Многофункциональный комплекс сетевой защиты (МКСЗ) Diamond VPN/FW является UTM-решением, которое включает в себя основные функции: защита каналов передачи данных, межсетевое экранирование, обнаружение и отражение атак.
Все функции как основные, так и дополнительные (динамическая маршрутизация, механизмы отказоустойчивости и резервирования, возможность работать в режиме коммутатора и др.) могут работать одновременно на одном устройстве. Гибкая модульная архитектура позволяет эффективно реализовывать любые политики безопасности и с наименьшими затратами осуществлять интеграцию решения в текущую сетевую инфраструктуру.
МКСЗ Diamond VPN/FW имеет интуитивно понятный графический интерфейс для настройки и управления функциями безопасности и легко интегрируется в любую информационную инфраструктуру. Устройства МКСЗ Diamond VPN/FW могут быть объединены в единую группу подчиненных устройств под управлением центра управления и мониторинга (ЦУМ) Diamond NCC. ЦУМ позволяет настраивать, управлять и осуществлять мониторинг подчиненных программно-аппаратных комплексов с единой консоли управления.
Высокая скорость криптографической защиты с ГОСТ 28147-89
Надежность при любых обстоятельствах. Доступность ваших систем — наш основной приоритет
Снижение совокупной стоимости владения до 40% по сравнению с конкурентами
Установка и эксплуатация в чистом, сухом и хорошо проветриваемом помещении в стороне от мощных источников тепла.
Не предназначен для эксплуатации в закрытых полостях и шкафах, на улице и в местах с повышенной влажностью.
Установка и эксплуатация в чистом, сухом и хорошо проветриваемом помещении в стороне от мощных источников тепла.
Не предназначен для эксплуатации в закрытых полостях и шкафах, на улице и в местах с повышенной влажностью.
| Характеристики | Bypass |
|---|---|
| 4 x RJ-45 (1 Гбит/сек) | N/A |
| 4 x SFP (1 Гбит/сек) | N/A |
| 2 x SFP+ (10 Гбит/сек) | N/A |
| 4 x SFP+ (10 Гбит/сек) | N/A |
| Характеристики | Bypass |
|---|---|
| 4 x RJ-45 (1 Гбит/сек) | N/A |
| 8 x RJ-45 (1 Гбит/сек) | N/A |
| 4 x SFP (1 Гбит/сек) | N/A |
| 8 x SFP (1 Гбит/сек) | N/A |
| 2 x SFP+ (10 Гбит/сек) | N/A |
| 4 x SFP+ (10 Гбит/сек) | N/A |
| 2 x QSFP28 (40 Гбит/сек) | N/A |
| Характеристики | Bypass |
|---|---|
| 4 x RJ-45 (1 Гбит/сек) | N/A |
| 8 x RJ-45 (1 Гбит/сек) | N/A |
| 4 x SFP (1 Гбит/сек) | N/A |
| 8 x SFP (1 Гбит/сек) | N/A |
| 2 x SFP+ (10 Гбит/сек) | N/A |
| 4 x SFP+ (10 Гбит/сек) | N/A |
| 2 x QSFP28 (40 Гбит/сек) | N/A |
| Характеристики | Bypass |
|---|---|
| 4 x RJ-45 (1 Гбит/сек) | N/A |
| 8 x RJ-45 (1 Гбит/сек) | N/A |
| 4 x SFP (1 Гбит/сек) | N/A |
| 8 x SFP (1 Гбит/сек) | N/A |
| 2 x SFP+ (10 Гбит/сек) | N/A |
| 4 x SFP+ (10 Гбит/сек) | N/A |
| 2 x QSFP28 (40 Гбит/сек) | N/A |
| Характеристики | Bypass |
|---|---|
| 4 x RJ-45 (1 Гбит/сек) | N/A |
| 8 x RJ-45 (1 Гбит/сек) | N/A |
| 4 x SFP (1 Гбит/сек) | N/A |
| 8 x SFP (1 Гбит/сек) | N/A |
| 2 x SFP+ (10 Гбит/сек) | N/A |
| 4 x SFP+ (10 Гбит/сек) | N/A |
| 2 x QSFP28 (40 Гбит/сек) | N/A |
МКСЗ Diamond VPN/FW может обеспечить защиту каналов передачи данных через открытые сети, сети сервис-провайдеров и сеть Интернет. Криптографическую защиту в МКСЗ Diamond VPN/FW обеспечивает СКЗИ Dcrypt. Реализация криптографических функций осуществляется по алгоритму ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и требований ФСБ России. Защищенное соединение устанавливается на четвертом уровне стандартной сетевой модели по протоколу UDP.
Такой подход позволяет беспрепятственно строить защищенные каналы передачи данных через устройства, которые осуществляют трансляцию IP-адресов (NAT/PAT), без дополнительных настроек и дополнительной инкапсуляции сетевых пакетов. При установке защищенного соединения используется модель клиент-сервер. Устройство в режиме «сервер» ожидает подключения на заданный сетевой порт, а устройство в режиме «клиент» инициирует подключение на заданный сетевой адрес и заданный сетевой порт.
МКСЗ Diamond VPN/FW можно использовать как сервер для подключения удаленных сотрудников и сторонних пользователей, которым необходимо подключиться к корпоративным ресурсам компании. Для подключения удаленных пользователей необходимо использовать программное обеспечение Клиент Diamond VPN/FW, которое может быть установлено на устройства под управлением ОС MS Windows или ОС Linux.
МКСЗ Diamond VPN/FW можно использовать для фильтрации сетевого трафика в режиме коммутатора или в режиме маршрутизатора по любым полям и заголовкам. Доступна возможность фильтрации по доменному имени, фильтрация по расписанию, синхронизация правил межсетевого экранирования между несколькими устройствами, логирование правил фильтрации. Можно создавать различные контексты фильтрации.
МКСЗ Diamond VPN/FW можно использовать для обнаружения и предотвращения сетевых атак. Еженедельно обновляемая база сигнатур МКСЗ Diamond VPN/FW позволяет своевременно реагировать на инциденты информационной безопасности. Обновление базы сигнатур можно производить в автоматическом режиме с централизованного сервера или через файл локально. При детектировании сетевой атаки происходит запись в журнале событий и сохранение РСАР-файла с сетевым трафиком для дальнейшего расследования инцидента. Поддерживается написание собственных правил. Устройство может быть установлено как в разрыв канала передачи данных, так и по Т-образной схеме через SPAN-порт.
| Размер пакетов | 1101 | 2111 | 3101 | 4101 | 4105 | 5201 | 5211 | 5221 | 6101 | 7101 | 7141 | 7151 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 64 | 8 | 29 | 13 | 25 | 70 | 184 | 239 | 440 | 424 | 1 319 | 2 266 | 2 300 |
| 128 | 18 | 58 | 24 | 47 | 130 | 348 | 451 | 824 | 795 | 2 223 | 3 820 | 4 400 |
| 256 | 32 | 108 | 43 | 86 | 254 | 644 | 830 | 1 496 | 1 443 | 3 985 | 6 846 | 8 200 |
| 512 | 56 | 194 | 78 | 155 | 462 | 1 114 | 1 460 | 2 720 | 2 624 | 7 500 | 1 2886 | 1 4400 |
| 1024 | 98 | 304 | 130 | 257 | 756 | 1 768 | 2 324 | 4 360 | 4 207 | 8 603 | 14 779 | 23 400 |
| 1500 | 105 | 408 | 156 | 311 | 938 | 2 160 | 2 856 | 5 420 | 5 229 | 8 782 | 15 089 | 29 400 |
| 4 000 | 160 | 576 | 224 | 453 | 1 410 | 3 200 | 4 286 | 8 340 | 8 047 | 8 900 | 15 100 | 43 500 |
| 9 000 | 190 | 368 | 256 | 517 | 1 602 | 3 520 | 4 790 | 9 600 | 9 263 | 9 015 | 15 490 | 48 100 |
| i_mix | 40 | 138 | 58 | 113 | 320 | 776 | 1 016 | 1 890 | 1 823 | 4 850 | 8 300 | 10 200 |
| Байты | Мбит/с | Мбит/с | Мбит/с | Мбит/с | Мбит/с | Мбит/с | Мбит/с | Мбит/с | Мбит/с | Мбит/с | Мбит/с | Мбит/с |
В буклете представлена сводная информация по основным функциям, аппаратной части и скоростным характеристикам многофункционального комплекса сетевой защиты Diamond VPN/FW (МКСЗ DiamondVPN/FW).
В буклете представлена сводная информация по основным функциям, аппаратной части и скоростным характеристикам многофункционального комплекса сетевой защиты Diamond VPN/FW (МКСЗ DiamondVPN/FW) — 4-я серия.
