Производительность
Межсетевой экран Diamond VPN/FW 5221 – это UTM-решение, многофункциональный комплекс сетевой защиты. Все его возможности можно использовать одновременно на одном устройстве. Модульная архитектура дает возможность гибкой настройки любых политик безопасности и помогает легко добавить решение в существующую инфраструктуру.
Основные функции:
- защита каналов, по которым передаются данные,
- межсетевое экранирование,
- обнаружение и отражение атак.
Дополнительные функции:
- динамическая маршрутизация,
- механизмы отказоустойчивости,
- механизмы резервирования,
- режим коммутатора.
Многофункциональный комплекс сетевой защиты Diamond VPN/FW легко настраивать и использовать – у него понятный для пользователя графический интерфейс. Несколько многофункциональных комплексов можно объединить в группу под управлением Diamond NCC. Центр управления и мониторинга Diamond NCC дает возможность в одной консоли управления настраивать, осуществлять мониторинг и управление всеми подчиненными многофункциональными комплексами.
Процессор
Оперативная память
Хранилище
Сетевые адаптеры
5 pairs LAN Bypass, 2 x USB 3.0
1 x 8P8C (консольный порт)
2 сетевых модуля:
4 x RJ45 GbE,
8 x RJ45 GbE
4 x SPF GbE
8 x SPF GbE
2 x 10 Gb SFP+
4 x 10 Gb SPF+
2 x 40 Gb QSFP
Источник питания
Форм-фактор
Размеры
Масса
Количество пользователей макс
Сертификат ФСТЭК
Сертификат ФСБ
Сертификат Минобороны
Межсетевое экранирование
МКСЗ Diamond VPN/FW можно использовать для фильтрации сетевого трафика в режиме коммутатора или в режиме маршрутизатора по любым полям и заголовкам. Доступна возможность фильтрации по доменному имени, фильтрация по расписанию, синхронизация правил межсетевого экранирования между несколькими устройствами, логирование правил фильтрации. Можно создавать различные контексты фильтрации.
Построение защищенного соединения
МКСЗ Diamond VPN/FW может обеспечить защиту каналов передачи данных через открытые сети, сети сервис-провайдеров и сеть Интернет. Криптографическую защиту в МКСЗ Diamond VPN/FW обеспечивает СКЗИ Dcrypt. Реализация криптографических функций осуществляется по алгоритму ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и требований ФСБ России. Защищенное соединение устанавливается на четвертом уровне стандартной сетевой модели по протоколу UDP.
Такой подход позволяет беспрепятственно строить защищенные каналы передачи данных через устройства, которые осуществляют трансляцию IP-адресов (NAT/PAT), без дополнительных настроек и дополнительной инкапсуляции сетевых пакетов. При установке защищенного соединения используется модель клиент-сервер. Устройство в режиме «сервер» ожидает подключения на заданный сетевой порт, а устройство в режиме «клиент» инициирует подключение на заданный сетевой адрес и заданный сетевой порт.
Подключение удаленных сотрудников
МКСЗ Diamond VPN/FW можно использовать как сервер для подключения удаленных сотрудников и сторонних пользователей, которым необходимо подключиться к корпоративным ресурсам компании. Для подключения удаленных пользователей необходимо использовать программное обеспечение Клиент Diamond VPN/FW, которое может быть установлено на устройства под управлением ОС MS Windows или ОС Linux.
Система обнаружения вторжений
МКСЗ Diamond VPN/FW можно использовать для обнаружения и предотвращения сетевых атак. Еженедельно обновляемая база сигнатур МКСЗ Diamond VPN/FW позволяет своевременно реагировать на инциденты информационной безопасности. Обновление базы сигнатур можно производить в автоматическом режиме с централизованного сервера или через файл локально. При детектировании сетевой атаки происходит запись в журнале событий и сохранение РСАР-файла с сетевым трафиком для дальнейшего расследования инцидента. Поддерживается написание собственных правил. Устройство может быть установлено как в разрыв канала передачи данных, так и по Т-образной схеме через SPAN-порт.