Dionis DPS-1004S
Категории: Dionis DPS
Dionis DPS-1004S – это компактное решение, предназначенное для защиты периметра сети небольшого офиса. Маршрутизаторы российского производства Dionis DPS-1004S поддерживают практически весь функционал старших моделей, что позволяет строить не только отказоустойчивые кластеры на самых младших моделях, но и использовать их одновременно как серверы доступа и детекторы сетевых атак. Криптомаршрутизатор и межсетевой экран DPS-1004S FW подойдет для защиты конфиденциальной информации и персональных данных небольшого отделения компании с перспективами дальнейшего расширения числа рабочих мест. Конструктив Dionis DPS-1004S предусматривает вариант монтажа в стойку 19″ 1U при помощи специального крепления.
Все модели Dionis-DPS с любым вариантом системного ПО можно бесплатно протестировать в своей организации.
Тип ключевого носителя | USB |
Конструктив | Десктоп |
Поддержка сетевых интерфейсов | 10/100/1000 Base-T |
Max количество IpSec-туннелей (ГОСТ)* | 5 |
Max количество Disec-туннелей (ГОСТ)* | 5 |
Max количество узлов в ЛВС* | 10 |
Мощность, Вт | 30 |
Напряжение питания, В | 12 |
Количество портов | 4Е |
Количество встроенных интерфейсов | 4 |
Max скорость маршрутизации (UDP 1500), Мб/с | 3 800 |
Max скорость шифрования (UDP 1500), Mб/с | 200 |
Max количество конкурентных сессий | до 500 000 |
Max количество интерфейсов | 4 |
Производительность в режиме IPS/IDS, Мб/с | 140 |
Скорость Firewall (1000 ACL)/IPS, Мб/с | 1 000/140 |
USB-порты | 2 |
Консольный порт | Да |
Охлаждение | Активное |
Блок питания | Внешний |
Диапазон рабочих t, C ° | 0...40 |
Размеры ШхВхГ, мм | 165х43х105 |
Масса, кг. | 0,65 |
FW - межсетевой экран
FWC - межсетевой экран с функцией криптомаршрутизатора
FW-IPS - межсетевой экран+СОВ
FWC-IPS - межсетевой экран с функцией криптомашрутизатора+СОВ
МЕЖСЕТЕВОЙ ЭКРАН
Фильтрация пакетов:
— по IP/MAC-адресам, портам, значениям байтов в теле пакета;
— фильтрация, учитывающая состояние соединения (Stateful Packet Inspection);
— фильтрация по расписанию;
— фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux;
— фильтрация пакетов на прикладных уровнях (L7-filter);
— transparent firewall;
— защита от вирусов (с использованием дополнительного ПО).
Трансляция пакетов:
— NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика;
— трансляция всех адресов в один адрес (masquerade);
— трансляция сеть-в-сеть (netmap);
— перенаправление трафика (redirect);
— IPv6 transition: NAT-PT.
СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Криптографические туннели:
— статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec);
— динамические — по протоколу IPSec (IKEv1, ESP) c изделиями семейства Dionis и с клиентским ПО семейства Disec, а также совместим с VPN-производителями «КриптоПро», Stonesoft, S-terra, поддерживающими стандарт, разработанный ООО «Крипто-Про», с шифрованием и имитозащитой передаваемых IP-пакетов и двусторонней криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля.
Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order).
Работа через NAT:
— инкапсуляция трафика в протокол UDP;
— поддержка механизма nat-traversal.
СИСТЕМА ОБНАРУЖЕНИЯ И ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ
Программно-аппаратные комлпексы Dionis-DPS содержат систему обнаружения и предотвращения сетевых атак (IDS/IPS) на базе Snort. Работа системы возможна в режиме только обнаружения атаки или в режиме обнаружения и предотвращения атаки. Анализ можно применять для маршрутизируемого трафика и для трафика, коммутируемого через сетевой мост. Помимо стандартных широких возможностей системы Snort добавлена поддержка создания собственных правил анализа трафика и возможность записи дампов трафика, распознанного как атака. Управление системой и отображение статистики атак реализовано через портал управления безопасностью Dionis-SMP.
4Е - 4 порта Ethernet-1000 Base-T (медь)