • Антиспуфинг.
  • Прокси-сервер.
  • МЭ 4 класса защищенности по временным требованиям ФСБ России.
  • МЭ типа «А» четвертого класса (ИТ.МЭ.А4), МЭ типа «Б» и типа «Д» четвертого класса (ИТ.МЭ.Д4) по требованиям ФСТЭК России.

Сетевые функции

  • Статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN (dot1q).
  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
  • Резервирование и балансировка WAN-каналов.
  • Агрегирование интерфейсов (EtherChannel (LACP)).
  • Преобразователь протоколов Modbus TCP/RTU.
  • Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных по требованиям Минкомсвязи России.
  • Оборудование радиодоступа для передачи данных в диапазоне от 30 МГц до 66 ГГц по требованиям Минкомсвязи России.
  • Оборудование проводных и оптических систем передачи и абонентское устройство связи стандартов GSM (GSM-900/1800, UTMS, LTE) по требованиям Минкомсвязи России.

Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP-relay.
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

Настройка и управление

  • Удаленная настройка с помощью ViPNet Administrator или ViPNet Prime, веб-интерфейса, системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator IG с помощью ViPNet Administrator или ViPNet Prime.
  • Локальная настройка с помощью консоли.
  • Дистанционное управление политиками безопасности с помощью ViPNet Policy Manager или ViPNet Prime.

Технические характеристики
  ViPNet Coordinator IG10        ViPNet Coordinator IG100
Аппаратные характеристики       
Аппаратная платформа IG10 I1
 IG10 I2
 IG100 I1
Форм-фактор Блок с креплением на DIN-рейку
Размеры (Ш×В×Г), мм 52 х 132 х 120 69,2 x 157 x 122 52 х 132 х 120
Вес, кг Не более 0,65 Не более 1,5 Не более 0,65
Питание 12 - 24 В DC
Рабочая температура –40 оC до +60 оC1 –40 оC до +60 оC –20 оC до +60 оC
Потребляемая мощность Не более 10 Вт Не более 15 Вт Не более 15 Вт
Возможность подключения резервного источника питания - + -
Электромагнитная совместимость (EMI) ГОСТ 30805.22-2013 (CISPR.22:2006),
ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005),
ГОСТ CISPR 24 2013 (СИСПР 24) 		ГОСТ 30805.22-2013 (CISPR.22:2006),
ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005),
ГОСТ CISPR 24 2013 (СИСПР 24),
ГОСТ Р 51317.6.5-2006 (МЭК 61000-6-5:2001) 		ГОСТ 30805.22-2013 (CISPR.22:2006),
ГОСТ 30804.6.2-2013 (IEC 61000-6-2:2005),
ГОСТ CISPR 24 2013 (СИСПР 24)
Класс защиты IP IP30
Порты ввода-вывода
Порты Ethernet 3 x RJ45 10/100-BaseT 5 x RJ45 10/100-BaseT 3 x RJ45 10/100-BaseT
Порты USB 2 х USB 2.0
GSM интерфейсы 3G или 4G с выносной антенной (опционально)
Разъем для Sim-карты 1 шт 2 шт 1 шт
Wi-Fi в режиме клиента Wi-Fi-модуль стандарта IEEE 802.11 b/g/n 2,4 ГГц с выносной антенной (опционально)
Wi-Fi в режиме точки доступа
RS-232/485 +
GPIO 1 х In, 1 x Out
VPN
Производительность VPN L3 10 Мбит/с 10 Мбит/с 60 Мбит/с
Производительность VPN L2 10 Мбит/с 10 Мбит/с 60 Мбит/с
Количество туннелируемых узлов Зависит от типа лицензии
Рекомендуемое число зарегистрированных VPN-клиентов 2 Недоступно до 10
Межсетевой экран (МЭ)
Производительность МЭ 10 Мбит/с 10 Мбит/с 60 Мбит/с
Максимальное количество одновременных сессий до 1000 до 1000 до 15000
Межсетевой экран глубокой фильтрации Modbus
Интегрированные сервисы
DNS, NTP, DHCP-сервер +
DHCP-relay +
Прокси-сервер +
Шлюз Modbus TCP/RTU и Modbus RTU/TCP +
Управление
Локальное управление Консоль RS-232 (RJ45), веб-интерфейс
Удаленное управление ViPNet Administrator , веб-интерфейс, системная консоль
Удаленное обновление ViPNet Administrator
Управление политиками безопасности ViPNet PolicyManager
Доступность и надежность
Кластер горячего резервирования есть
Резервирование каналов (MultiWan) есть
Работа в режиме 24х7 есть
Время наработки на отказ (MTBF) 350 000 часов


Вопрос-ответ
Какие возможности подключения к сетям использует ViPNet Coordinator IG?
ViPNet Coordinator IG позволяет:
  • подключиться к внешней сети передачи данных по беспроводному каналу с использованием точки доступа Wi-Fi этой сети,
  • обеспечить возможность беспроводного подключения внешних устройств Wi-Fi к локальной сети.
  • подключаться к мобильным сетям стандартов GSM, UMTS, LTE. Это позволяет организовать беспроводной канал передачи данных из любого места, которое входит в зону покрытия сети вашего оператора мобильной связи.

Примечание. Возможность подключения к сетям зависит от наличия встроенного адаптера Wi-Fi/модема  в конкретном исполнении ViPNet Coordinator IG.
Каким образом ViPNet Coordinator IG выполняет глубокую фильтрацию трафика?
Координатор выполняет фильтрацию IP-пакетов на каждом сетевом интерфейсе по адресам, протоколам и портам в соответствии с настроенными сетевыми фильтрами. С помощью сетевых фильтров можно не только заблокировать нежелательные соединения, но и разрешить соединения с открытыми узлами, не входящими в сеть ViPNet. При фильтрации также работает защита от одной из распространенных сетевых атак — спуфинга.
Для трафика, относящегося к промышленным протоколам Modbus и МЭК 60870-5-104, ViPNet Coordinator IG может выполнять фильтрацию на прикладном уровне. Это позволяет защитить промышленные устройства от некорректных и запрещенных сигналов, которые могут быть отправлены с разрешенных устройств и сетевых узлов.
Для дополнительной обработки HTTP-трафика в ViPNet Coordinator IG реализован прокси-сервер, который позволяет кэшировать данные и фильтровать содержимое HTTP-трафика.
ViPNet Coordinator IG также может осуществлять трансляцию сетевых адресов (NAT) для проходящего через него открытого трафика.
Какие функции ПАК ViPNet Coordinator IG обеспечивают работу сети ViPNet?
Функции, обеспечивающие работу сети ViPNet:
  • Сервер IP-адресов. Обеспечивает взаимодействие защищенных узлов ViPNet. Сервер IP-адресов сообщает сетевым узлам информацию об адресах и параметрах доступа других узлов.
  • Маршрутизатор VPN-пакетов. Обеспечивает маршрутизацию транзитного защищенного IP-трафика, проходящего через координатор на другие защищенные узлы.
  • Сервер соединений. Обеспечивает соединение клиентов и координаторов друг с другом.
  • VPN-шлюз. Позволяет организовать защищенные соединения между узлами сети и между сегментами сетей с помощью защищенных каналов (туннелей).
  • Транспортный сервер MFTP. Обеспечивает доставку на сетевые узлы управляющих сообщений, обновлений справочников, ключей и ПО из ViPNet ЦУС, а также обмен прикладными транспортными конвертами между узлами. 
Для использования в каких системах предназначен ViPNet Coordinator IG?
ViPNet Coordinator IG предназначен для использования:
  • в автоматизированных системах управления технологическим процессом (АСУ ТП);
  • в информационных системах, в автоматизированных системах управления (АСУ), информационно-телекоммуникационных сетях объектов критической информационной инфраструктуры;
  • в государственных и коммерческих структурах для обеспечения обработки и обмена персональными данными, конфиденциальной, служебной, коммерческой и другой информацией, не содержащей сведений, составляющих государственную тайну. 
Возможно ли в системе, в которой используется ViPNet Coordinator IG, обеспечить резервирование каналов доступа в интернет в кластере горячего резервирования?
Да, вы можете обеспечить бесперебойный доступ в интернет в кластере горячего резервирования за счет поддержки функции MultiWAN в кластере. Организация кластера с резервированием каналов доступа в интернет повышает общую отказоустойчивость системы, в которой используется ViPNet Coordinator IG.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
+7 (499) 938-43-96, 202
Задать вопрос
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Забыли пароль?
Создать личный кабинет
+7 (499) 938-43-96
Работаем для вас пн-пт с 9:00 до 18:00
Заказать звонок
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru