ViPNet IG

ИнфоТеКС – лидер отечественного рынка информационной безопасности. ИнфоТеКС сегодня – это крупнейший вендор и лидер в своей отрасли. Компания разрабатывает и совместно с партнерами производит высококонкурентные продукты для защиты данных, занимается собственными исследованиями и внедрением новых технологий, активно сотрудничает с регуляторами и привлекает к работе над перспективными проектами специалистов со всей страны.

Сайт: infotecs.ru

Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG, индустриальный шлюз безопасности для защиты промышленных сетей.

Сертификация

1. Сертификат ФСБ России о соответствии требованиям к средствам криптографической защиты информации класса КС3.
2. Сертификат ФСБ России о соответствии ViPNet Coordinator IG4 (исполнение 1: ViPNet Coordinator IG10 4, исполнение 2: ViPNet Coordinator IG100 4) требованиям к устройствам типа межсетевые экраны 4 класса защищенности.
3. Сертификат ФСТЭК России на межсетевой экран, соответствующий требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 4 уровню доверия, «Требования к межсетевым экранам», «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ», «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ».
4. Сертификат соответствия Минкомсвязи России на ПАК ViPNet Coordinator IG 4 на аппаратных платформах IG10 I1 и IG100 I1 для применения на сетях связи общего пользования и технологических сетях связи в случае их присоединения к сети связи общего пользования в качестве базовых станций (точек доступа) для беспроводной передачи данных технологий открытых систем стандарта 802.11 b в диапазоне 2400-2483,5 МГц; стандарта 802.11 g в диапазоне 2400-2483,5 МГц; максимальная мощность передатчиков 20 дБм, при условии выделения полос радиочастот ГКРЧ и присвоения (назначения) радиочастот или радиочастотных каналов Федеральным органом исполнительной власти в области связи и в качестве оборудования коммутации и маршрутизации пакетов информации сетей передачи данных.
5. Сертификат соответствия Минкомсвязи России на ПАК ViPNet Coordinator IG 4 на аппаратной платформе IG10 I2 для применения на сетях связи общего пользования и технологических сетях связи в случае их присоединения к сети связи общего пользования в качестве базовых станций (точек доступа) для беспроводной передачи данных технологий открытых систем стандарта 802.11 b в диапазоне 2400-2483,5 МГц; стандарта 802.11 g в диапазоне 2400-2483,5 МГц; максимальная мощность передатчиков 20 дБм, при условии выделения полос радиочастот ГКРЧ и присвоения (назначения) радиочастот или радиочастотных каналов Федеральным органом исполнительной власти в области связи и в качестве оборудования коммутации и маршрутизации пакетов информации сетей передачи данных.
6. Декларации соответствия в области связи на ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 на аппаратной платформе IG10 I1, в исполнении ViPNet Coordinator IG100 на аппаратной платформе IG100 I1, ViPNet Coordinator IG10 на аппаратной платформе IG10 I2

Сценарии безопасности

ViPNet Coordinator IG совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:

• сегментирования сети и разграничения доступа к ее сегментам;
• защиты проводных и беспроводных каналов связи сети;
• организации защищенного удаленного мониторинга;
• организации удаленного сервисного обслуживания;
• организации защищенного конфигурирования оборудования внутри сегмента сети;
• организации защищенного подключения оборудования по последовательным интерфейсам.

Преимущества:

• Защита проводных и беспроводных каналов связи.
• Работа в режиме «горячего» резервирования.
• Резервирование каналов передачи информации.
• Раздельная настройка межсетевого экрана для разных режимов работы ИС и АСУ – штатном режиме, специальном и регламентном обслуживании.
• Глубокая фильтрация промышленных протоколов.
• Предотвращение доступа к устройствам, подключенным по RS-232 и RS-485.
• Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях.
• Возможность дистанционного конфигурирования и управления политиками безопасности.
• Возможность построения сквозной безопасность предприятия от ERP уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN с помощью линейки продуктов ViPNet Network Security.

В каких отраслях бизнеса продукт наиболее востребован

ViPNet Coordinator IG 4 предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).

Программно-аппаратный комплекс ViPNet Coordinator IG предназначен для использования:

• в государственных информационных системах (ИС) до класса защищенности К1 включительно;
• в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
• в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
• в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Дополнительно

Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требованиям Приказа №239 ФСТЭК России от 25.12.2017 г., Приказа №31 ФСТЭК России от 14.03.2014 и требованиям серии стандартов ГОСТ Р МЭК 62443.

Возможности:

Сервер защищенной сети

• ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
• ViPNet VPN-шлюз канального уровня (L2OverIP): защита канального уровня с шифрованием и аутентификацией.
• Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
• Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
• Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
• СКЗИ класса КС3 по требованиям ФСБ России.

Фильтрация трафика

• Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
• Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК России.
• Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
• Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
• Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
• Глубокая фильтрация протокола Modbus.
• NAT/PAT.
• Антиспуфинг.
• Прокси-сервер.

Сетевые функции

• Статическая маршрутизация.
• Динамическая маршрутизация.
• Поддержка VLAN (dot1q).
• Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
• Резервирование и балансировка WAN-каналов.
• Агрегирование интерфейсов (EtherChannel (LACP)).
• Преобразователь протоколов Modbus TCP/RTU.
• Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных по требованиям Минкомсвязи России.
• Оборудование радиодоступа для передачи данных в диапазоне от 30 МГц до 66 ГГц по требованиям Минкомсвязи России.
• Оборудование проводных и оптических систем передачи и абонентское устройство связи стандартов GSM (GSM-900/1800, UTMS, LTE) по требованиям Минкомсвязи России.

Сервисные функции

• DNS-сервер.
• NTP-сервер.
• DHCP-сервер.
• DHCP-relay.
• Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.

Настройка и управление

• Удаленная настройка с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
• Удаленное обновление ПО ViPNet Coordinator IG с помощью ViPNet Administrator.
• Локальная настройка с помощью консоли.
• Дистанционное управление политиками безопасности с помощью ViPNet PolicyManager.