Diamond VPN/FW 71XX
Категории: Diamond
Многофункциональный комплекс сетевой защиты (МКСЗ) Diamond VPN/FW является UTM-решением, которое включает в себя основные функции: защита каналов передачи данных, межсетевое экранирование, обнаружение и отражение атак.
Все функции как основные, так и дополнительные (динамическая маршрутизация, механизмы отказоустойчивости и резервирования, возможность работать в режиме коммутатора и др.) могут работать одновременно на одном устройстве. Гибкая модульная архитектура позволяет эффективно реализовывать любые политики безопасности и с наименьшими затратами осуществлять интеграцию решения в текущую сетевую инфраструктуру.
МКСЗ Diamond VPN/FW имеет интуитивно понятный графический интерфейс для настройки и управления функциями безопасности и легко интегрируется в любую информационную инфраструктуру. Устройства МКСЗ Diamond VPN/FW могут быть объединены в единую группу подчиненных устройств под управлением центра управления и мониторинга (ЦУМ) Diamond NCC. ЦУМ позволяет настраивать, управлять и осуществлять мониторинг подчиненных программно-аппаратных комплексов с единой консоли управления.
Построение защищенного соединения
МКСЗ Diamond VPN/FW может обеспечить защиту каналов передачи данных через открытые сети, сети сервис-провайдеров и сеть Интернет. Криптографическую защиту в МКСЗ Diamond VPN/FW обеспечивает СКЗИ Dcrypt. Реализация криптографических функций осуществляется по алгоритму ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и требований ФСБ России. Защищенное соединение устанавливается на четвертом уровне стандартной сетевой модели по протоколу UDP.
Такой подход позволяет беспрепятственно строить защищенные каналы передачи данных через устройства, которые осуществляют трансляцию IP-адресов (NAT/PAT), без дополнительных настроек и дополнительной инкапсуляции сетевых пакетов. При установке защищенного соединения используется модель клиент-сервер. Устройство в режиме «сервер» ожидает подключения на заданный сетевой порт, а устройство в режиме «клиент» инициирует подключение на заданный сетевой адрес и заданный сетевой порт.
Подключение удаленных сотрудников
МКСЗ Diamond VPN/FW можно использовать как сервер для подключения удаленных сотрудников и сторонних пользователей, которым необходимо подключиться к корпоративным ресурсам компании. Для подключения удаленных пользователей необходимо использовать программное обеспечение Клиент Diamond VPN/FW, которое может быть установлено на устройства под управлением ОС MS Windows или ОС Linux.
Все модели Diamond с любым вариантом системного ПО можно бесплатно протестировать в своей организации.
Количество портов | 8хRJ-45 GbE |
Электропитание от сети | 1+1 ATX 650W резервный блок питания |
Диапазон рабочих t, C ° | 0-40 °С |
Габариты, мм | 438×44×630 |
Портов 10/100/1000Base-T | 8хRJ-45 GbE портов (10/100/1000 Мбит/с) |
Крепление в стойку | в стойку U1 |
Влажность | 5-90 % |
Входящий ток | AC 100~240 V@47~63Hz |
Bypass | в зависимости от спецификаций модулей Ethernet (поддержка Gen 3 bypass) |
Порт управления | 1хRJ-45 (8P8C) GbE, совместно используемый с IPMI |
Локальные порты | До 32хRJ-45 GbE портов, в зависимости от установленных модулей |
Межсетевое экранирование
МКСЗ Diamond VPN/FW можно использовать для фильтрации сетевого трафика в режиме коммутатора или в режиме маршрутизатора по любым полям и заголовкам. Доступна возможность фильтрации по доменному имени, фильтрация по расписанию, синхронизация правил межсетевого экранирования между несколькими устройствами, логирование правил фильтрации. Можно создавать различные контексты фильтрации.
Система обнаружения вторжений
МКСЗ Diamond VPN/FW можно использовать для обнаружения и предотвращения сетевых атак. Еженедельно обновляемая база сигнатур МКСЗ Diamond VPN/FW позволяет своевременно реагировать на инциденты информационной безопасности. Обновление базы сигнатур можно производить в автоматическом режиме с централизованного сервера или через файл локально. При детектировании сетевой атаки происходит запись в журнале событий и сохранение РСАР-файла с сетевым трафиком для дальнейшего расследования инцидента. Поддерживается написание собственных правил. Устройство может быть установлено как в разрыв канала передачи данных, так и по Т-образной схеме через SPAN-порт.
Сертификаты: