Техническое описание ViPNet Coordinator IG100
Современная промышленность не может существовать без систем управления. Автоматизированные системы управления производственными и технологическими процессами (АСУ ТП) объединяют в единую вычислительную сеть рабочие станции и промышленные планшеты операторов АСУ ТП, серверы сбора и хранения данных, контроллеры управления, исполнительные механизмы и датчики.
Защита информации в АСУ ТП является важнейшей задачей, которая стоит перед предприятиями и целыми отраслями экономики: электроэнергетикой, ТЭК, ЖКХ, транспортом и другими.
Автоматизированные системы управления технологическими процессами были разработаны для надежного контроля над технологическими процессами. Однако при проектировании этих систем ранее не учитывались проблемы и угрозы информационной безопасности. Системы защиты информации для АСУ ТП должны восполнить этот пробел. При этом они должны не только поддерживать современные технологии, но и эффективно работать в сложных условиях: при высоких и низких температурах, наличии пыли, вибрации, электромагнитного излучения и т.д.
Программно-аппаратный комплекс ПАК ViPNet Coordinator IG100 – это линейка промышленных шлюзов безопасности в индустриальном исполнении для построения защищенных виртуальных частных сетей (VPN) в промышленных системах и сегментирования их на домены безопасности. ПАК легко встраивается в существующую инфраструктуру. С помощью ПАК возможно создать виртуальную защищенную сеть в любой телекоммуникационной инфраструктуре, включая сети общего пользования. ПАК ViPNet Coordinator IG функционирует на основе интегрированного ПО производства ОАО «ИнфоТеКС», обеспечивая защиту от сетевых атак и несанкционированного доступа путем создания защищенных каналов на основе технологии ViPNet.
Функциональные возможности
VPN-шлюз обеспечивает создание защищенных соединений типа «сеть-сеть» и «клиент-сеть». Шлюз L2VPN (технология L2overIP) позволяет организовать защищенное соединение между несколькими локальными сетями в едином широковещательном сегменте сети. Соединения такого типа прозрачны для всех приложений.
Межсетевой экран с отслеживанием состояния соединений фильтрует публичный и VPN-трафик. IP-сервер обеспечивает возможность установки прямых соединений между узлами защищенной сети на основе оригинального протокола динамической маршрутизации ViPNet, по которому сетевые узлы обмениваются параметрами доступа с другими узлами.
Интегрированные сервисы
В состав ПАК ViPNet Coordinator IG входят следующие прикладные сервисы:
- DNS-сервер;
- NTP-сервер;
- DHCP-сервер;
- DHCP-ретранслятор.
Преимущества
- Защита распределенных АСУ ТП средствами VPN, фильтрации трафика (межсетевой экран);
- Защита как проводных (Ethernet), так и беспроводных (Wi-Fi, 3G) каналов управления объектами распределенной АСУ ТП;
- Поддержка промышленных устройств, использующих RS-232/422/485;
- Работа при температурах от -20 (-40) до +60C;
- Индустриальное исполнение.
Характеристики ПАК ViPNet Coordinator IG100
| Аппаратные характеристики |
Форм-фактор: крепление на DIN-рейку; Питание: 12–24 В DC; Потребляемая мощность: 5 Вт; Рабочая температура: от -20; Класс защиты IP: IP30. |
| Межсетевой экран тип А.4 и Д.4 |
Производительность межсетевого экрана: до 100 Мбит/с; Максимальное количество одновременных сессий: до 2000. |
| VPN СКЗИ класса КС3 по требованиям ФСБ России | Производительность зашифрованного канала: до 100 Мбит/с |
| Межсетевой экран тип А.4 и Д.4 |
Порты Ethernet: 3 x RJ45, 10/100/1000 Мбит/с; Порты USB: 2; Мобильная связь: GSM/ GPRS/ EDGE/ UMTS/ HSPA, 1 разъем для SIM-карты; Беспроводные интерфейсы: Wi-Fi 2,4 ГГц, антенна (SMA). |
| Доступность и надежность |
Круглосуточная работа в автоматическом режиме: да; Время наработки на отказ: 350 000 часов. |
