1. Главная
  2. Каталог облачных услуг
  3. Diamond VPN/FW
TCC

Diamond VPN/FW

UTM-решением, которое включает в себя основные функции: защита каналов передачи данных, межсетевое экранирование, обнаружение и отражение атак.

подключить услугу

Об услуге

Благодаря модульной архитектуре, Diamond VPN/FW легко адаптируется под требования конкретной инфраструктуры и позволяет реализовывать индивидуальные политики безопасности без необходимости существенных изменений в существующей сети. Все ключевые функции, включая динамическую маршрутизацию, отказоустойчивость, резервирование и работу в режиме коммутатора, доступны одновременно в рамках одного устройства.

Интерфейс управления обеспечивает интуитивную настройку и мониторинг всех сервисов безопасности. Для масштабных внедрений предусмотрена централизованная система управления — Diamond NCC, которая объединяет устройства в единую управляемую структуру. Центр позволяет контролировать конфигурации, управлять политиками безопасности и отслеживать состояние всех узлов из одной консоли.

Технические характеристики

Ключевые функциональные возможности:

  • Высокоскоростное шифрование в каналах связи на уровне L2-L4

  • Поддержка L2overVPN, L3overVPN

  • Межсетевой экран в режиме работы L2/L4

  • Система обнаружения и предотвращения вторжений

Ключевые преимущества:

  • совместное использование средств защиты информации на одной аппаратной платформе и управление распределением вычислительных ресурсов между ними

  • высокие скорости обработки данных:

  1. шифрование до 200 Гбит/с

  2. фильтрация до 200 Гбит/с при 1000 правил МСЭ

  3. детектирование атак до 60 Гбит/с

  • Низкая вносимая задержка при шифровании до 0,35 мс

  • Выравнивание скоростей шифрования для пакетов разной длины

  • Высокие скорости шифрования при передачи данных в 1 TCP сессию

  • Высокая надежность компонентов и их резервирование Максимальная плотность портов

  • Высокая доступность и масштабируемость

  • Простое развертывание и управление

  • Полноценная реализация основных функций маршрутизатора

  • Использование механизмов распараллеливания и уплотнения сетевого трафика

Защищенное соединение

МКСЗ Diamond VPN/FW обеспечивает построение надёжных каналов связи между территориально распределенными сегментами сети через Интернет, сети операторов связи и открытые коммуникационные каналы. Криптографическая защита данных реализована с использованием сертифицированного средства СКЗИ Dcrypt, поддерживающего отечественные алгоритмы по стандартам ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и требованиям ФСБ России.

Защищённое соединение формируется на транспортном уровне (L4) с использованием протокола UDP, что обеспечивает корректную работу через устройства NAT/PAT без дополнительных настроек и инкапсуляции пакетов. Реализована классическая модель взаимодействия клиент–сервер: устройство в режиме сервера ожидает входящих подключений, клиент инициирует соединение на заданный адрес и порт.

Документация

PDF

ТСС_presentation

рекомендуем также

Dcrypt Smart SFP

Сертифицированное средство криптографической защиты информации класса КС3 в миниатюрном корпусе трансивера.

Получить консультацию

Команда экспертов RCloud поможет подобрать решение под задачи вашей компании: от увеличения мощностей до комплексных облачных проектов и построения частного кластера. Напишите нам, и мы ответим на запрос за 15 минут или быстрее!

Нажимая кнопку Отправить, вы даете свое согласие на обработку персональных данных в соответствии с Политикой конфиденциальности

()