ИнфоТеКС – лидер отечественного рынка информационной безопасности. ИнфоТеКС сегодня – это крупнейший вендор и лидер в своей отрасли. Компания разрабатывает и совместно с партнерами производит высококонкурентные продукты для защиты данных, занимается собственными исследованиями и внедрением новых технологий, активно сотрудничает с регуляторами и привлекает к работе над перспективными проектами специалистов со всей страны.
Сайт: infotecs.ru
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG, индустриальный шлюз безопасности для защиты промышленных сетей.
Сертификация
- Сертификат ФСБ России о соответствии требованиям к средствам криптографической защиты информации класса КС3.
- Сертификат ФСБ России о соответствии ViPNet Coordinator IG4 (исполнение 1: ViPNet Coordinator IG10 4, исполнение 2: ViPNet Coordinator IG100 4) требованиям к устройствам типа межсетевые экраны 4 класса защищенности.
- Сертификат ФСТЭК России на межсетевой экран, соответствующий требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 4 уровню доверия, «Требования к межсетевым экранам», «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ», «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ».
- Сертификат соответствия Минкомсвязи России на ПАК ViPNet Coordinator IG 4 на аппаратных платформах IG10 I1 и IG100 I1 для применения на сетях связи общего пользования и технологических сетях связи в случае их присоединения к сети связи общего пользования в качестве базовых станций (точек доступа) для беспроводной передачи данных технологий открытых систем стандарта 802.11 b в диапазоне 2400-2483,5 МГц; стандарта 802.11 g в диапазоне 2400-2483,5 МГц; максимальная мощность передатчиков 20 дБм, при условии выделения полос радиочастот ГКРЧ и присвоения (назначения) радиочастот или радиочастотных каналов Федеральным органом исполнительной власти в области связи и в качестве оборудования коммутации и маршрутизации пакетов информации сетей передачи данных.
- Сертификат соответствия Минкомсвязи России на ПАК ViPNet Coordinator IG 4 на аппаратной платформе IG10 I2 для применения на сетях связи общего пользования и технологических сетях связи в случае их присоединения к сети связи общего пользования в качестве базовых станций (точек доступа) для беспроводной передачи данных технологий открытых систем стандарта 802.11 b в диапазоне 2400-2483,5 МГц; стандарта 802.11 g в диапазоне 2400-2483,5 МГц; максимальная мощность передатчиков 20 дБм, при условии выделения полос радиочастот ГКРЧ и присвоения (назначения) радиочастот или радиочастотных каналов Федеральным органом исполнительной власти в области связи и в качестве оборудования коммутации и маршрутизации пакетов информации сетей передачи данных.
- Декларации соответствия в области связи на ViPNet Coordinator IG 4 в исполнении ViPNet Coordinator IG10 на аппаратной платформе IG10 I1, в исполнении ViPNet Coordinator IG100 на аппаратной платформе IG100 I1, ViPNet Coordinator IG10 на аппаратной платформе IG10 I2
Сценарии безопасности
ViPNet Coordinator IG совместно с другими продуктами ViPNet Network Security предназначен для реализации следующих сценариев безопасности:
- сегментирования сети и разграничения доступа к ее сегментам;
- защиты проводных и беспроводных каналов связи сети;
- организации защищенного удаленного мониторинга;
- организации удаленного сервисного обслуживания;
- организации защищенного конфигурирования оборудования внутри сегмента сети;
- организации защищенного подключения оборудования по последовательным интерфейсам.
Преимущества:
- Защита проводных и беспроводных каналов связи.
- Работа в режиме «горячего» резервирования.
- Резервирование каналов передачи информации.
- Раздельная настройка межсетевого экрана для разных режимов работы ИС и АСУ – штатном режиме, специальном и регламентном обслуживании.
- Глубокая фильтрация промышленных протоколов.
- Предотвращение доступа к устройствам, подключенным по RS-232 и RS-485.
- Индустриальный дизайн и возможность эксплуатации в жестких климатических условиях.
- Возможность дистанционного конфигурирования и управления политиками безопасности.
- Возможность построения сквозной безопасность предприятия от ERP уровня до нижнего уровня АСУ и АСУ ТП на основе единой технологии ViPNet VPN с помощью линейки продуктов ViPNet Network Security.
В каких отраслях бизнеса продукт наиболее востребован
ViPNet Coordinator IG 4 предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).
Программно-аппаратный комплекс ViPNet Coordinator IG предназначен для использования:
- в государственных информационных системах (ИС) до класса защищенности К1 включительно;
- в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
- в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных;
- в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости.
Дополнительно
Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 ViPNet Coordinator IG позволяет реализовать большое количество сценариев безопасности, в том числе удовлетворяющих требованиям Приказа №239 ФСТЭК России от 25.12.2017 г., Приказа №31 ФСТЭК России от 14.03.2014 и требованиям серии стандартов ГОСТ Р МЭК 62443.
Возможности:
Сервер защищенной сети
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня с шифрованием и аутентификацией.
- ViPNet VPN-шлюз канального уровня (L2OverIP): защита канального уровня с шифрованием и аутентификацией.
- Сервер IP-адресов: оповещение защищаемых узлов о параметрах доступа друг к другу.
- Маршрутизатор VPN-пакетов: маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищаемой сети.
- Скрытие структуры трафика за счет инкапсуляции в UDP, TCP.
- СКЗИ класса КС3 по требованиям ФСБ России.
Фильтрация трафика
- Межсетевой экран с контролем состояний сессий и инспекцией прикладных протоколов.
- Возможность работы в режиме межсетевого экрана типа А и типа Д по требованиям ФСТЭК России.
- Раздельная настройка правил фильтрации для открытого и шифруемого трафика.
- Раздельная настройка правил фильтрации для режимов работы «Штатный», «Регламентный контроль», «Специальный» для межсетевого экрана типа Д.
- Фильтрация промышленных протоколов Modbus, Profinet, МЭК 60780-5-104, Ethernet/IP, OPC UA, MMS, DNP3.
- Глубокая фильтрация протокола Modbus.
- NAT/PAT.
- Антиспуфинг.
- Прокси-сервер.
Сетевые функции
- Статическая маршрутизация.
- Динамическая маршрутизация.
- Поддержка VLAN (dot1q).
- Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ).
- Резервирование и балансировка WAN-каналов.
- Агрегирование интерфейсов (EtherChannel (LACP)).
- Преобразователь протоколов Modbus TCP/RTU.
- Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных по требованиям Минкомсвязи России.
- Оборудование радиодоступа для передачи данных в диапазоне от 30 МГц до 66 ГГц по требованиям Минкомсвязи России.
- Оборудование проводных и оптических систем передачи и абонентское устройство связи стандартов GSM (GSM-900/1800, UTMS, LTE) по требованиям Минкомсвязи России.
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-relay.
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
Настройка и управление
- Удаленная настройка с помощью ViPNet Administrator, веб-интерфейса, системной консоли.
- Удаленное обновление ПО ViPNet Coordinator IG с помощью ViPNet Administrator.
- Локальная настройка с помощью консоли.
- Дистанционное управление политиками безопасности с помощью ViPNet PolicyManager.