Diamond VPN/FW вошел в рейтинг лучших отечественных криптошлюзов
В конце декабря прошлого года издание Anti-malware, специализирующееся на теме информационной безопасности, подготовило "Обзор криптографических шлюзов российских и зарубежных производителей 2017". Флагманский продукт ТСС – СКЗИ Diamond VPN/FW – вошел в рейтинг лучших отечественных решений по версии обозревателей портала.
Многофункциональный комплекс сетевой защиты Diamond VPN/FW производства компании ТСС представляет собой высокопроизводительное UTM-решение с низкими задержками, сочетающее функции межсетевого экрана, VPN-построителя и системы обнаружения и предотвращения вторжений (IDS/IPS).
Ключевыми характеристиками являются:
- Высокоскоростное шифрование (модель 7151) до 20 Гбит/с, межсетевое экранирование – до 40 Гбит/с, скорость СОВ – 40 Гбит;
- Вносимые задержки при шифровании менее 1 мс;
- Возможность сохранения pcap-файлов атак для системы обнаружения вторжений;
- Наличие более 18000 сигнатур с еженедельным обновлением;
- Поддержка создания отказоустойчивой конфигурации в режиме «активный/пассивный»;
- L2 over VPN, L3 over VPN
- Фильтрация L2/L3, фильтрация по доменному имени, фильтрация по расписанию;
- Поддержка QoS;
- Разграничение прав пользователей;
- Динамическая маршрутизация RIP/OSPF/BGP/IS-IS;
- Балансировка между несколькими провайдерами;
- Высокая плотность портов в максимальной аппаратной конфигурации (до 32 портов RJ45 GbE//до 32 портов GbE SFP//до 16 портов 10G SFP+//до 8 портов QSPF).
Модуль IDS/IPS позволяет собирать информацию о сетевом трафике в режиме реального времени, выявлять и фиксировать аномалии сетевого трафика на заданном уровне, выполнять анализ собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов, подключаться как по T-образной схеме с использованием коммутатора со SPAN-портом, так и в разрез действующего канала передачи данных, поддерживать определенные роли для СОВ и их ассоциации с конкретными администраторами и пользователями АС.
Diamond VPN/FW заявлен на соответствие следующим документам: «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012); «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016)»; «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016)»; «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016)».
МКСЗ Diamond VPN/FW входит в Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (№1425) и обладает действующим сертификатом ФСТЭК России №2260, подтверждающим соответствие требованиям по 3 классу РД СВТ, по 2 классу РД МЭ, по 2 уровню НДВ.
Необходимо отметить, что Diamond VPN/FW также обладает действующими сертификатами ФСБ России СФ/124-2701, СФ/124-2702, СФ/124-2703 (в зависимости от исполнения) на СКЗИ Dcrypt 1.0, реализующее функции создания ключевой информации, шифрования файлов и данных, содержащихся в областях оперативной памяти, вычисления значения хэш-функций для файлов и данных, содержащихся в областях оперативной памяти, реализации функций электронной подписи.
Подробнее с информацией о МКСЗ «Diamond VPN/FW» можно ознакомиться в разделе "Продукты".