Комплекс сетевой защиты Diamond VPN/FW 11XX

Артикул: 014660
Производитель: ТСС
Категория: Средства защиты информации
В наличии: у 1 поставщика
Цены: по запросу
Описание
  • Порты: 3xRJ-45, 1xUSB 2.0,1 USB 3.0
  • Габариты, Ш×В×Г: 124.26×19.4×119.66 мм
  • Температура эксплуатации: 0-40 °С
  • Влажность: 5-60 %

Установка и эксплуатация в чистом, сухом и хорошо проветриваемом помещении в стороне от мощных источников тепла.
Не предназначен для эксплуатации в закрытых полостях и шкафах, на улице и в местах с повышенной влажностью.

Многофункциональный комплекс сетевой защиты (МКСЗ) Diamond VPN/FW 11XX включает в себя основные функции: защита каналов передачи данных, межсетевое экранирование, обнаружение и отражение атак.

­Все функции, как основные, так и дополнительные (динамическая маршрутизация, механизмы отказоустойчивости и резервирования, возможность работать в режиме коммутатора и др.) могут работать одновременно на одном устройстве. Гибкая модульная архитектура позволяет эффективно реализовывать любые политики безопасности и наименьшими затратами осуществлять интеграцию решения в текущую сетевую инфраструктуру.

­МКСЗ Diamond VPN/FW имеет интуитивно понятный графический интерфейс для настройки и управления функциями безопасности и легко интегрируется в любую информационную инфраструктуру. Устройства МКСЗ Diamond VPN/FW могут быть объединены в единую группу подчиненных устройств под управлением центра управления и мониторинга (ЦУМ) Diamond NCC. ЦУМ позволяет настраивать, управлять и осуществлять мониторинг подчиненных программно-аппаратных комплексов с единой консоли управления.

Особенности

  • Высокая производительность VPN
  • Высокая скорость криптографической защиты с ГОСТ 28147-89
  • Active-active отказоустойчивость
  • Надежность при любых обстоятельствах. Доступность ваших систем — наш основной приоритет
  • Оптимизация затрат
    Снижение совокупной стоимости владения до 40% по сравнению с конкурентами

Применение

Построение защищенного соединения

МКСЗ Diamond VPN/FW может обеспечить защиту каналов передачи данных через открытые сети, сети сервис-провайдеров и сеть Интернет. Криптографическую защиту в МКСЗ Diamond VPN/FW обеспечивает СКЗИ Dcrypt. Реализация криптографических функций осуществляется по алгоритму ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и требований ФСБ России. Защищенное соединение устанавливается на четвертом уровне стандартной сетевой модели по протоколу UDP.

Такой подход позволяет беспрепятственно строить защищенные каналы передачи данных через устройства, которые осуществляют трансляцию IP-адресов (NAT/PAT), без дополнительных настроек и дополнительной инкапсуляции сетевых пакетов. При установке защищенного соединения используется модель клиент-сервер. Устройство в режиме «сервер» ожидает подключения на заданный сетевой порт, а устройство в режиме «клиент» инициирует подключение на заданный сетевой адрес и заданный сетевой порт.


Подключение удаленных сотрудников

МКСЗ Diamond VPN/FW можно использовать как сервер для подключения удаленных сотрудников и сторонних пользователей, которым необходимо подключиться к корпоративным ресурсам компании. Для подключения удаленных пользователей необходимо использовать программное обеспечение Клиент Diamond VPN/FW, которое может быть установлено на устройства под управлением ОС MS Windows или ОС Linux.

Межсетевое экранирование

МКСЗ Diamond VPN/FW можно использовать для фильтрации сетевого трафика в режиме коммутатора или в режиме маршрутизатора по любым полям и заголовкам. Доступна возможность фильтрации по доменному имени, фильтрация по расписанию, синхронизация правил межсетевого экранирования между несколькими устройствами, логирование правил фильтрации. Можно создавать различные контексты фильтрации.

Система обнаружения вторжений

МКСЗ Diamond VPN/FW можно использовать для обнаружения и предотвращения сетевых атак. Еженедельно обновляемая база сигнатур МКСЗ Diamond VPN/FW позволяет своевременно реагировать на инциденты информационной безопасности. Обновление базы сигнатур можно производить в автоматическом режиме с централизованного сервера или через файл локально. При детектировании сетевой атаки происходит запись в журнале событий и сохранение РСАР-файла с сетевым трафиком для дальнейшего расследования инцидента. Поддерживается написание собственных правил. Устройство может быть установлено как в разрыв канала передачи данных, так и по Т-образной схеме через SPAN-порт.


Заявка на оборудование
Параметры заказа
Выбор поставщика
Контактные данные
Параметры заказа
Вид закупки
Условия оплаты
Доставка
Сроки поставки

Дальше