Единое решение для защиты от сетевых угроз

Diamond VPN/FW — наиболее производительное программно-аппаратное решение на рынке сертифицированных средств защиты.

Межсетевое экранирование, виртуальные частные сети и оперативное предотвращение вторжений создают прочную основу вашей сетевой безопасности.

Видеообзор 5:56
Обзор Diamond VPN/FW

Многофункциональный комплекс сетевой защиты (МКСЗ) Diamond VPN/FW является UTM-решением, которое включает в себя основные функции: защита каналов передачи данных, межсетевое экранирование, обнаружение и отражение атак.

­Все функции как основные, так и дополнительные (динамическая маршрутизация, механизмы отказоустойчивости и резервирования, возможность работать в режиме коммутатора и др.) могут работать одновременно на одном устройстве. Гибкая модульная архитектура позволяет эффективно реализовывать любые политики безопасности и с наименьшими затратами осуществлять интеграцию решения в текущую сетевую инфраструктуру.

­

­МКСЗ Diamond VPN/FW имеет интуитивно понятный графический интерфейс для настройки и управления функциями безопасности и легко интегрируется в любую информационную инфраструктуру. Устройства МКСЗ Diamond VPN/FW могут быть объединены в единую группу подчиненных устройств под управлением центра управления и мониторинга (ЦУМ) Diamond NCC. ЦУМ позволяет настраивать, управлять и осуществлять мониторинг подчиненных программно-аппаратных комплексов с единой консоли управления.

­
Высокая производительность VPN

Высокая скорость криптографической защиты с ГОСТ 28147-89

Active-active отказоустойчивость

Надежность при любых обстоятельствах. Доступность ваших систем — наш основной приоритет

Оптимизация затрат

Снижение совокупной стоимости владения до 40% по сравнению с конкурентами

Модели
Характеристики и рекомендации по установке

Установка и эксплуатация в чистом, сухом и хорошо проветриваемом помещении в стороне от мощных источников тепла.

Не предназначен для эксплуатации в закрытых полостях и шкафах, на улице и в местах с повышенной влажностью.


Габариты, Ш×В×Г
124.26×19.4×119.66 мм;
Температура эксплуатации
0-40 °С;
Влажность
5-60 %;
Разъемы
3xRJ-45, 1xUSB 2.0,1 USB 3.0.
Характеристики и рекомендации по установке

Установка и эксплуатация в чистом, сухом и хорошо проветриваемом помещении в стороне от мощных источников тепла.

Не предназначен для эксплуатации в закрытых полостях и шкафах, на улице и в местах с повышенной влажностью.


Габариты, Ш×В×Г
220×44×176 мм;
Температура эксплуатации
0-40 °С;
Влажность
5-60 %;
Разъемы
5xRJ-45, 2 USB 2.0
Характеристики и рекомендации по установке
Вид монтажа
в стойку U1;
Габариты, Ш×В×Г
431×44×305 мм;
Температура эксплуатации
0-40 °С;
Влажность
5-90 %;
Порт управления
1хRJ-45 (8P8C) консольный порт;
Bypass
(поддержка 2 pair Gen 3 bypass);
Локальные порты
6xRJ-45 GbE портов (10/100/1000 Мбит/с), 2 USB 2.0;
Электропитание
150W;
Входящий ток
AC 110~240 V@47~63Hz.
Характеристики и рекомендации по установке
Вид монтажа
в стойку U1;
Габариты, Ш×В×Г
431×44×305 мм;
Температура эксплуатации
0-40 °С;
Влажность
5-90 %;
Порт управления
1хRJ-45 (8P8C) консольный порт;
Bypass
в зависимости от спецификаций модулей Ethernet (поддержка Gen 3 bypass);
Локальные порты
До 6хRJ-45 GbE портов (10/100/1000 Мбит/с), в зависимости от установленных модулей + 2 USB 2.0;
Электропитание
150W;
Входящий ток
AC 110~240 V@47~63Hz.
Модули расширения
Характеристики Bypass
4 10GbE SFP+ N/A
8 GbE SFP N/A
2 10G RJ-45 (8P8C) N/A
2 10G RJ-45 (8P8C) 1 pair Generation3
2 10G SFP+ N/A
2 10G SFP+ 1 pair Fiber Bypass
4 GbE SFP 2 pairs Fiber Bypass
4 GbE SFP N/A
4 GbE RJ-45 (8P8C) N/A
4 GbE RJ-45 (8P8C) 2 pairs Generation 3
8 GbE RJ-45 (8P8C) 4 pairs Generation 3
8 GbE RJ-45 (8P8C) N/A
8 GbE RJ-45 (8P8C) 4 pairs G3 Bypass
8 GbE RJ-45 (8P8C) N/A
8 GbE SFP N/A
Характеристики и рекомендации по установке
Вид монтажа
в стойку U1;
Габариты, Ш×В×Г
431×44×468 мм;
Температура эксплуатации
0-40 °С;
Влажность
5-90 %;
Порт управления
1хRJ-45 (8P8C) консольный порт;
Bypass
в зависимости от спецификаций модулей Ethernet (поддержка Gen 3 bypass);
Локальные порты
До 8хRJ-45 GbE портов (10/100/1000 Мбит/с), в зависимости от установленных модулей + 2 USB 3.0;
Электропитание
300W;
Входящий ток
AC 110~240 V@47~63Hz.
Модули расширения
Характеристики Bypass
4 GbE RJ-45 (8P8C) 2 pairs Gen 3
4 GbE RJ-45 (8P8C) N/A
4 GbE SFP Fiber 2 pairs
4 GbE SFP Fiber N/A
2 10G RJ-45 (8P8C) 2 x N/A
10G SFP+ Fiber N/A
2 10G SFP+ Fiber 1 pair
4 10G SFP+ Fiber N/A
Характеристики и рекомендации по установке
Вид монтажа
в стойку U1;
Габариты, Ш×В×Г
438×44×468 мм;
Температура эксплуатации
0-40 °С;
Влажность
5-90 %;
Порт управления
1хRJ-45 (8P8C) GbE консольный порт 
Bypass
в зависимости от спецификаций модулей Ethernet (поддержка Gen 3 bypass);
Локальные порты
14хRJ-45 GbE портов (10/100/1000 Мбит/с), в зависимости от установленных модулей + 2 USB 3.0;
Электропитание
300W;
Входящий ток
AC 110~240 V@47~63Hz.
Модули расширения
Характеристики Bypass
4 GbE RJ-45 (8P8C) 2 pairs Gen 3
4 GbE RJ-45 (8P8C) N/A
4 GbE SFP Fiber 2 pairs
4 GbE SFP Fiber N/A
2 10G RJ-45 (8P8C) 2 x N/A
10G SFP+ Fiber N/A
2 10G SFP+ Fiber 1 pair
4 10G SFP+ Fiber N/A
Характеристики и рекомендации по установке
Вид монтажа
в стойку U1;
Габариты, Ш×В×Г
438×44×580 мм;
Температура эксплуатации
0-40 °С;
Влажность
5-90 %;
Порт управления
1хRJ-45 (8P8C) консольный порт;
Bypass
в зависимости от спецификаций модулей Ethernet (поддержка Gen 3 bypass);
Локальные порты
До 8хRJ-45 GbE портов (2x RJ-45 (8P8C) порта Ethernet 10/100/1000 Мбит/с), в зависимости от установленных модулей;
Электропитание
300W;
Входящий ток
AC 100~240 V@47~63Hz.
Модули расширения
Характеристики Bypass
4 x GbE RJ-45 (8P8C) 2 pairs
4 x GbE RJ-45 (8P8C) N/A
8 x GbE RJ-45 (8P8C) 4 pairs
8 x GbE RJ-45 (8P8C) N/A
8 x GbE RJ-45 (8P8C) 4 pairs
8 x GbE RJ-45 (8P8C) N/A
4 x GbE SFP 2 pairs
4 x GbE SFP N/A
8 x GbE SFP N/A
2×10G SFP N/A
2×10G SFP 1 pair
4×10G SFP N/A
4×10G SFP+ N/A
2×40G QSFP+ N/A
Характеристики и рекомендации по установке
Вид монтажа
в стойку U1;
Габариты, Ш×В×Г
438×44×630 мм;
Температура эксплуатации
0-40 °С;
Влажность
5-90 %;
Порт управления
1хRJ-45 (8P8C) GbE, совместно используемый с IPMI;
Bypass
в зависимости от спецификаций модулей Ethernet (поддержка Gen 3 bypass);
Локальные порты
До 32хRJ-45 GbE портов, в зависимости от установленных модулей;
Электропитание
1+1 ATX 650W резервный блок питания;
Входящий ток
AC 100~240 V@47~63Hz.
Модули расширения
Характеристики Bypass
4 x GbE RJ-45 (8P8C) 2 pairs
4 x GbE RJ-45 (8P8C) N/A
8 xGbE RJ-45 (8P8C) 4 pairs
8 x GbE RJ-45 (8P8C) N/A
8 x GbE RJ-45 (8P8C) 4 pairs
8 x GbE RJ-45 (8P8C) N/A
4 x GbE SFP 2 pairs
4 x GbE SFP N/A
8 x GbE SFP N/A
2×10G SFP N/A
2×10G SFP 1 pair
4×10G SFP N/A
4×10G SFP+ N/A
2×40G QSFP+ N/A
Характеристики и рекомендации по установке
Вид монтажа
DIN рейка или Wall Mount;
Габариты, Ш×В×Г
69×169,5×127 мм;
Температура эксплуатации
-40-70 °С;
Влажность
5-95 %;
Порт управления
4 изолированных порта RS-485;
Контроллеры
1 x Intel® i210-IT;
Локальные порты
4хRJ-45 GbE порта (10/100/1000 Mbps), есть VGA порт, 1-3 USB портов, 1 USB 3.0;
Магнитная изоляция
1,5 KV;
Ударостойкость
3G;
Потребляемая мощность
(без нагрузки) 19,27 W/ (с полной нагрузкой) 22,14 W;
Напряжение питания
12 — 36 W.
Типовая схема применения

МКСЗ Diamond VPN/FW может обеспечить защиту каналов передачи данных через открытые сети, сети сервис-провайдеров и сеть Интернет. Криптографическую защиту в МКСЗ Diamond VPN/FW обеспечивает СКЗИ Dcrypt. Реализация криптографических функций осуществляется по алгоритму ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и требований ФСБ России. Защищенное соединение устанавливается на четвертом уровне стандартной сетевой модели по протоколу UDP.

Такой подход позволяет беспрепятственно строить защищенные каналы передачи данных через устройства, которые осуществляют трансляцию IP-адресов (NAT/PAT), без дополнительных настроек и дополнительной инкапсуляции сетевых пакетов. При установке защищенного соединения используется модель клиент-сервер. Устройство в режиме «сервер» ожидает подключения на заданный сетевой порт, а устройство в режиме «клиент» инициирует подключение на заданный сетевой адрес и заданный сетевой порт.

МКСЗ Diamond VPN/FW можно использовать как сервер для подключения удаленных сотрудников и сторонних пользователей, которым необходимо подключиться к корпоративным ресурсам компании. Для подключения удаленных пользователей необходимо использовать программное обеспечение Клиент Diamond VPN/FW, которое может быть установлено на устройства под управлением ОС MS Windows или ОС Linux.

МКСЗ Diamond VPN/FW можно использовать для фильтрации сетевого трафика в режиме коммутатора или в режиме маршрутизатора по любым полям и заголовкам. Доступна возможность фильтрации по доменному имени, фильтрация по расписанию, синхронизация правил межсетевого экранирования между несколькими устройствами, логирование правил фильтрации. Можно создавать различные контексты фильтрации.

МКСЗ Diamond VPN/FW можно использовать для обнаружения и предотвращения сетевых атак. Еженедельно обновляемая база сигнатур МКСЗ Diamond VPN/FW позволяет своевременно реагировать на инциденты информационной безопасности. Обновление базы сигнатур можно производить в автоматическом режиме с централизованного сервера или через файл локально. При детектировании сетевой атаки происходит запись в журнале событий и сохранение РСАР-файла с сетевым трафиком для дальнейшего расследования инцидента. Поддерживается написание собственных правил. Устройство может быть установлено как в разрыв канала передачи данных, так и по Т-образной схеме через SPAN-порт.

Результаты тестов
Размер пакетов 1011 2111 3101 4101 4105 5201 5211 5221 6101 7101 7141 7151
64 8 29 13 25 70 184 239 440 424 1 319 2 266 2 300
128 18 58 24 47 130 348 451 824 795 2 223 3 820 4 400
256 32 108 43 86 254 644 830 1 496 1 443 3 985 6 846 8 200
512 56 194 78 155 462 1 114 1 460 2 720 2 624 7 500 1 2886 1 4400
1024 98 304 130 257 756 1 768 2 324 4 360 4 207 8 603 14 779 23 400
1500 105 408 156 311 938 2 160 2 856 5 420 5 229 8 782 15 089 29 400
4 000 160 576 224 453 1 410 3 200 4 286 8 340 8 047 8 900 15 100 43 500
9 000 190 368 256 517 1 602 3 520 4 790 9 600 9 263 9 015 15 490 48 100
i_mix 40 138 58 113 320 776 1 016 1 890 1 823 4 850 8 300 10 200
Байты Мбит/с Мбит/с Мбит/с Мбит/с Мбит/с Мбит/с Мбит/с Мбит/с Мбит/с Мбит/с Мбит/с Мбит/с
Сертификаты
Материалы
МКСЗ Diamond VPN/FW для защиты объектов малого, среднего и крупного бизнеса

В буклете представлена сводная информация по основным фунrциям, аппаратной части и скоростным характеристикам многофункционального комплекса сетевой защиты Diamond VPN/FW (МКСЗ DiamondVPN/FW).

МКСЗ Diamond VPN/FW для защиты объектов среднего бизнеса

В буклете представлена сводная информация по основным фунrциям, аппаратной части и скоростным характеристикам многофункционального комплекса сетевой защиты Diamond VPN/FW (МКСЗ DiamondVPN/FW) — 4-я серия.

Видео по продукту