Сегодня сетевая защита уже не ограничивается защитой информации, передаваемой по каналам связи. Классические устройства защиты периметра практически потеряли свою актуальность. Требования бизнеса диктуют необходимость в защите динамического периметра, включающего мобильные устройства и устройства, работающие в нескольких контурах безопасности.
Модуль межсетевого экрана
Многокомпонентный распределенный межсетевоей экран является мощным инструментом по фильтрации сетевого трафика в контролируемой сети. Он обеспечит защиту внутренней сети предприятия от внешних угроз.
Комплекс межсетевого экранирования позволяет задавать правила фильтрации по любым полям пакетов прикладного, транспортного и сетевого уровня, и обеспечивает применение политики разграничения доступа для любого количества сетевых виртуальных контуров.
Модуль межсетевого экрана Diamond VPN/FW предоставляет возможность осуществлять трансляцию сетевых адресов (NAT) на выбранных интерфейсах, что позволяет скрыть внутреннюю структуру сети от внешних наблюдателей и обеспечить выход в сеть Интернет для внутренних пользователей, имея лишь один выделенный IP адрес.
В системе также присутствует компонент, предназначенный для обнаружения вредоносного программного обеспечения, позволяющий динамически задавать правила фильтрации по результатам анализа трафика.
Модуль VPN построителя
Модуль позволяет безопасно соединять между собой филиалы предприятия и подключать удаленных пользователей к внутренней сети на высокой скорости.
Модуль реализует прозрачный доступ к ресурсам предприятия и обеспечивает защиту от внешних угроз, позволяя, в том числе, создавать защищенные контуры внутри сети для организации изолированной работы подразделений.
При передаче информации по общедоступным сетям (Интернет), обеспечивается защищенный канал на базе алгоритмов ГОСТ (28147- 89/Р 34.11-2012). В рамках канала осуществляется шифрование и контроль целостности данных.
Для распределения ключей и двусторонней аутентификации участников VPN соединения используется инфраструктура открытых ключей на базе сертификатов стандарта X.509. Это позволяет одинаково легко организовать распределение ключей как для небольшой компании, так и для широкой сети филиалов крупного предприятия.
Для хранения закрытых ключей могут использоваться аппаратные носители (токены) известных производителей.
Для создания клиентского соединения с VPN построителем предоставляется кроссплатформенная клиентская часть Diamond VPN/ FW Agent. Таким образом, в рамках работы с конфиденциальной информацией может использоваться практически любая современная операционная система.
КЛЮЧЕВЫЕ ПРЕИМУЩЕСТВА
-
Diamond VPN/FW обеспечивает максимальную защиту вашей системы от внешних угроз за счет самой современной системы обнаружения и предотвращения вторжений.
-
Комплекс Diamond VPN/FW является наиболее производительным SSL VPN решением с реализацией ГОСТ 28147/89. При этом в комплексе уже реализованы требования новых ГОСТ 34.11.2012 («Стрибог»).
-
Комплекс сетевой защиты полностью интегрирован с системой централизованного управления безопасности Diamond ACS Management. Также предусмотрен отдельный web интерфейс.
-
SSL VPN позволяет не зависеть от физической и логической топологии промежуточных сетей связи.
-
Развитые средства аппаратной поддержки позволяют обеспечить защиту даже в каналах с современными носителями и наиболее высокими скоростями, таких как Fiber Channel.
-
Широкий модельный ряд позволяет закрыть все потребности бизнеса – в линейке представлены модели начиная от SOHO и заканчивая высокопроизводительными BLADE решениями с несколькими сотнями специализированных сетевых вычислительных ядер.
-
Интегрированные средства анализа траффика на всех уровнях модели OSI и функционал распределенного межсетевого экрана позволяют существенно снизить затраты на сетевую защиту на единицу пропускной способности, а также снизить вносимые в канал связи задержки.
Спецификация Corporation 1 |
|
|---|---|
| Габариты | 438 мм x 44 мм x 580 мм (17.24" x 1.73" x 22.83") |
| Рабочий температурный диапазон | 0°C до 40°C |
| Рабочая влажность | 5% до 90% (без конденсации) |
| Вес | 16 кг (35.2 lbs) |
| Защита от ЭМИ | нет |
| Последовательный порт | нет |
| USB 2.0 | 2 x Type A |
| Bypass | опционально |
| Max LAN | |
| Сертификация | |
| Пропускная способность VPN | 2,5 Gbps |
| Пропускная способность МЭ | 5 Gbps |
| IDS/IPS | есть |
| Возможность опциональной установки WIFI/GPRS | есть | Питание | ATX 300 W, AC 110~240V@50~60Hz |
| Подробности по устройству можно посмотреть здесь | |
Спецификация Corporation 2 |
|
|---|---|
| Габариты | 438 мм x 44 мм x 630 мм (17.24" x 1.73" x 24.80") |
| Рабочий температурный диапазон | 0°C до 40°C |
| Рабочая влажность | 5% до 90% (без конденсации) |
| Вес | 18 кг (39.6 lbs) |
| Защита от ЭМИ | нет |
| Последовательный порт | нет |
| USB 2.0 | 2 x Type A |
| Bypass | опционально |
| Max LAN | |
| Сертификация | |
| Пропускная способность VPN | 4 Gbps |
| Пропускная способность МЭ | 8 Gbps |
| IDS/IPS | есть |
| Возможность опциональной установки WIFI/GPRS | нет | Питание | ATX 650 W, 90~264 V@47~63Hz |
| Подробности по устройству можно посмотреть здесь | |
Спецификация Corporation 3 |
|
|---|---|
| Габариты | 438 мм x 44 мм x 630 мм (17.24" x 1.73" x 24.80") |
| Рабочий температурный диапазон | 0°C до 40°C |
| Рабочая влажность | 5% до 90% (без конденсации) |
| Вес | 18 кг (39.6 lbs) |
| Защита от ЭМИ | нет |
| Последовательный порт | нет |
| USB 2.0 | 2 x Type A |
| Bypass | опционально |
| Max LAN | |
| Сертификация | |
| Пропускная способность VPN | 16 Gbps |
| Пропускная способность МЭ | 40 Gbps |
| IDS/IPS | есть |
| Возможность опциональной установки WIFI/GPRS | нет | Питание | ATX 650 W, 90~264 V@47~63Hz |
| Подробности по устройству можно посмотреть здесь | |
Спецификация Enterprise 1 |
|
|---|---|
| Габариты | 431 мм x 44 мм x 468 мм (16.97" x 1.73" x 18.43") |
| Рабочий температурный диапазон | 0°C до 40°C |
| Рабочая влажность | 5% до 90% (без конденсации) |
| Вес | 7 кг (15.4 lbs) |
| Защита от ЭМИ | нет |
| Последовательный порт | нет |
| USB 2.0 | 2 x Type A |
| Bypass | 3 pairs of 3rd Generation LAN bypass |
| Max LAN | |
| Сертификация | |
| Пропускная способность VPN | 2 Gbps |
| Пропускная способность МЭ | 4 Gbps |
| IDS/IPS | есть |
| Возможность опциональной установки WIFI/GPRS | есть | Питание | 270W Single Power, 110~240 V AC |
| Подробности по устройству можно посмотреть здесь | |
Спецификация Enterprise 2 |
|
|---|---|
| Габариты | 431 мм x 44 мм x 468 мм (16.97" x 1.73" x 18.43") |
| Рабочий температурный диапазон | 0°C до 40°C |
| Рабочая влажность | 5% до 90% (без конденсации) |
| Вес | 7 кг (15.4 lbs) |
| Защита от ЭМИ | нет |
| Последовательный порт | нет |
| USB 2.0 | 2 x Type A |
| Bypass | 3 pairs of 3rd Generation LAN bypass |
| Max LAN | |
| Сертификация | |
| Пропускная способность VPN | 2,5 Gbps |
| Пропускная способность МЭ | 5 Gbps |
| IDS/IPS | есть |
| Возможность опциональной установки WIFI/GPRS | есть | Питание | 270W Single Power, 110~240 V AC |
| Подробности по устройству можно посмотреть здесь | |
Спецификация Enterprise 3 |
|
|---|---|
| Габариты | 431 мм x 44 мм x 468 мм (16.97" x 1.73" x 18.43") |
| Рабочий температурный диапазон | 0°C до 40°C |
| Рабочая влажность | 5% до 90% (без конденсации) |
| Вес | 7 кг (15.4 lbs) |
| Защита от ЭМИ | нет |
| Последовательный порт | нет |
| USB 2.0 | 2 x Type A |
| Bypass | 3 pairs of 3rd Generation LAN bypass |
| Max LAN | |
| Сертификация | |
| Пропускная способность VPN | 3 Gbps |
| Пропускная способность МЭ | 7 Gbps |
| IDS/IPS | есть |
| Возможность опциональной установки WIFI/GPRS | есть | Питание | 270W Single Power, 110~240 V AC |
| Подробности по устройству можно посмотреть здесь | |
Спецификация Office 1 |
|
|---|---|
| Габариты | 124.26 мм x 19.4 мм x 119.66 мм (4.89" x 0.76" x 4.71") |
| Рабочий температурный диапазон | 0°C до 40°C |
| Рабочая влажность | 5% до 90% (без конденсации) |
| Вес | 0.5 кг (1.1 lbs) |
| Защита от ЭМИ | нет |
| Display output | HDMI x 1 |
| USB 2.0 | 1 x Type A |
| USB 3.0 | 1 x Type A |
| Bypass | нет |
| Max LAN | 3 x RJ45 |
| Сертификация | |
| Пропускная способность VPN | 140 Mbps |
| Пропускная способность МЭ | 1 Gbps |
| IDS/IPS | есть |
| Возможность опциональной установки WIFI/GPRS | есть | Питание | 36 W power adapter, AC 100~240V@50~60 Hz |
| Подробности по устройству можно посмотреть здесь | |
Спецификация Office 2 |
|
|---|---|
| Габариты | 220 мм x 44 мм x 176 мм (8.66" x 1.73" x 6.93") |
| Рабочий температурный диапазон | 0°C до 40°C |
| Рабочая влажность | 5% до 90% (без конденсации) |
| Вес | 1.2 кг (2.64 lbs) |
| Защита от ЭМИ | нет |
| Display output | 2x6, 2.0 pin header |
| USB 2.0 | 2 x Type A |
| Bypass | нет |
| Max LAN | 4 x RJ45 |
| Сертификация | |
| Пропускная способность VPN | 600 Mbps |
| Пропускная способность МЭ | 2 Gbps |
| IDS/IPS | есть |
| Возможность опциональной установки WIFI/GPRS | нет | Питание | Power Adapter / TBD, 100~240 V @50~60 Hz |
| Подробности по устройству можно посмотреть здесь | |
СЕРТИФИКАТЫ КОМПЛЕКСА DIAMOND VPN/FW
- Комплекс имеет сертификат ФСТЭК России, подтверждающий соответствие требованиям РД СВТ - по 3 классу, РД НДВ - по 2 уровню контроля, а также возможность использования в АС до классов 1Б, 2А и 3А и ИСПДн до 1 класса включительно.
- Соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1 и класса КС2 и может использоваться для криптографической защиты (шифрование данных, содержащихся в областях оперативной памяти, вычисление имитовставки для данных и вычисление значения хэш-функции для данных, содержащихся в областях оперативной памяти, защита TLS-соединений) информации, не содержащей сведений, составляющих государственную тайну.
- Соответствует приказам №17 от 11 февраля 2013 г. и №21 от 18 февраля 2013 г. ФСТЭК России.
Документацию по устройству можно посмотреть здесь
Заказать обратный звонок
Пожалуйста, заполните форму и мы свяжемся с Вами
