Dionis DPS-3000
Категории: Dionis DPS
Российский маршрутизатор и криптомаршрутизатор DPS-3000 применяется для использования в региональных центрах и крупных филиалах компаний. Модульная система и поддержка интерфейсов SFP+ (10G) позволяет интегрировать маршрутизаторы российского производства Dionis DPS серий 3000 в существующие высокопроизводительные сети. Максимальная скорость шифрования до 1,4 Гб/с и скорости маршрутизации до 30 Гб/с межсетевого экрана Dionis DPS-3009s (RM-5E-4S) FW делает возможным построение небольшого ядра сети предприятия на её основе. Модель маршрутизатора с криптографической защитой Dionis DPS-3009s (RM-5E-4S) FWС с сертифицированной ФСТЭК системой обнаружения и предотвращения вторжений IPS/IDS комплектуется сертификатом ФСТЭК России (ИТ.МЭ.А4.ПЗ). Программно-аппаратный комплекс Dionis работает под управлением операционной системы Dionis NX 2.0.
Все модели Dionis-DPS с любым вариантом системного ПО можно бесплатно протестировать в своей организации.
| Тип ключевого носителя | USB |
| Конструктив | 1U 19" |
| Поддержка сетевых интерфейсов | 10/100/1000 Base-T, 1000 Base SX/LX |
| Max количество IpSec-туннелей (ГОСТ)* | 200 |
| Max количество Disec-туннелей (ГОСТ)* | 300 |
| Max количество узлов в ЛВС* | 200 |
| Мощность, Вт | 50 |
| Напряжение питания, В | 220 |
| Количество портов | 5E, 7E, 5E-4S, 9E |
| Max скорость маршрутизации (UDP 1500), Мб/с | 13 000 |
| Max скорость шифрования (UDP 1500), Mб/с | 1 400 |
| Max количество конкурентных сессий | до 10 000 000 |
| Max количество интерфейсов | 9 |
| Производительность в режиме IPS/IDS, Мб/с | 2 700 |
| Скорость Firewall (1000 ACL)/IPS, Мб/с | 9 400/2 700 |
| USB-порты | 2 |
| Консольный порт | Да |
| Охлаждение | Активное |
| Блок питания | Встроен |
| Диапазон рабочих t, C ° | 0...40 |
| Размеры ШхВхГ, мм | 484х44х399 |
| Масса, кг. | 5 |
FW - межсетевой экран
FWC - межсетевой экран с функцией криптомаршрутизатора
FW-IPS - межсетевой экран+СОВ
FWC-IPS - межсетевой экран с функцией криптомашрутизатора+СОВ
МЕЖСЕТЕВОЙ ЭКРАН
Фильтрация пакетов:
— по IP/MAC-адресам, портам, значениям байтов в теле пакета;
— фильтрация, учитывающая состояние соединения (Stateful Packet Inspection);
— фильтрация по расписанию;
— фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux;
— фильтрация пакетов на прикладных уровнях (L7-filter);
— transparent firewall;
— защита от вирусов (с использованием дополнительного ПО).
Трансляция пакетов:
— NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика;
— трансляция всех адресов в один адрес (masquerade);
— трансляция сеть-в-сеть (netmap);
— перенаправление трафика (redirect);
— IPv6 transition: NAT-PT.
СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Криптографические туннели:
— статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec);
— динамические — по протоколу IPSec (IKEv1, ESP) c изделиями семейства Dionis и с клиентским ПО семейства Disec, а также совместим с VPN-производителями «КриптоПро», Stonesoft, S-terra, поддерживающими стандарт, разработанный ООО «Крипто-Про», с шифрованием и имитозащитой передаваемых IP-пакетов и двусторонней криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля.
Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order).
Работа через NAT:
— инкапсуляция трафика в протокол UDP;
— поддержка механизма nat-traversal.
СИСТЕМА ОБНАРУЖЕНИЯ И ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ
Программно-аппаратные комлпексы Dionis-DPS содержат систему обнаружения и предотвращения сетевых атак (IDS/IPS) на базе Snort. Работа системы возможна в режиме только обнаружения атаки или в режиме обнаружения и предотвращения атаки. Анализ можно применять для маршрутизируемого трафика и для трафика, коммутируемого через сетевой мост. Помимо стандартных широких возможностей системы Snort добавлена поддержка создания собственных правил анализа трафика и возможность записи дампов трафика, распознанного как атака. Управление системой и отображение статистики атак реализовано через портал управления безопасностью Dionis-SMP.
5E - 5 портов Ethernet-1000 Base-T (медь)
7Е - 7 портов Ethernet-1000 Base-T (медь)
9Е - 9 портов Ethernet-1000 Base-T (медь)
5E-4S - 5 портов Ethernet-1000 Base-T (медь) и 4 порта 1000 Base-SX/LX (оптика 1 Гб/с)