Средства защиты информации
- От утечки по техническим каналам
- От несанкционированного доступа
- Антивирусные средства
- Криптографические средства
Комплекс состоит из двух модулей: модуля VPN-построителя и модуля межсетевого экрана.
Позволяет безопасно соединять между собой филиалы предприятия и подключать удаленных внешних пользователей к внутренней сети. Модуль реализует прозрачный доступ к ресурсам предприятия и обеспечивает защиту от внешних угроз, позволяя, в том числе, создавать защищенные контуры внутри сети для организации изолированной работы отделов.
При передаче информации по общедоступным сетям (Интернет), обеспечивается защищенный канал на базе алгоритмов ГОСТ (28147-89/ Р 34.11-94). В рамках канала осуществляется шифрование и контроль целостности данных.
Для распределения ключей и двусторонней аутентификации участников VPN-соединения используется инфраструктура открытых ключей на базе сертификатов стандарта X.509. Это позволяет одинаково легко организовать распределение ключей и для небольшой компании, и для широкой сети филиалов крупного предприятия. Для хранения закрытых ключей могут использоваться аппаратные носители (токены) известных производителей.
Для создания клиентского соединения с VPN-построителем предоставляется кроссплатформенная клиентская часть Diamond VPN/FW Agent ™, таким образом, для работы с конфиденциальной информацией может использоваться практически любая современная операционная система.
Позволяет, во-первых, обеспечить защиту внутренней сети предприятия от внешних угроз, во-вторых, разграничивать доступ между внутренними ресурсами в созданных виртуальных частных сетях (VPN). Межсетевой экран является мощным инструментом по фильтрации сетевого трафика в контролируемой сети, позволяя задавать правила фильтрации по любым полям пакетов сетевого и транспортного уровня.
Модуль включает в себя самую современную систему сигнатурного обнаружения и предотвращения вторжений. Система позволяет обнаруживать и блокировать широкий спектр сетевых атак, в том числе:
В системе также присутствует компонент, предназначенный для обнаружения вредоносного ПО.
Модуль межсетевого экрана Diamond VPN/FW ™ предоставляет возможность осуществлять трансляцию сетевых адресов (NAT) на выбранных интерфейсах, что позволяет скрыть внутреннюю структуру сети от внешних наблюдателей и обеспечить выход в сеть Интернет для внутренних пользователей, имея лишь один выделенный IP-адрес.
Ключевое преимущество комплекса Diamond VPN/FW ™ – это легкая интеграция в существующую инфраструктуру предприятия.
Отметим, что продукты Diamond разработаны исходя из требований максимальной совместимости внутри линейки. Использование комплекса Diamond VPN/FW ™ в связке с системой контроля доступа Diamond ACS ™ позволяет осуществлять, в частности, централизованное управление и контроль работы устройства из любой точки сети через единый графический интерфейс.
Diamond VPN/FW ™ имеет сертификат соответствия ФСТЭК России № 2260 от 21.01.2011 удостоверяющий, что многофункциональный комплекс сетевой защиты Diamond VPN/FW ™ является программно-техническим средством защиты информации от несанкционированного доступа и соответствует требованиям руководящих документов:
по 2 классу защищенности«Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
по 3 классу защищенности«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
по 2 уровню контроля«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»
Комплекс может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно, а также для защиты информации в информационных системах персональных данных до 1 класса включительно.
В линейку Diamond VPN/FW ™ входят 5 моделей комплекса, отличающихся производительностью:
Младшие модели линейки Diamond VPN/FW ™, благодаря своей компактности и бесшумности, могут быть размещены в любом месте офиса. Сочетая в себе малое энергопотребление и одновременно достаточно высокую производительность, они идеально подходят для построения защищенной сети небольшого офиса.
Старшие модели линейки Diamond VPN/FW ™ отличаются высокой производительностью, что позволяет использовать их для организации безопасной работы крупного предприятия с разветвленной сетью филиалов.
Среди преимуществ продукта Diamont VPN/FW ™ отметим следующие: