Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG 5 - это российский индустриальный шлюз безопасности, реализующий концепцию NGFW (Next-Generation Firewall - межсетевой экран нового поколения), который объединяет в одном устройстве следующие работающие совместно функции безопасности:
- криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI;
- межсетевой экран SPI (Stateful Packet Inspection);
- межсетевой экран DPI (Deep Packet Inspection) для фильтрации промышленных протоколов;
- прокси-сервер;
- кластер высокой доступности (HA-cluster);
- шлюз последовательных сетей - Modbus TCP/RTU.
Реализованные сетевые функции и сервисы безопасности активируются в соответствии с приобретенной лицензией (лицензируются отдельные модули).
ПАК ViPNet Coordinator IG 5 предназначен для использования на промышленных объектах:
- в информационных системах (ИС), информационно-телекоммуникационных системах (ИТС) и автоматизированных системах (АСУ) критической информационной инфраструктуры (КИИ) до 1 категории значимости;
- в автоматизированных системах управления технологическим процессом (АСУ ТП) до класса защищенности К1 включительно;
- в государственных информационных системах (ИС) до класса защищенности К1 включительно;
- в информационных системах (ИС) для обеспечения 1 и 2 уровня защищенности персональных данных.
Индустриальный шлюз безопасности ViPNet Coordinator IG 5 поставляется в программно-аппаратном исполнении на доверенной аппаратной платформе.
Сценарии использования
ViPNet Coordinator IG 5 полностью совместим с семейством шлюзов безопасности ViPNet Coordinator 4-го и 5-го поколений и программными комплексами ViPNet Client. ViPNet Coordinator IG 5 совместно с другими продуктами ViPNet предназначен для реализации следующих сценариев безопасности:
- защита промышленного сегмента сети на границе с корпоративным;
- сегментирование промышленной сети, например, между SCADA и ПЛК;
- построение защищенных проводных и беспроводных каналов связи сети системы;
- организация удаленного подключения по защищенным проводным и беспроводным каналам;
- организации защищенного обмена между смежными системами;
- организации удаленного сервисного обслуживания;
- организации защищенного конфигурирования оборудования внутри сегмента сети;
- организации защищенного подключения оборудования по последовательным интерфейсам;
- контроль недопустимых команд и данных внутри промышленных сетей;
- ограничение промышленного трафика на уровне отдельных промышленных протоколов;
- комплексной защиты от сетевых угроз.