Комплекс сетевой защиты Diamond VPN/FW 21XX
| Производитель: | ТСС |
| Категория: | Средства защиты информации |
| В наличии: | у 1 поставщика |
- Порты: 5xRJ-45, 2 USB 2.0
- Габариты, Ш×В×Г: 220×44×176 мм;
- Температура эксплуатации: 0-40 °С
- Влажность: 5-60 %
Установка и эксплуатация в чистом, сухом и хорошо проветриваемом помещении в стороне от мощных источников тепла.
Не предназначен для эксплуатации в закрытых полостях и шкафах, на улице и в местах с повышенной влажностью.
Многофункциональный комплекс сетевой защиты (МКСЗ) Diamond VPN/FW 21XX включает в себя основные функции: защита каналов передачи данных, межсетевое экранирование, обнаружение и отражение атак.
Все функции, как основные, так и дополнительные (динамическая маршрутизация, механизмы отказоустойчивости и резервирования, возможность работать в режиме коммутатора и др.) могут работать одновременно на одном устройстве. Гибкая модульная архитектура позволяет эффективно реализовывать любые политики безопасности и наименьшими затратами осуществлять интеграцию решения в текущую сетевую инфраструктуру.
МКСЗ Diamond VPN/FW имеет интуитивно понятный графический интерфейс для настройки и управления функциями безопасности и легко интегрируется в любую информационную инфраструктуру. Устройства МКСЗ Diamond VPN/FW могут быть объединены в единую группу подчиненных устройств под управлением центра управления и мониторинга (ЦУМ) Diamond NCC. ЦУМ позволяет настраивать, управлять и осуществлять мониторинг подчиненных программно-аппаратных комплексов с единой консоли управления.
Особенности
- Высокая производительность VPN Высокая скорость криптографической защиты с ГОСТ 28147-89
- Active-active отказоустойчивость Надежность при любых обстоятельствах. Доступность ваших систем — наш основной приоритет
- Оптимизация затрат
Снижение совокупной стоимости владения до 40% по сравнению с конкурентами
Применение
Построение защищенного соединения
МКСЗ Diamond VPN/FW может обеспечить защиту каналов передачи данных через открытые сети, сети сервис-провайдеров и сеть Интернет. Криптографическую защиту в МКСЗ Diamond VPN/FW обеспечивает СКЗИ Dcrypt. Реализация криптографических функций осуществляется по алгоритму ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и требований ФСБ России. Защищенное соединение устанавливается на четвертом уровне стандартной сетевой модели по протоколу UDP.
Такой подход позволяет беспрепятственно строить защищенные каналы передачи данных через устройства, которые осуществляют трансляцию IP-адресов (NAT/PAT), без дополнительных настроек и дополнительной инкапсуляции сетевых пакетов. При установке защищенного соединения используется модель клиент-сервер. Устройство в режиме «сервер» ожидает подключения на заданный сетевой порт, а устройство в режиме «клиент» инициирует подключение на заданный сетевой адрес и заданный сетевой порт.
Подключение удаленных сотрудников
МКСЗ Diamond VPN/FW можно использовать как сервер для подключения удаленных сотрудников и сторонних пользователей, которым необходимо подключиться к корпоративным ресурсам компании. Для подключения удаленных пользователей необходимо использовать программное обеспечение Клиент Diamond VPN/FW, которое может быть установлено на устройства под управлением ОС MS Windows или ОС Linux.
Межсетевое экранирование
МКСЗ Diamond VPN/FW можно использовать для фильтрации сетевого трафика в режиме коммутатора или в режиме маршрутизатора по любым полям и заголовкам. Доступна возможность фильтрации по доменному имени, фильтрация по расписанию, синхронизация правил межсетевого экранирования между несколькими устройствами, логирование правил фильтрации. Можно создавать различные контексты фильтрации.
Система обнаружения вторжений
МКСЗ Diamond VPN/FW можно использовать для обнаружения и предотвращения сетевых атак. Еженедельно обновляемая база сигнатур МКСЗ Diamond VPN/FW позволяет своевременно реагировать на инциденты информационной безопасности. Обновление базы сигнатур можно производить в автоматическом режиме с централизованного сервера или через файл локально. При детектировании сетевой атаки происходит запись в журнале событий и сохранение РСАР-файла с сетевым трафиком для дальнейшего расследования инцидента. Поддерживается написание собственных правил. Устройство может быть установлено как в разрыв канала передачи данных, так и по Т-образной схеме через SPAN-порт.
