PDF
ТСС - Презентация
Diamond VPN/FW
UTM-решением, которое включает в себя основные функции: защита каналов передачи данных, межсетевое экранирование, обнаружение и отражение атак.
Об услуге
Благодаря модульной архитектуре, Diamond VPN/FW легко адаптируется под требования конкретной инфраструктуры и позволяет реализовывать индивидуальные политики безопасности без необходимости существенных изменений в существующей сети. Все ключевые функции, включая динамическую маршрутизацию, отказоустойчивость, резервирование и работу в режиме коммутатора, доступны одновременно в рамках одного устройства.
Интерфейс управления обеспечивает интуитивную настройку и мониторинг всех сервисов безопасности. Для масштабных внедрений предусмотрена централизованная система управления — Diamond NCC, которая объединяет устройства в единую управляемую структуру. Центр позволяет контролировать конфигурации, управлять политиками безопасности и отслеживать состояние всех узлов из одной консоли.
Технические характеристики
Ключевые функциональные возможности:
Высокоскоростное шифрование в каналах связи на уровне L2-L4.
Поддержка L2overVPN, L3overVPN.
Межсетевой экран в режиме работы L2/L4.
Система обнаружения и предотвращения вторжений.
Ключевые преимущества:
Совместное использование средств защиты информации на одной аппаратной платформе и управление распределением вычислительных ресурсов между ними.
Низкая вносимая задержка при шифровании до 0,35 мс.
Выравнивание скоростей шифрования для пакетов разной длины.
Высокие скорости шифрования при передачи данных в 1 TCP сессию.
Высокая надежность компонентов и их резервирование Максимальная плотность портов.
Высокая доступность и масштабируемость.
Простое развертывание и управление.
Полноценная реализация основных функций маршрутизатора.
Использование механизмов распараллеливания и уплотнения сетевого трафика.
Высокие скорости обработки данных:
шифрование до 200 Гбит/с;
фильтрация до 200 Гбит/с при 1000 правил МСЭ;
детектирование атак до 60 Гбит/с.
Защищенное соединение
МКСЗ Diamond VPN/FW обеспечивает построение надёжных каналов связи между территориально распределенными сегментами сети через Интернет, сети операторов связи и открытые коммуникационные каналы. Криптографическая защита данных реализована с использованием сертифицированного средства СКЗИ Dcrypt, поддерживающего отечественные алгоритмы по стандартам ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и требованиям ФСБ России.
Защищённое соединение формируется на транспортном уровне (L4) с использованием протокола UDP, что обеспечивает корректную работу через устройства NAT/PAT без дополнительных настроек и инкапсуляции пакетов. Реализована классическая модель взаимодействия клиент–сервер: устройство в режиме сервера ожидает входящих подключений, клиент инициирует соединение на заданный адрес и порт.
Документация
рекомендуем также
Dcrypt Smart SFP
Сертифицированное средство криптографической защиты информации класса КС3 в миниатюрном корпусе трансивера.
Dcrypt 1.0 v.2
Средство криптографической защиты информации.
Dcrypt XG
Высокопроизводительное шифровальное средство. Предназначено для защиты информации в каналах связи Ethernet и обеспечивает скорость шифрования до 200 Гбит/с.
Diamond ACS - TCC
Программный, программно-аппаратный комплекс защиты информации от несанкционированного доступа в средствах вычислительной техники (СВТ).
Diamond NCC
Высокопроизводительное программно-аппаратное решение, предназначенное для управления комплексами безопасности МКСЗ «Diamond VPN/FW.
Получить консультацию
Команда экспертов RCloud поможет подобрать решение под задачи вашей компании: от увеличения мощностей до комплексных облачных проектов и построения частного кластера. Напишите нам, и мы ответим на запрос за 15 минут или быстрее!