Межсетевой экран дионис это

Обновлено: 06.07.2024

Высокопроизводительный криптомаршрутизатор - межсетевой экран DioNIS LXM Arlan.


Мы свяжемся с вами удобным для вас способом, в удобное для вас время. Спасибо за ваш интерес к продукту. Высокопроизводительный криптомаршрутизатор - межсетевой экран DioNIS LXM Arlan*. Внутрисетевой трафик 2 Combo Gigabit Ethernet и 12 портов Fast Ethernet (100BASE-T) поступает на сетевые 2 порта Fast Ethernet (100BASE-T) в режиме шифрования, порты в режиме шифрования работают с пропускной способностью 15 Мбит/с.

Tипичное применение DioNIS LXM Arlan – установка на границе LAN и WAN сетей, когда устройство располагается на узле связи пользователя и преобразует внутрисетевой трафик Ethernet в шифрованную информацию для безопасной передачи по открытым сегментам сети.

DioNIS LXM Arlan имеет 2 агрегатных интерфейса 10/100BASE-T (RJ45) и 12 пользовательских 10/100BASE-T (RJ45). Поддерживаются: 802.1D STP (Spanning Tree), 802.1w RSTP (Rapid Spanning Tree).

Пассивное охлаждение, аппаратный потенциал для возможностей расширения функционала (upgrade) программным способом, возможность кластеризации (режим «Мастер-Слейв») и гарантийное обслуживание 36 месяцев позволяют значительно продлить срок службы устройства и экономить средства заказчика при осуществлении деятельности.

DioNIS LXM Arlan поддерживает стекирование до 31 устройства на скорости 1 Гбит/сек (суммарной емкостью 372 порта 10/100BASE-T).

Наличие интерфейсов RS-232 и RS-485 с возможностью передачи информации по IP сети, позволят сократить расходы на закупку дополнительного оборудования обеспечивающего контроль и мониторинг различных устройств, таких как: пожарно-охранное оборудование, ИБП и т.п.

* - Совместный проект компаний ОАО НПП «Полигон» и ООО «Фактор-ТС»

  • IP source guard static/dynamic
  • ARP inspection
  • Broadcast storm control
  • Multicast storm control
  • Unknown-unicast storm control
  • Loopback-detection
  • Размер пакета – не менее 9600 байт (поддержка Jumbo-фреймов)
  • Анализ кабеля – определение разрывов и замыканий в кабеле.
  • Режим энергосбережения - на всех портах Ethernet. Автоматическое отключение питания на портах Ethernet 10/100/1000BASE-T и 10/100/BASE-T при потере связи. Восстановление активного режима при обнаружении коммутатором появления связи.
  • Коммутационная матрица не менее 12.8 Гбит/с (не блокируемая)
  • Скорость коммутации кадров не менее 9.6 млн пак/с (64-байт пакет)
  • Объем оперативной памяти не менее 256 Мбайт
  • Объем Flash памяти не менее 128 Мбайт
  • Буфер данных не менее 1.5 Мбайт
  • Способ коммутации store-and-forward
  • Ограничение скорости передачи данных на каждом порту с шагом 64 Кбит/с
  • Таблица МАС- адресов: не менее 16384 записей Управление потоком
  • Управление потоком 802.3 х
  • Head of Line (HOL) Blocking Prevention
  • Управление потоком в режиме полудуплекса
  • Аутентификация пользователей 802.1x
  • на уровне портов Spanning Tree
  • IEEE 802.1D STP
  • IEEE 802.1w RSTP
  • IEEE 802.1s MSTP
  • Фильтрация BPDU-пакетов
  • Агрегирование каналов 802.3ad
  • До 8 групп на устройство, до 8 портов на группу
  • Зеркалирование портов
  • Режим One-to-One
  • Режим Many-to-One (до 8 источников)
  • Виртуальные локальные сети VLAN
  • На уровне портов
  • По протоколу 802.1Q, 4094 статических или 4094 динамических записей
  • Групповая регистрация GVRP - Private VLAN - Voice VLAN - VLAN Stacking:
  • Static Q in Q
  • Selective Q in Q
  • DHCP Server/Client
  • DHCP snooping + Option 82
  • DHCP Relay
  • Многоадресная рассылка
  • IGMP snooping v1, v2, v3
  • MVR - Multicast VLAN Registration
  • IGMP Throttling
  • MLD v1, v2
  • Multicast TV VLAN
  • QoS
  • 8 очередей приоритетов на порт 802.1p
  • Алгоритм обработки очередей: SPQ, WRR
  • Приоритезация на базе DiffServ (DSCP) для IPv4, IPv6.
  • Функции безопасности
  • IP source guard static/dynamic
  • ARP inspection
  • Broadcast storm control
  • Multicast storm control
  • Unknown-unicast storm control
  • Loopback-detection
  • Макс. кол-во IP-интерфейсов: 32
  • IPv6 Neighbor Discovery
  • Proxy ARP
  • Клиенты BootP и DHCP
  • Тоннели IPv4 in IPv4, IPv6 in IPv4, IPv4 in GRE/IPv4 и IPv6 in GRE/IPv4
  • RIP version 1,2
  • статические маршруты
  • OSPF v2 / v3*
  • GRE

Особенностями данной аппаратуры являются:

  • Криптомаршрутизатор с функцией коммутатора (алгоритмы шифрования и имитозащиты – в соответствии с ГОСТ 28147-89).
  • Организация 2 шифрованных каналов 10/100BASE-T (пропускная способность 15 Мбит/с каждого канала).
  • Наличие двух Combo Gigabit Ethernet (RJ45/SFP).
  • Статическая и динамическая IP-маршрутизация (RIP, RIPv2, OSPFv.2).
  • Создание статических и динамических криптотуннелей между изделиями семейства DioNIS с шифрованием и имитозащитой передаваемых IP-пакетов, выполнение функций серверной части для клиентов "Криптографического сервера доступа" - DiSec (в т.ч. GRE-туннели), с двусторонней криптографической аутентификацией.
  • Межсетевое экранирование позволяет скрыть внутреннюю структуру ЛВС (NAT, PAT) и позволяет осуществить IP-фильтрацию (в том числе и статус соединения).
  • Одновременно на одном узле поддерживается до 1024 криптотуннелей (ключевая система – симметричная на основе полной матрицы).
  • Совместимость с менеджером управления ”Администратор сети” (встроенное средство удаленного управления другими изделиями семейства DioNIS).
  • Устройство позволяет строить виртуальные частные сети (VPN).
  • Фильтрация трафика на основе IP- адресов и MAC - адресов.
  • Компактный корпус.
  • Низкое энергопотребление.
  • Управление: Telnet, SNMP.

Производитель оставляет за собой право вносить изменения в технические характеристики представленных устройств и программного обеспечения без предварительного уведомления.

Программно-аппаратные комплексы Дионис NX предназначены для использования в роли маршрутизаторов, криптомаршрутизаторов, межсетевых экранов и систем обнаружения и предотвращения вторжений. Все функциональные возможности, соответствующие определенным ролям, полностью реализованы в рамках единого программного обеспечения, установленного на каждом изделии Дионис NX.

Документация:

Сертификаты:

Основные функциональные возможности:

  • Маршрутизация трафика, статическая, динамическая и на основе политик.
  • Средства организации криптографически защищенных VPN.
  • Межсетевой экран, контроль сессий, NAT/PAT.
  • Система обнаружения и предотвращения вторжений.
  • Обеспечивает высокую доступность сервисов, отказоустойчивость портов и устройств.
  • Управляет качеством сервисов, ограничение и гарантирование полосы пропускания.
  • Поддерживает основные средства мониторинга и диагностики.

Модельный ряд

Изделия Дионис NX распределены в модельном ряду по сериям в зависимости от производительности аппаратной платформы. Тип исполнения аппаратных платформ (сетевая, модульная, серверная) и конфигурация сетевых портов варьируется в широких диапазонах. Конкретное изделие и подбирается под определенные технические требования по запросу.

Серия Dionis-NX 2000

Изделия с низкой производительностью и ограниченными возможностями по конфигурации сетевых портов (максимум 3 x 1G RJ45) предназначены для небольших рабочих групп или индивидуальных рабочих мест. Максимальная скорость маршрутизации до 1 Гб/с; максимальная скорость шифрования до 100 Мб/с.

Серия Dionis-NX 3000

Базовые изделия с широкими возможностями по конфигурации сетевых портов предназначены для небольшого филиала уровня района. Возможно кластерное исполнение. Максимальная скорость маршрутизации до 2 Гб/с; максимальная скорость шифрования до 200 Мб/с.

Серия Dionis-NX 4000

Базовые изделия с высокой производительностью предназначены для крупного офиса уровня региона. Возможно кластерное исполнение. Максимальная скорость маршрутизации до 20 Гб/с; максимальная скорость шифрования до 1 Гб/с.

Серия Dionis-NX 5000

Высокопроизводительные изделия уровня ЦОД. Возможно модульное и кластерное исполнение. Максимальная скорость маршрутизации до 40 Гб/с; максимальная скорость шифрования до 2 Гб/с.

Серия Dionis-NX 7000

Сверхпроизводительные изделия уровня ЦОД. Возможно модульное и кластерное исполнение. Максимальная скорость маршрутизации до 200 Гб/с; максимальная скорость шифрования до 10 Гб/с.

Dionis-DPS - это современный российский маршрутизатор, сертифицированный и ФСТЭК России , предназначенный для решения самых сложных задач в информационных сетях любого уровня. Встроенные средства криптографической защиты информации позволяют использовать Dionis-DPS в сетях различных ведомств для защиты персональных данных и конфиденциальной информации.

Широкий модельный ряд, высокие скорости маршрутизации и шифрования в сочетании с мощным функционалом дают возможность использовать российские сертифицированные маршрутизаторы Dionis-DPS как альтернативу рубежным аналогам.

Технология Дионис обеспечивает надежность и производительность средств защиты систем передачи данных от несанкционированного доступа. Является российской разработкой. Средства криптографической защиты информации технологии Дионис сертифицированы и соответствуют ГОСТ.

Основу средств защиты систем передачи данных составляет сервер безопасности программно-аппаратный комплекс (ПАК) Дионис . ПАК Дионис выполняет функции крипто-маршрутизатора VPN, межсетевого экрана, сервера DNS, DHCP, электронной почты. Дополнительно в зависимости от требований заказчика к ПАК Дионис добавляются клиентские программные модули.

Клиент криптографического сервера доступа DiSec (Дисек) подключает к VPN, закрытой ПАК Дионис , хосты из внешней сети.

Антивирусная защита в ПАК Дионис реализуется при помощи клиента ативирусной защиты DiAids (Диэйдс), который размещается на антивирусном сервере по управлением ОС Windows с установленным антивирусным ПО Dr. Web или антивирусом Касперского.

ПО DiSec и шифратор ПАК Дионис используют ключи с симметричной системой распределения. Для создания таких ключей предназначен Центр генерации ключей (ЦГК).

Удаленная консоль DiAdm (Диадм) предназначено для удаленного управления узлами Дионис . Оно реализует консоль ПАК Дионис на рабочих станциях работающих по управлением ОС Windows (DiAdmW) или DOS. Подключение возможно по протоколам IPX, TCP/IP, Модем. Существует бесплатная версия ПО DiAdmW, работающая только по IPX.

Центр группового управления (ЦГУ) предназначен для удаленного управления узлами Дионис , принципиально отличается от ПО DiAdm. Работает на ПК под управлением ОС Windows. Позволяет управлять централизованно группами узлов Дионис .

2020: Компания «Фактор-ТС» переоформила сертификат ФСТЭК на межсетевой экран «Dionis DPS»

Компания «Фактор-ТС» успешно прошла в сентябре 2020 года сертификационные испытания и получила сертификат соответствия ФСТЭК России №4225 на межсетевой экран и систему обнаружения вторжений. Срок действия сертификата до 13 февраля 2025 года.

ПАК «Dionis DPS» соответствует требованиям ФСТЭК России : по 4 уровню доверия, «Требования к межсетевым экранам» ( ФСТЭК России , 2016), «Профиль защиты межсетевых экранов типов А четвертого класса защиты. ИТ.МЭ.В4.ПЗ» ( ФСТЭК России , 2016), «Требования к системам обнаружения вторжений» ( ФСТЭК России , 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.У4.ПЗ» ( ФСТЭК России , 2012). Соответствующая запись содержится в Государственном реестре сертифицированных средств защиты информации.

Также в состав ПАК «Dionis DPS» входит сертифицированное СКЗИ (класс КС1, КС3). Срок действия сертификата ФСБ России № СФ124-3623 до 25.01.2022 (будет продлен).

Компания «Фактор-ТС», организованная в 1992 году, до недавних пор работала только с государственными ведомствами, министерствами и федеральными службами. «Фактор-ТС» выходит на коммерческий рынок с обновленной линейкой ПАК «Dionis DPS». Мы предоставляем высокоэффективные маршрутизаторы, криптошлюзы, межсетевые экраны и клиентские средства защиты.

2013: Интеграция с wiSLA

3 октября 2013 года компания Wellink сообщила о поддержке ПАК Дионис системой контроля качества каналов wiSLA.

ПОwiSLA (well integrated SLA) осуществляет контроль каналов связи и IP VPN, собирая показатели производительности сервисов с измерительных зондов и сетевого оборудования. На основании собранных данных система осуществляет непрерывный мониторинг качества услуг и формирует отчеты SLA.

Преимущество использования wiSLA совместно с ПАК Дионис - существенное снижение затрат на создание защищенных корпоративных сетей передачи данных с функцией мониторинга параметров SLA.

Использование оборудования Фактор-ТС не требует установки специализированных измерительных устройств в точках снятия показаний, а клиенты получают возможность контроля договорных отношений с операторами связи вместе с функцией защиты сетей передачи данных. Совместное решение позволит повысить и качество видеоконференцсвязи, услуг телефонной связи поверх IP.

2012: ПАК Дионис

Почтовый клиент DiPost (Дипост) обладает возможностями по шифрованию и ЭЦП писем.

Абонентский пункт ЭЦП DiSign (Дисайн) предназначен для ЭЦП и проверки ЭЦП любого файла. Модуль генерации ключей (МГК) предназначен для создания закрытого ключа и файла запроса в удостоверяющий центр на получения сертификата открытого ключа.

Абонентское ПО, не зависящее от ПАК Дионис , предназначено для работы с любыми информационными центрами. СКЗИ использует схему с несимметричным распределением ключей. Для работы СКЗИ требуются файлы: закрытого ключа, сертификата открытого ключа, список отзыва сертификатов, сертификат удостоверяющего центра, сертификаты участвующих в обмене абонентов. Могут использоваться любые удостоверяющие центры работающие по алгоритмам ГОСТ.

«Сервер безопасности DioNIS Security Server» — программно-аппаратный комплекс (ПАК), предназначенный для работы в TCP/IP сетях. В составе ПАК Дионис имеются средства сопряжения с коммутируемыми каналами телефонной сети общего пользования (ТфОП) и с устаревшими сетями X.25 и IPX. ПАК Дионис выполняет функции следующих устройств:

  • многофункциональный IP-маршрутизатор, поддерживающий различные типы интерфейсов, приоритет IP-датаграмм;
  • терминальный сервер, обеспечивающий доступ множества абонентов ТфОП к ресурсам TCP/IP сети;
  • межсетевой экран, включающий IP-фильтры, NAT/PAT-обработчик, средства организации VPN, систему регистрации фактов нарушения защиты;
  • шифрратор IP-потока, позволяющий закрыть обмен между сетями VPN;
  • полноценный сервер DNS, DHCP, электронной почты (SMTP, POP3, IMAP4, LDAP);
  • начальный сервер Web (только HTML), FTP, баз данных.

В качестве аппаратной платформы используются IBM-совместимые компьютеры с процессорами Intel, выполненные в промышленном исполнении. Программное обеспечение является самостоятельной операционной средой, построенной на принципах конечного автомата, оно не имеет таких уязвимых с точки зрения безопасности компонент, как мультизадачная операционная система, привилегированный пользователь и тому подобное. Исключена возможность внедрения вирусов. В качестве среды запуска используются ОС DOS или ОС Linux. Ниже перечислены некоторые технические характеристики.

Возможности

  • Маршрутизация на любой тип интерфейса.
  • Инкапсуляция IP в X.25.
  • Управление доступом для абонентов ПАК Дионис , по расписанию.
  • Контроль целостности файлов при старте системы.
  • Максимум 4000 абонентов.
  • Неограниченное число TCP-сессий через маршрутизатор.

Межхост (МХ). Определяет работу в качестве почтового сервера. Помимо поддержки стандартного протокола SMTP, имеет специальные межхостовые направления, обеспечивающие надежную доставку корреспонденции с возможностями: докачки, использования резервных каналов связи (например, ТфОП). Межхостовые направления не требуют доступа к серверу DNS. Присутствуют почтовые фильтры, SMTP-фильтры c черным и белым списками, защита от подмены адреса.

Файл-Сервер (ФС). Определяет работу в качестве файлового сервера. Возможна организация сервера FTP. Возможна организация сервера Web. Позволяет абонентам управлять файлами и директориями, как на локальных, так и на сетевых дисках. Поддерживает режим файловых транзакций, позволяющий сформировать заявку (передать файл) и получить ответ (получить файл) за один сеанс связи.

Базы-Данных ( БД ). Определяет работу в качестве сервера полнотекстовых баз данных. Возможна организация базы справочника с доступом по протоколу LDAP. Возможна организация доступа к базе данных через Web. Возможна организация подписки по электронной почте. Поддерживается синхронизация между базами. Внутренний Шлюз (ВШ), конфигурация ВШ позволяет использовать ПАК Дионис , как шлюз между сетями с различным типом протокола (X.25, SIO, LAN, TCP).

Аутентификация. Позволяет производить аутентификацию пользователей по паролю или с криптографической защитой по ГОСТ 28147-89 (односторонняя/двухсторонняя). Защита от подбора паролей. Архивирование. Позволяет вести архив файлов и почты, проходящих через ПАК Дионис . Мониторинг. Позволяет записывать весь поток информации при работе абонента, включая управляющие символы, файлы. Антивирус. Позволяет организовать проверку почты и файлов на вирусы и спам.

Статические туннели. Инкапсуляция туннелируемых IP-датаграмм в транспортные IP-датаграммы (тип протокола 4) с шифрованием по ГОСТ 28147-89. Поддержка сжатия туннелируемых IP-датаграм. Динамические туннели. Позволяют организовать доступ к VPN для мобильных абонентов, работающих в ОС Windows. Удовлетворяют спецификации IPSEC, используют протокол ISAKMP для установки соединения, с последующим туннелированием.

Telnet к системе в пакетном и терминальном режиме; Telnet, POP3, SMTP и IMAP4 к электронной почте; LDAP к базе справочника; SNTP, синхронизировать время; SNMP, получать конфигурацию; DCP, удаленно администрировать.

ПАК Дионис в зависимости от выполняемых задач может комплектоваться различным дополнительным оборудованием, например, средствами защиты от НСД (Аккорд, Соболь), средствами аппаратного шифрования (Криптон). Компонента криптографической защиты технологии Дионис аттестована и имеет сертификаты Гостехкомиссии, ФСБ . Может использоваться для защиты, как конфиденциальной информации, так и информации, составляющей государственную тайну (совместная разработка НИИ «Энергия» и НПП «Фактор-ТС»).


Dionis DPS — это UTM-решение для российского рынка ИТ. Dionis DPS выполняет функции маршрутизатора и межсетевого экрана, а также имеет в своем составе средства криптографической защиты информации (СКЗИ). Данный функционал позволяет решать задачи разной степени сложности: от предоставления безопасного доступа в интернет сотрудникам организации до объединения множества филиалов предприятия в единую защищенную сеть с системой обнаружения и предотвращения вторжений.

Прикладное программное обеспечение производства компании «Фактор-ТС» в сочетании с маршрутизатором Dionis DPS позволяет внедрять комплексные решения для всей ИТ-инфраструктуры заказчика.

Состав и возможности Dionis DPS

По состоянию на июнь 2021 года Dionis DPS включает в себя:

  • Высокопроизводительный маршрутизатор
  • Сертифицированный межсетевой экран (Сертификат ФСТЭК России ИТ.МЭ.А4.ПЗ)
  • Систему обнаружения вторжений IDS/IPS (Сертификат ФСТЭК России ИТ.СОВ.С4.ПЗ)
  • Криптошлюз для защиты передачи данных (Сертификат ФСБ России КС1,КС3)
  • PROXY, DHCP, NTP-сервер, балансировщик нагрузки с поддержкой QoS
  • Сервер для удаленного защищенного доступа мобильных абонентов



Dionis DPS защищает:

  • передачу данных через незащищенные сети общего пользования;
  • автоматизированные системы управления технологическими процессами;
  • системы видеонаблюдения, системы организации безопасности дорожного движения, системы «умный город»;
  • видеоконференции и телефонию;
  • периметр корпоративной сети.

Dionis DPS позволяет организовать:

  • географически распределенные защищенные VPN-сети;
  • защищенный центр обработки данных (ЦОД);
  • высокоскоростной и отказоустойчивый канал шифрования (ГОСТ) до 10 Гб/с.

Основные возможности Dionis DPS:

  • Скорость маршрутизации до 100 Гб/c на одном устройстве позволяет строить ЦОДы с минимальным количеством пограничных маршрутизаторов.
  • Запись всех событий в сети и оповещение администратора позволяет оперативно реагировать на события в сети.
  • Поддержка протоколов динамической маршрутизации (RIP, BGP, OSPF) и маршрутизация multicast на младших моделях позволяют строить полноценную сеть без существенных затрат.
  • Программно неограниченное количество VPN-туннелей (до 4000). Масштабирование сети без покупки дополнительных лицензий.
  • Все модели поддерживают отказоустойчивый кластер, что дает возможность организовать безотказный доступ к корпоративной сети.
  • Поддержка интерфейсов 1000 Base-T, 1000 Base-SX/LX, 10G Base-SR/LR,G.703 для интеграции в сети с разнообразными физическими каналами связи.
  • Возможность использования двух схем распределения ключей шифрования:
    • симметричная (Disec-туннели),
    • несимметричная (IpSec-туннели).

    ПАК Dionis DPS производства ООО «Фактор-ТС» включен в реестр ТОРП

    Министерство промышленности и торговли РФ присвоило статус телекоммуникационного оборудования российского происхождения (ТОРП) программно-аппаратным комплексам Dionis DPS на основании приказа №1023 от 26 марта 2021 года.

    ПАК Dionis DPS — это современное UTM-решение для российского рынка ИБ, которое имеет сертификаты ФСБ России (класс защиты КС1, КС3) и ФСТЭК России (ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ). ПАК Dionis DPS выполняет функции маршрутизатора и межсетевого экрана, а также имеет в своем составе средства криптографической защиты информации (СКЗИ) и средства обнаружения и предотвращения вторжений (СОВ).

    2020: Компания «Фактор-ТС» переоформила сертификат ФСТЭК на межсетевой экран «Dionis DPS»

    Компания «Фактор-ТС» успешно прошла в сентябре 2020 года сертификационные испытания и получила сертификат соответствия ФСТЭК России №4225 на межсетевой экран и систему обнаружения вторжений. Срок действия сертификата до 13 февраля 2025 года.


    ПАК «Dionis DPS» соответствует требованиям ФСТЭК России: по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типов А четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012). Соответствующая запись содержится в Государственном реестре сертифицированных средств защиты информации.

    Также в состав ПАК «Dionis DPS» входит сертифицированное СКЗИ (класс КС1, КС3). Срок действия сертификата ФСБ России № СФ124-3623 до 25.01.2022 (будет продлен).

    Компания «Фактор-ТС», организованная в 1992 году, до недавних пор работала только с государственными ведомствами, министерствами и федеральными службами. «Фактор-ТС» выходит на коммерческий рынок с обновленной линейкой ПАК «Dionis DPS». Мы предоставляем высокоэффективные маршрутизаторы, криптошлюзы, межсетевые экраны и клиентские средства защиты.

    По информации на 2015 год, Dionis-DPS - это современный российский маршрутизатор, сертифицированный и ФСТЭК России, предназначенный для решения самых сложных задач в информационных сетях любого уровня. Встроенные средства криптографической защиты информации позволяют использовать Dionis-DPS в сетях различных ведомств для защиты персональных данных и конфиденциальной информации.

    Широкий модельный ряд, высокие скорости маршрутизации и шифрования в сочетании с мощным функционалом дают возможность использовать российские сертифицированные маршрутизаторы Dionis-DPS как альтернативу рубежным аналогам.

    Технология Дионис обеспечивает надежность и производительность средств защиты систем передачи данных от несанкционированного доступа. Является российской разработкой. Средства криптографической защиты информации технологии Дионис сертифицированы и соответствуют ГОСТ.

    Основу средств защиты систем передачи данных составляет сервер безопасности программно-аппаратный комплекс (ПАК) Дионис. ПАК Дионис выполняет функции крипто-маршрутизатора VPN, межсетевого экрана, сервера DNS, DHCP, электронной почты. Дополнительно в зависимости от требований заказчика к ПАК Дионис добавляются клиентские программные модули.

    Клиент криптографического сервера доступа DiSec (Дисек) подключает к VPN, закрытой ПАК Дионис, хосты из внешней сети.

    Антивирусная защита в ПАК Дионис реализуется при помощи клиента ативирусной защиты DiAids (Диэйдс), который размещается на антивирусном сервере по управлением ОС Windows с установленным антивирусным ПО Dr. Web или антивирусом Касперского.

    ПО DiSec и шифратор ПАК Дионис используют ключи с симметричной системой распределения. Для создания таких ключей предназначен Центр генерации ключей (ЦГК).

    Удаленная консоль DiAdm (Диадм) предназначено для удаленного управления узлами Дионис. Оно реализует консоль ПАК Дионис на рабочих станциях работающих по управлением ОС Windows (DiAdmW) или DOS. Подключение возможно по протоколам IPX, TCP/IP, Модем. Существует бесплатная версия ПО DiAdmW, работающая только по IPX.

    Центр группового управления (ЦГУ) предназначен для удаленного управления узлами Дионис, принципиально отличается от ПО DiAdm. Работает на ПК под управлением ОС Windows. Позволяет управлять централизованно группами узлов Дионис.

    2013: Интеграция с wiSLA

    3 октября 2013 года компания Wellink сообщила о поддержке ПАК Дионис системой контроля качества каналов wiSLA.

    ПО wiSLA (well integrated SLA) осуществляет контроль каналов связи и IP VPN, собирая показатели производительности сервисов с измерительных зондов и сетевого оборудования. На основании собранных данных система осуществляет непрерывный мониторинг качества услуг и формирует отчеты SLA.

    Преимущество использования wiSLA совместно с ПАК Дионис - существенное снижение затрат на создание защищенных корпоративных сетей передачи данных с функцией мониторинга параметров SLA.

    Использование оборудования Фактор-ТС не требует установки специализированных измерительных устройств в точках снятия показаний, а клиенты получают возможность контроля договорных отношений с операторами связи вместе с функцией защиты сетей передачи данных. Совместное решение позволит повысить и качество видеоконференцсвязи, услуг телефонной связи поверх IP.

    2012: ПАК Дионис

    Абонентское программное обеспечение

    Почтовый клиент DiPost (Дипост) обладает возможностями по шифрованию и ЭЦП писем.

    Абонентский пункт ЭЦП DiSign (Дисайн) предназначен для ЭЦП и проверки ЭЦП любого файла. Модуль генерации ключей (МГК) предназначен для создания закрытого ключа и файла запроса в удостоверяющий центр на получения сертификата открытого ключа.

    Абонентское ПО, не зависящее от ПАК Дионис, предназначено для работы с любыми информационными центрами. СКЗИ использует схему с несимметричным распределением ключей. Для работы СКЗИ требуются файлы: закрытого ключа, сертификата открытого ключа, список отзыва сертификатов, сертификат удостоверяющего центра, сертификаты участвующих в обмене абонентов. Могут использоваться любые удостоверяющие центры работающие по алгоритмам ГОСТ.

    Сервер безопасности Дионис

    «Сервер безопасности DioNIS Security Server» — программно-аппаратный комплекс (ПАК), предназначенный для работы в TCP/IP сетях. В составе ПАК Дионис имеются средства сопряжения с коммутируемыми каналами телефонной сети общего пользования (ТфОП) и с устаревшими сетями X.25 и IPX. ПАК Дионис выполняет функции следующих устройств:

    • многофункциональный IP-маршрутизатор, поддерживающий различные типы интерфейсов, приоритет IP-датаграмм;
    • терминальный сервер, обеспечивающий доступ множества абонентов ТфОП к ресурсам TCP/IP сети;
    • межсетевой экран, включающий IP-фильтры, NAT/PAT-обработчик, средства организации VPN, систему регистрации фактов нарушения защиты;
    • шифрратор IP-потока, позволяющий закрыть обмен между сетями VPN;
    • полноценный сервер DNS, DHCP, электронной почты (SMTP, POP3, IMAP4, LDAP);
    • начальный сервер Web (только HTML), FTP, баз данных.

    В качестве аппаратной платформы используются IBM-совместимые компьютеры с процессорами Intel, выполненные в промышленном исполнении. Программное обеспечение является самостоятельной операционной средой, построенной на принципах конечного автомата, оно не имеет таких уязвимых с точки зрения безопасности компонент, как мультизадачная операционная система, привилегированный пользователь и тому подобное. Исключена возможность внедрения вирусов. В качестве среды запуска используются ОС DOS или ОС Linux. Ниже перечислены некоторые технические характеристики.

    Возможности

    • Маршрутизация на любой тип интерфейса.
    • Инкапсуляция IP в X.25.
    • Управление доступом для абонентов ПАК Дионис, по расписанию.
    • Контроль целостности файлов при старте системы.
    • Максимум 4000 абонентов.
    • Неограниченное число TCP-сессий через маршрутизатор.

    Подсистемы

    Межхост (МХ). Определяет работу в качестве почтового сервера. Помимо поддержки стандартного протокола SMTP, имеет специальные межхостовые направления, обеспечивающие надежную доставку корреспонденции с возможностями: докачки, использования резервных каналов связи (например, ТфОП). Межхостовые направления не требуют доступа к серверу DNS. Присутствуют почтовые фильтры, SMTP-фильтры c черным и белым списками, защита от подмены адреса.

    Файл-Сервер (ФС). Определяет работу в качестве файлового сервера. Возможна организация сервера FTP. Возможна организация сервера Web. Позволяет абонентам управлять файлами и директориями, как на локальных, так и на сетевых дисках. Поддерживает режим файловых транзакций, позволяющий сформировать заявку (передать файл) и получить ответ (получить файл) за один сеанс связи.

    Базы-Данных (БД). Определяет работу в качестве сервера полнотекстовых баз данных. Возможна организация базы справочника с доступом по протоколу LDAP. Возможна организация доступа к базе данных через Web. Возможна организация подписки по электронной почте. Поддерживается синхронизация между базами. Внутренний Шлюз (ВШ), конфигурация ВШ позволяет использовать ПАК Дионис, как шлюз между сетями с различным типом протокола (X.25, SIO, LAN, TCP).

    Расширения

    Аутентификация. Позволяет производить аутентификацию пользователей по паролю или с криптографической защитой по ГОСТ 28147-89 (односторонняя/двухсторонняя). Защита от подбора паролей. Архивирование. Позволяет вести архив файлов и почты, проходящих через ПАК Дионис. Мониторинг. Позволяет записывать весь поток информации при работе абонента, включая управляющие символы, файлы. Антивирус. Позволяет организовать проверку почты и файлов на вирусы и спам.

    Конфигурация TCP/IP

    Фиксация фактов нарушения защиты

    Статические туннели. Инкапсуляция туннелируемых IP-датаграмм в транспортные IP-датаграммы (тип протокола 4) с шифрованием по ГОСТ 28147-89. Поддержка сжатия туннелируемых IP-датаграм. Динамические туннели. Позволяют организовать доступ к VPN для мобильных абонентов, работающих в ОС Windows. Удовлетворяют спецификации IPSEC, используют протокол ISAKMP для установки соединения, с последующим туннелированием.

    Позволяет получать доступ по протоколу

    Telnet к системе в пакетном и терминальном режиме; Telnet, POP3, SMTP и IMAP4 к электронной почте; LDAP к базе справочника; SNTP, синхронизировать время; SNMP, получать конфигурацию; DCP, удаленно администрировать.

    ПАК Дионис в зависимости от выполняемых задач может комплектоваться различным дополнительным оборудованием, например, средствами защиты от НСД (Аккорд, Соболь), средствами аппаратного шифрования (Криптон). Компонента криптографической защиты технологии Дионис аттестована и имеет сертификаты Гостехкомиссии, ФСБ. Может использоваться для защиты, как конфиденциальной информации, так и информации, составляющей государственную тайну (совместная разработка НИИ «Энергия» и НПП «Фактор-ТС»).

    Читайте также: