Продукты

Diamond VPN/FW Industrial

С ростом сложности современных АСУ ТП, а также комплексной автоматизацией различных сфер деятельности человека, таких как транспорт, энергетика и городская инфраструктура, растут и требования к обеспечению безопасности таких систем. Классические решения, построенные на платформах общего назначения, не могут удовлетворить высоким техническим требованиям, предъявляемых в специализированных инфраструктурах.

Комплекс Diamond VPN Industrial – единственное полностью сертифицированное программно-аппаратное решение, позволяющее создать отказоустойчивую безопасную систему управления для защиты от сетевых угроз в промышленных системах.

Diamond VPN Industrial имеет сертификат ФСТЭК России по требованиям 2 класса защищенности РД МЭ, 3 класса защищенности РД СВТ и 2 уровня контроля РД НДВ. Комплекс построен на базе средств криптографической защиты, сертифицированных ФСБ. Используемое СКЗИ DСrypt обладает наивысшими в своем классе показателями производительности и развитыми средствами аппаратного ускорения.

Максимальная защита
Diamond VPN/FW обеспечивает максимальную защиту вашей системы от внешних угроз за счет самой современной системы обнаружения и предотвращения вторжений. Одним из ее компонентов является высокопроизводительная система нормализации траффика, использующая специализированные аппаратные сетевые процессоры, что позволяет предотвращать не только атаки, исполняемые по типовым сценариям, но и их многочисленные вариации.

Максимальная производительность
Комплекс Diamond VPN/FW является наиболее производительным SSL VPN решением с реализацией ГОСТ 28147/89. При этом в комплексе уже реализованы требования новых ГОСТ 34.11.2012 («Стрибог»).

Оптимизация затрат
Интегрированные средства анализа траффика на всех уровнях модели OSI и функционал распределенного межсетевого экрана позволяют существенно снизить затраты на сетевую защиту на единицу пропускной способности, а также снизить вносимые в канал связи задержки.

Защита на высоких скоростях
Развитые средства аппаратной поддержки позволяют обеспечить защиту даже в каналах с современными носителями и наиболее высокими скоростями.

Широкий модельный ряд
Широкий модельный ряд позволяет закрыть все потребности бизнеса – в линейке представлены модели начиная от SOHO и заканчивая высокопроизводительными BLADE-решениями с несколькими сотнями специализированных сетевых вычислительных ядер.

Централизованное управление
Комплекс сетевой защиты Diamond VPN/FW полностью интегрирован с системой централизованного управления безопасности Diamond ACS Management. Предусмотрен также отдельный web интерфейс.

Независимость от топологии
SSL VPN позволяет не зависеть от физической и логической топологии промежуточных сетей связи.

Модуль межсетевого экрана
Многокомпонентный распределенный межсетевой экран является мощным инструментом по фильтрации сетевого трафика в контролируемой сети. Он обеспечивает защиту внутренней сети предприятия от внешних угроз. Комплекс межсетевого экранирования позволяет задавать правила фильтрации по любым полям пакетов прикладного, транспортного и сетевого уровня и обеспечивает применение политики разграничения доступа для любого количества сетевых виртуальных контуров. Модуль межсетевого экрана Diamond VPN/FW предоставляет возможность осуществлять трансляцию сетевых адресов (NAT) на выбранных интерфейсах, что позволяет скрыть внутреннюю структуру сети от внешних наблюдателей и обеспечить выход в сеть Интернет для внутренних пользователей, имея лишь один выделенный IP-адрес. В системе также присутствует компонент, предназначенный для обнаружения вредоносного программного обеспечения, позволяющий динамически задавать правила фильтрации по результатам анализа трафика.

Модуль VPN построителя
Модуль VPN построителя с поддержкой централизованной системы управления позволяет безопасно соединять между собой удаленные компоненты системы на высокой скорости. Модуль реализует прозрачный доступ к компонентам системы и обеспечивает защиту от внешних угроз, позволяя, в том числе, создавать защищенные контуры внутри сети для организации изоляции подсистем. При передаче информации по общедоступным сетям (Интернет) обеспечивается защищенный канал на базе алгоритмов ГОСТ (28147- 89/Р 34.11-2012). В рамках канала осуществляется шифрование и контроль целостности данных. Для распределения ключей и двусторонней аутентификации участников VPN-соединения используется инфраструктура открытых ключей на базе сертификатов стандарта X.509. Это позволяет одинаково легко организовать распределение ключей как для небольшой компании, так и для широкой сети филиалов крупного предприятия. Для хранения закрытых ключей могут использоваться специализированные внутренние модули. Для создания клиентского соединения с VPN-построителем предоставляется кроссплатформенная клиентская часть Diamond VPN/ FW Agent. Таким образом, в рамках работы с конфиденциальной информацией может использоваться практически любая современная операционная система.