141090 МО, г. Королев, мкр. Юбилейный, ул. Лесная, д. 20, каб. 3
Тел: (495) 515-13-56
Тел: (916) 382 97 29
e-mail: dir@tehzi.ru

Многофункциональный комплекс сетевой защиты

Варианты исполнения

  • Программно-аппаратный многофункциональный комплекс сетевой защиты «Diamond VPN/FW» уровня подразделения
  • Программно-аппаратный многофункциональный комплекс сетевой защиты «Diamond VPN/FW» уровня отдела
  • Программно-аппаратный многофункциональный комплекс сетевой защиты «Diamond VPN/FW» уровня компании
  • Программно-аппаратный многофункциональный комплекс сетевой защиты «Diamond VPN/FW» уровня корпорации
  • Программный комплекс для подключения агентов к «Diamond VPN/FW»
  • Программный многофункциональный комплекс сетевой защиты «Diamond VPN/FW» уровня корпорации для развертывания в виртуальной инфраструктуре

Комплекс состоит из двух модулей: модуля VPN-построителя и модуля межсетевого экрана.

Модуль VPN-построителя

Позволяет безопасно соединять между собой филиалы предприятия и подключать удаленных внешних пользователей к внутренней сети. Модуль реализует прозрачный доступ к ресурсам предприятия и обеспечивает защиту от внешних угроз, позволяя, в том числе, создавать защищенные контуры внутри сети для организации изолированной работы отделов.

При передаче информации по общедоступным сетям (Интернет), обеспечивается защищенный канал на базе алгоритмов ГОСТ (28147-89/ Р 34.11-94). В рамках канала осуществляется шифрование и контроль целостности данных.

Для распределения ключей и двусторонней аутентификации участников VPN-соединения используется инфраструктура открытых ключей на базе сертификатов стандарта X.509. Это позволяет одинаково легко организовать распределение ключей и для небольшой компании, и для широкой сети филиалов крупного предприятия. Для хранения закрытых ключей могут использоваться аппаратные носители (токены) известных производителей.

Для создания клиентского соединения с VPN-построителем предоставляется кроссплатформенная клиентская часть Diamond VPN/FW Agent ™, таким образом, для работы с конфиденциальной информацией может использоваться практически любая современная операционная система.

Модуль межсетевого экрана

Позволяет, во-первых, обеспечить защиту внутренней сети предприятия от внешних угроз, во-вторых, разграничивать доступ между внутренними ресурсами в созданных виртуальных частных сетях (VPN). Межсетевой экран является мощным инструментом по фильтрации сетевого трафика в контролируемой сети, позволяя задавать правила фильтрации по любым полям пакетов сетевого и транспортного уровня.

Модуль включает в себя самую современную систему сигнатурного обнаружения и предотвращения вторжений. Система позволяет обнаруживать и блокировать широкий спектр сетевых атак, в том числе:

  • сканирование портов;
  • подделка сетевых адресов;
  • атаки фрагментированными пакетами;
  • атаки неверно сформированными пакетами;
  • атаки на подбор пароля к SSH.

В системе также присутствует компонент, предназначенный для обнаружения вредоносного ПО.

Модуль межсетевого экрана Diamond VPN/FW ™ предоставляет возможность осуществлять трансляцию сетевых адресов (NAT) на выбранных интерфейсах, что позволяет скрыть внутреннюю структуру сети от внешних наблюдателей и обеспечить выход в сеть Интернет для внутренних пользователей, имея лишь один выделенный IP-адрес.

Ключевое преимущество комплекса Diamond VPN/FW ™ – это легкая интеграция в существующую инфраструктуру предприятия.

Отметим, что продукты Diamond разработаны исходя из требований максимальной совместимости внутри линейки. Использование комплекса Diamond VPN/FW ™ в связке с системой контроля доступа Diamond ACS ™ позволяет осуществлять, в частности, централизованное управление и контроль работы устройства из любой точки сети через единый графический интерфейс.

Сертификаты и соответствие РД

Diamond VPN/FW ™ имеет сертификат соответствия ФСТЭК России № 2260 от 21.01.2011 удостоверяющий, что многофункциональный комплекс сетевой защиты Diamond VPN/FW ™ является программно-техническим средством защиты информации от несанкционированного доступа и соответствует требованиям руководящих документов:

по 2 классу защищенности

«Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

по 3 классу защищенности

«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

по 2 уровню контроля

«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»

Комплекс может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно, а также для защиты информации в информационных системах персональных данных до 1 класса включительно.

Линейка моделей

В линейку Diamond VPN/FW ™ входят 5 моделей комплекса, отличающихся производительностью:

  • уровень подразделения (до 10 пользователей);
  • уровень отдела (до 100 пользователей);
  • уровень компании (до 500 пользователей);
  • уровень корпорации (более 500 пользователей).

Младшие модели линейки Diamond VPN/FW ™, благодаря своей компактности и бесшумности, могут быть размещены в любом месте офиса. Сочетая в себе малое энергопотребление и одновременно достаточно высокую производительность, они идеально подходят для построения защищенной сети небольшого офиса.

Старшие модели линейки Diamond VPN/FW ™ отличаются высокой производительностью, что позволяет использовать их для организации безопасной работы крупного предприятия с разветвленной сетью филиалов.

Ключевые преимущества

Среди преимуществ продукта Diamont VPN/FW ™ отметим следующие:

  • Легкая интеграция в существующую инфраструктуру.
  • Интеграция с AD и системой управления Diamond ACS ™.
  • Функция распределенного межсетевого экрана, обеспечивающая возможность защиты «виртуального периметра» и выделение виртуальных контуров безопасности.
  • IPS и сканер безопасности, базового функционала которых достаточно для выполнения требований регуляторов по защите персональных данных.
  • Сертифицирован по высоким классам РД, позволяет получить аттестат регулятора сразу после установки и первичной настройки.
  • Возможность работы VPN на неустойчивых каналах и каналах с низкой пропускной способностью.
  • SSL VPN – работает в любой сети независимо от настроек.
  • Client access VPN.
  • Поддерживает разнообразные носители ключей.
  • Работа на скоростях до 10 Gbps.
  • Линейка устройств от SOHO до Enterprise.