Описание ПАК ViPNet Coordinator IG100
Современная промышленность не может существовать без систем управления. Автоматизированные системы управления производственными и технологическими процессами (АСУ ТП) объединяют в единую вычислительную сеть рабочие станции и промышленные планшеты операторов АСУ ТП, серверы сбора и хранения данных, контроллеры управления, исполнительные механизмы и датчики.
Защита информации в АСУ ТП является важнейшей задачей, которая стоит перед предприятиями и целыми отраслями экономики: электроэнергетикой, ТЭК, ЖКХ, транспортом и другими.
Автоматизированные системы управления технологическими процессами были разработаны для надежного контроля над технологическими процессами. Однако при проектировании этих систем ранее не учитывались проблемы и угрозы информационной безопасности. Системы защиты информации для АСУ ТП должны восполнить этот пробел. При этом они должны не только поддерживать современные технологии, но и эффективно работать в сложных условиях: при высоких и низких температурах, наличии пыли, вибрации, электромагнитного излучения и т.д.
Программно-аппаратный комплекс ПАК ViPNet Coordinator IG100 – это линейка промышленных шлюзов безопасности в индустриальном исполнении для построения защищенных виртуальных частных сетей (VPN) в промышленных системах и сегментирования их на домены безопасности. ПАК легко встраивается в существующую инфраструктуру. С помощью ПАК возможно создать виртуальную защищенную сеть в любой телекоммуникационной инфраструктуре, включая сети общего пользования. ПАК ViPNet Coordinator IG функционирует на основе интегрированного ПО производства ОАО «ИнфоТеКС», обеспечивая защиту от сетевых атак и несанкционированного доступа путем создания защищенных каналов на основе технологии ViPNet.
Функциональные возможности
VPN-шлюз обеспечивает создание защищенных соединений типа «сеть-сеть» и «клиент-сеть». Шлюз L2VPN (технология L2overIP) позволяет организовать защищенное соединение между несколькими локальными сетями в едином широковещательном сегменте сети. Соединения такого типа прозрачны для всех приложений.
Межсетевой экран с отслеживанием состояния соединений фильтрует публичный и VPN-трафик. IP-сервер обеспечивает возможность установки прямых соединений между узлами защищенной сети на основе оригинального протокола динамической маршрутизации ViPNet, по которому сетевые узлы обмениваются параметрами доступа с другими узлами.
Интегрированные сервисы
В состав ПАК ViPNet Coordinator IG входят следующие прикладные сервисы:
- DNS-сервер;
- NTP-сервер;
- DHCP-сервер;
- DHCP-ретранслятор.
Преимущества
- Защита распределенных АСУ ТП средствами VPN, фильтрации трафика (межсетевой экран);
- Защита как проводных (Ethernet), так и беспроводных (Wi-Fi, 3G) каналов управления объектами распределенной АСУ ТП;
- Поддержка промышленных устройств, использующих RS-232/422/485;
- Работа при температурах от -20 (-40) до +60C;
- Индустриальное исполнение.
