Categoría:
Firewalls, Virtual Private Networks (VPN), Encryption
Modificación:
Hardware

ViPNet Coordinator IG es un gateway industrial que permite organizar canales seguros en sistemas industriales y segmentarlos para la protección de dominios. ViPNet Coordinator IG ofrece una protección eficiente contra ataques por la red y contra accesos no autorizados estableciendo canales seguros.

El equipo puede ser integrado fácilmente en la infraestructura existente. Con ViPNet Coordinator IG, usted puede crear canales seguros en cualquier infraestructura de comunicaciones incluídas las redes públicas.



Casos de uso

El equipo ViPNet Coordinator IG trabaja como parte de la solución ViPNet Network Security y es particularmente útil en los siguientes casos:

  • Para la protección de redes industriales y redes industriales inalámbricas (WLAN).
  • Para el monitoreo remoto seguro.
  • Como defensa interna (mediante el uso del equipo para proteger los canales junto con herramientas de protección a nivel de aplicaciones).
  • Para segmentación de la red y defensa del perímetro así como restricción de acceso.
  • Para el acceso seguro y controlado a Internet.
  • Para el acceso remoto seguro a la red industrial, operadores o computadora de los ingenieros y al equipamiento, incluido el acceso remoto móvil.
  • Como gateway para la conexión a equipamiento industrial a través de interfaces series.

Ventajas

  • Protección del proceso automático distribuído de sistemas de control por la VPN y filtrado del tráfico (Firewall).
  • Protección de los canales (Ethernet) y wireless (Wi-Fi, 3G, 4G) canales de control o de sistemas de control de procesos automáticos.
  • Soporte de equipos industriales usando los protocolos RS-232/422/485; el equipo puede funcionar como un Modbus TCP - Modbus RTU gateway.
  • Altamente eficiente desde el punto de vista energético.  
  • Temperatura de operación desde -20 hasta +60 °С.
  • Industrial form factor.
  • Soporte de VLAN.
  • ViPNet Administrator 4.6 como Autoridad de generación de las claves de cifrado.

Establecimiento de canales seguros

  • L3 VPN gateway: Protección a nivel de red en el sistema OSI con cifrado y autentificación.
  • L2 VPN gateway: Protección a nivel de conección de canal de la conexiones con cifrado y autentificación.
  • Enmascaramiento del tráfico mediante el encapsulado del tráfico en paquetes UDP y TCP.

Filtrado del tráfico (Firewall)

  • Posee un Firewall embebido con protocolo de inspercción de las apliaciones. El tráfico se filtra de forma independiente para el tráfico IP abierto y el cifrado.
  • NAT/PAT.
  • Anti-spoofing.
  • Servidor Proxy. 

Funciones de la red

  • Ruteo estático.
  • Ruteo dinámico.
  • Soporte de VLAN.

Funciones adicionales

  • Servidor DNS.
  • Servidor NTP.
  • Servidor DHCP.
  • DHCP–Relay.
  • Failover cluster: Coordinador para evitar fallos (duplicado). 

  Soprte de protocolos industriales

  • Modbus TCP
  • PROFINET
  • EtherCAT 
  • EtherNet/IP
  • DNP, IEC 60870-104, MMS
  • OPC 
  • PTP 
  • LonWorks, Bacnet 
  • KNX, ZigBee, Z-Wave

Configuración y administración

  • Configuración remota a través del ViPNet Administrator y acceso Web. Gestión remota a través del protocolo SSH y de la Consola del sistema. 
  • Administración local a través de la Consola del sistema.
  • Monitoreo remoto a través de ViPNet StateWatcher y el protocolo SNMP.

Especificaciones del Hardware

Form factor

Equipo para montar en un rail DIN

Sistema Operativo

    Linux adaptado

Dimensiones (W × H × D)

120 х 50 х 100 mm

    Peso

0.6 kg

Fuente de alimentación

DC 10 - 30 V

Temperatura de operación

-20° to +60° C

Puertos de entrada-salida

2x USB

Especificaciones del equipamiento de la red

Puertos de la red

3x puertos RJ45, 10/100/1000 Mbps

Interfaces Industriales

RS-232, RS-422, RS-485

Modbus TCP - Modbus RTU gateway

nterfaces Wireless

Wi-Fi, antena (SMA)

GSM/2G/3G antena   

Productividad del Firewall

    Capacidad del Firewall

10 Mbps

Número máximo de sesiones concurrentes

1,000

Nuevas conexiones

200 por segundo

Productividad del canal encriptado

Capacidad de la VPN

10 Mbps

Capacidad de la L2 VPN

10 Mbps

Número máximo de abonados en túnel

5

Servicios integrados

Servidor DNS, NTP, DHCP

    SI

DHCP-relay

    SI

Conectividad y fiabilidad

 

Failover cluster

    SI

Operación sin necesidad de atención 24x7

    SI

Protección en condiciones industriales

Clase de protección IP

IP30

Compatibilidad electromagnética

CISPR22,  CISPR 24