Техническая поддержка
Программы поддержки Гарантийное обслуживание Заявка на техподдержку
Личный кабинет

Diamond NEXT

Единая платформа для сетевой инфраструктуры и безопасности предприятия

Обзор
Обзор

Многофункциональный комплекс сетевой защиты Diamond NEXT — это новое поколение UTM-решений, сочетающее в себе мощность корпоративного маршрутизатора, гибкость коммутатора L2/L3 и полноценный набор средств безопасности, включая межсетевой экран, систему обнаружения и предотвращения вторжений (IPS) и VPN на отечественных алгоритмах шифрования. Это основа для построения безопасной, отказоустойчивой и высокопроизводительной ИТ-инфраструктуры, соответствующей строгим требованиям регуляторов.

Ключевые преимущества:

  • Объединяет сетевые функции (маршрутизатор, коммутатор) и защитные механизмы (Firewall, IDS/IPS, GeoIP, DPI, VPN) в едином устройстве, снижая сложность и стоимость инфраструктуры.
  • Новая архитектура обеспечивает скорость шифрования с использование отечественных алгоритмов до 80 Гбит/с с задержкой менее 0.7 мс, что позволяет развертывать решение в магистральных каналах связи. Для криптографической защиты информации используются сертифицированные средства СКЗИ «Dcrypt 1.0 v.2»; «Dcrypt 3.0». Поддержка алгоритмов ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 и режимов, одобренных ТК 26.
  • Поддержка VRF, кластеризации Active-Active/Active-Backup и динамической маршрутизации (BGP, OSPF, EIGRP) позволяет адаптировать решение под сети любой сложности — от филиала до центра обработки данных.

Технические возможности:

Сетевые функции (L2-L4)

  • Коммутация L2: VLAN (802.1Q), Q-in-Q (802.1ad), агрегация (LACP, режимы балансировки), прозрачный мост.
  • Маршрутизация L3: VRF, Статика, RIP, OSPFv2/v3, BGP, EIGRP, IS-IS. MPLS/LDP.
  • Мультикаст: PIM-SM, IGMP.
  • Сервисы: DHCP-сервер/relay, NTP, DNS.
  • Трансляция адресов: NAT/PAT, Port-Forward, Twice-NAT.

Безопасность (Next-Generation Firewall and IPS)

  • Межсетевой экран: Stateful инспекция, фильтрация по любому полю заголовка, расписания, группы объектов (адреса, порты), антиспуфинг (uRPF).
  • Адаптивный пороговый фильтр: Защита от широкого спектра сетевых угроз, позволяет отслеживать аномалии TCP-сессий, атаки усиления через UDP-сервисы, злоупотребления ICMP-протоколами, несанкционированный широковещательный трафик, и аномалии в инфраструктурных протоколах.
  • Глубинный анализ трафика (DPI): Идентификация и контроль около 400 приложений на уровне L7.
  • Система предотвращения вторжений (IPS): База из ~35 000 сигнатур с регулярными обновлениями, возможность написания собственных правил, запись атак в PCAP.
  • Контроль доступа: Фильтрация по GeoIP, доменным именам.

      • Криптография и VPN (СКЗИ)

      • Алгоритмы: ГОСТ Р 34.10-2012, 34.11-2012, 34.12-2015, 34.13-2015.
      • Реализация: Сертифицированные средства «Dcrypt 1.0 v.2», «Dcrypt 3.0».
      • VPN: Точка-точка, звезда, полносвязные топологии. Поддержка до 20 000 удалённых клиентов для ОС Windows и Linux (включая ARM).
      • Особенности: Поддерживаются различные конфигурации L2overVPN, L2(transparent)overVPN, L3overVPN. Устойчивая работа в каналах с потерями (спутник, 3G/4G). Оптимизация для сетевых пакетов малого размера. Передача multicast трафика через защищенное соединение без дополнительной инкапсуляции.

      Отказоустойчивость

      • Кластеризация Active/Backup, Active/Active.
      • Агрегация каналов LACP/XOR.
      • BFD, динамическая маршрутизация.
      • Дополнительные блоки питания.

      Управление и надёжность

      • Управление: Веб-интерфейс (HTTPS), SSH. Ролевая модель администрирования, централизованная консоль управления.
      • Мониторинг: SNMP v2/v3, экспорт логов на syslog-сервер.
      • Отказоустойчивость: Аппаратная (двойные блоки питания) и программная (кластеры).
      • Качество обслуживания (QoS): Приоритизация, шейпинг, маркировка трафика.

      Соответствие требованиям и сертификация:

      В настоящее время проводится сертификация МКСЗ Diamond NEXT на соответствие:

      • Техническим условиям RU.61649217.262040140.012 ТУ;
      • Заданию по безопасности RU.61649217.262040140.012 ЗБ;
      • Документам ФСТЭК России:
        • «Требования к системам обнаружения вторжений» (2011);
        • «Профиль защиты систем обнаружения вторжений уровня сети 4-го класса защиты. ИТ.СОВ.С4.ПЗ» (2012);
        • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (2020, 4-й уровень доверия);
        • «Требования к межсетевым экранам» (2016);
        • «Профиль защиты межсетевых экранов типа «А» 4-го класса защиты. ИТ.МЭ.А4.ПЗ» (2016);
        • «Профиль защиты межсетевых экранов типа «Б» 4-го класса защиты. ИТ.МЭ.Б4.ПЗ» (2016).
Другие продукты
Dcrypt Smart SFP
Dcrypt Smart SFP

Инновационный подход в решение задачи по защите каналов передачи данных с использование Dcrypt Smart SFP.
DCRYPT 1.0 v.2
DCRYPT 1.0 v.2

Встраиваемое средство криптографической защиты информации с простой адаптацией к любой IT-инфраструктуре заказчика.
Diamond VPN/FW
Diamond VPN/FW

Многофункциональный комплекс для защиты сети с функциями межсетевого экрана, средства криптографической защиты информации (СКЗИ) и СОВ.
Diamond VPN/FW Client
Diamond VPN/FW Client

Программный клиент для безопасного удаленного доступа с сертифицированной криптографией.
Diamond NCC
Diamond NCC

Современная платформа для управления большими защищенными сетями.
Diamond ACS
Diamond ACS

Программное решение для контроля и разграничения доступа с возможностью подключения аппаратной платы — максимальная защита от НСД.
DCRYPT
DCRYPT

Встраиваемое средство криптографической защиты информации с простой адаптацией к любой IT-инфраструктуре заказчика.
DCRYPT XG
DCRYPT XG

Сертифицированный шифратор для защиты трафика на канальном уровне, который позволяет достигать скорости шифрования 100 Gb.
Заявка отправлена

В ближайшее время с вами свяжутся наши менеджеры

Вопрос экспертам

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.