Продукты

Diamond VPN/FW

Сегодня рынок нуждается в высокопроизводительных устройствах сетевой защиты, поддерживающих новые среды передачи данных, имеющих развитую аппаратную поддержку, централизованное управление и сертифицированные средства криптографической защиты.

Комплекс Diamond VPN/FW является единственным на рынке полностью сертифицированным UTM решением для защиты от сетевых угроз. Diamond VPN/FW имеет сертификат ФСТЭК России по требованиям 2 класса защищенности РД МЭ, 3 класса защищенности РД СВТ и 2 уровня контроля РД НДВ.

Комплекс построен на базе средств криптографической защиты, сертифицированных ФСБ. Используемое СКЗИ DСrypt обладает наивысшими в своем классе показателями производительности и развитыми средствами аппаратного ускорения.

Максимальная защита
Diamond VPN/FW обеспечивает максимальную защиту вашей системы от внешних угроз за счет самой современной системы обнаружения и предотвращения вторжений. Одним из ее компонентов является высокопроизводительная система нормализации траффика, использующая специализированные аппаратные сетевые процессоры (до 128 ядер в устройстве). Это позволяет предотвращать не только атаки, исполняемые по типовым сценариям, но и их многочисленные вариации.

Максимальная производительность
Комплекс Diamond VPN/FW является наиболее производительным SSL VPN решением с реализацией ГОСТ 28147/89. При этом в комплексе уже реализованы требования новых ГОСТ 34.11.2012 («Стрибог»).

Оптимизация затрат
Интегрированные средства анализа траффика на всех уровнях модели OSI и функционал распределенного межсетевого экрана позволяют существенно снизить затраты на сетевую защиту на единицу пропускной способности, а также снизить вносимые в канал связи задержки.

Защита на высоких скоростях
Развитые средства аппаратной поддержки позволяют обеспечить защиту даже в каналах с современными носителями и наиболее высокими скоростями, таких как Fiber Channel.

Широкий модельный ряд
Широкий модельный ряд позволяет закрыть все потребности бизнеса – в линейке представлены модели начиная от SOHO и заканчивая высокопроизводительными BLADE-решениями с несколькими сотнями специализированных сетевых вычислительных ядер.

Централизованное управление
Комплекс сетевой защиты Diamond VPN/FW полностью интегрирован с системой централизованного управления безопасности Diamond ACS Management. Предусмотрен также отдельный web интерфейс.

Независимость от топологии
SSL VPN позволяет не зависеть от физической и логической топологии промежуточных сетей связи.

Модуль межсетевого экрана
Многокомпонентный распределенный межсетевой экран является мощным инструментом по фильтрации сетевого трафика в контролируемой сети. Он обеспечивает защиту внутренней сети предприятия от внешних угроз. Комплекс межсетевого экранирования позволяет задавать правила фильтрации по любым полям пакетов прикладного, транспортного и сетевого уровня и обеспечивает применение политики разграничения доступа для любого количества сетевых виртуальных контуров. Модуль межсетевого экрана Diamond VPN/FW предоставляет возможность осуществлять трансляцию сетевых адресов (NAT) на выбранных интерфейсах, что позволяет скрыть внутреннюю структуру сети от внешних наблюдателей и обеспечить выход в сеть Интернет для внутренних пользователей, имея лишь один выделенный IP адрес. В системе также присутствует компонент, предназначенный для обнаружения вредоносного программного обеспечения, позволяющий динамически задавать правила фильтрации по результатам анализа трафика.

Модуль VPN построителя
Модуль позволяет безопасно соединять между собой филиалы предприятия и подключать удаленных пользователей к внутренней сети на высокой скорости. Он реализует прозрачный доступ к ресурсам предприятия и обеспечивает защиту от внешних угроз, позволяя, в том числе, создавать защищенные контуры внутри сети для организации изолированной работы подразделений. При передаче информации по общедоступным сетям (Интернет), обеспечивается защищенный канал на базе алгоритмов ГОСТ (28147- 89/Р 34.11-2012). В рамках канала осуществляется шифрование и контроль целостности данных. Для распределения ключей и двусторонней аутентификации участников VPN соединения используется инфраструктура открытых ключей на базе сертификатов стандарта X.509. Это позволяет одинаково легко организовать распределение ключей как для небольшой компании, так и для широкой сети филиалов крупного предприятия. Для хранения закрытых ключей могут использоваться аппаратные носители (токены) известных производителей. Для создания клиентского соединения с VPN построителем предоставляется кроссплатформенная клиентская часть Diamond VPN/ FW Agent. Таким образом, в рамках работы с конфиденциальной информацией может использоваться практически любая современная операционная система.