ViPNet Coordinator IG10
ПАК легко встраивается в существующую инфраструктуру. С помощью продукта ViPNet Coordinator IG10 можно строить защищенные каналы в любой телекоммуникационной инфраструктуре, включая сети общего пользования
Сценарии использования
ViPNet Coordinator IG10 совместно с линейкой ViPNet Network Security может использоваться в следующих сценариях для защиты инфраструктуры АСУ ТП и IIoT:
- Защита индустриальной сети, индустриальной беспроводной локальной сети (WLAN).
- Защищенный удаленный мониторинг.
- Эшелонированная защита (использование ПАК для защиты каналов совместно со средствами защиты данных на прикладном уровне).
- Сегментация и защита периметра, разграничение доступа.
- Контроль доступа из индустриальной сети в Интернет.
- Защищенный удаленный доступ в индустриальную сеть, к рабочему столу оператора или инженера, а также к оборудованию. В том числе имеется возможность осуществлять мобильный удаленный доступ.
- Коммуникационный шлюз для взаимодействия с промышленным оборудованием по последовательным интерфейсам.
Преимущества
- Защита распределенных АСУ ТП средствами VPN, фильтрации трафика (межсетевой экран).
- Защита как проводных (Ethernet), так и беспроводных (Wi-Fi, 3G, 4G) каналов управления объектами распределенной АСУ ТП.
- Поддержка промышленных устройств, использующих интерфейсы RS-232/422/485, возможность работы в качестве шлюза Modbus TCP - Modbus RTU.
- Высокая энергоэфективность.
- Работа при температурах от -20 до +60 °С.
- Индустриальное исполнение.
- Поддержка VLAN.
- В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator 4.6.
Построение защищенных каналов
- ViPNet VPN-шлюз сетевого уровня (L3): защита соединений сетевого уровня (OSI) с шифрованием и аутентификацией.
- ViPNet VPN-шлюз канального уровня (L2): защита соединений канального уровня (OSI) с шифрованием и аутентификацией.
- Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Прокси-сервер.
Сетевые функции
- Статическая маршрутизация.
- Динамическая маршрутизация.
- Поддержка VLAN.
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP-Relay.
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover.
- Modbus TCP
- PROFINET
- EtherCAT
- EtherNet/IP
- DNP, IEC 60870-104, MMS
- OPC
- PTP
- LonWorks, Bacnet
- KNX, ZigBee, Z-Wave
Настройка и управление
- Удаленная настройка ViPNet Coordinator IG с помощью ViPNet Administrator, веб-интерфейса, удаленное управление по протоколу SSH, системной консоли.
- Локальная настройка с помощью консоли.
- Удаленный мониторинг при помощи ViPNet StateWatcher и протокол SNMP.
Патенты
2032
2032
Аппаратные характеристики |
|
Форм-фактор |
ПАК (крепление на DIN-рейку) |
Операционная система |
Адаптированная ОС Linux |
Размеры (Ш×В×Г) |
120 х 50 х 100 мм |
Масса |
0.6 кг |
Источник питания |
DC 10 - 30В
|
Рабочая температура |
от –20° до +60° C |
Порты ввода-вывода |
2x USB |
Сетевые возможности |
|
Сетевые порты |
3x RJ45, 10/100/1000 Мбит/с |
Промышленные интерфейсы |
RS-232, RS-422, RS-485 Шлюз Modbus TCP - Modbus RTU |
Беспроводные интерфейсы |
Wi-Fi, выносная антена GSM/2G/3G выносная антена |
Производительность МЭ |
|
Пропускная способность МЭ |
10 Мбит/с |
Максимальное количество одновременно обслуживаемых сессий |
1 000 |
Новые соединения |
200 в секунду |
Производительность зашифрованного канала |
|
Пропускная способность VPN |
10 Мбит/с |
Пропускная способность L2 VPN |
10 Мбит/с |
Максимальное количество узлов, туннелируемых координатором |
5 узлов |
Интегрированные сервисы |
|
DNS, NTP, DHCP-сервер |
есть |
DHCP-relay |
есть |
Доступность и надежность |
|
Кластер горячего резервирования (failover cluster) |
Да |
Работа в необслуживаемом режиме 24 х 7 |
Да |
Защита в промышленных условиях эксплуатации |
|
Конструкция |
IP30 |
Электромагнитная совместимость |
ГОСТ 51318.22/CISPR22, ГОСТ CISPR 24 |