Верхнее

Diamond VPN/FW

Сертификат ФСТЭК № 4066 от 24.01.2019 (до 24.01.2024) на многофункциональный комплекс сетевой защиты Diamond VPN/FW

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Профиль защиты МЭ(В четвертого класса защиты. ИТ.МЭ.В4.ПЗ), Требования к СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: АО БИТК, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ООО ТСС.

Сертификат ФСТЭК № 2260 от 21.01.2011 (до 21.01.2020) на многофункциональный комплекс сетевой защиты Diamond VPN/FW

Соответствует требованиям документов: РД СВТ(3), РД МЭ(2), РД НДВ(2), ТУ

Схема сертификации: серия, испытательная лаборатория: АО БИТК, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ООО ТСС.

Описание

Многофункциональный комплекс сетевой защиты Diamond VPN/FW

Комплекс состоит из двух модулей: модуля VPN-построителя и модуля межсетевого экрана.

Модуль VPN-построителя

Позволяет безопасно соединять между собой филиалы предприятия и подключать удаленных внешних пользователей к внутренней сети. Модуль реализует прозрачный доступ к ресурсам предприятия и обеспечивает защиту от внешних угроз, позволяя, в том числе, создавать защищенные контуры внутри сети для организации изолированной работы отделов.

При передаче информации по общедоступным сетям (Интернет), обеспечивается защищенный канал на базе алгоритмов ГОСТ (28147-89/ Р 34.11-94). В рамках канала осуществляется шифрование и контроль целостности данных.

Для распределения ключей и двусторонней аутентификации участников VPN-соединения используется инфраструктура открытых ключей на базе сертификатов стандарта X.509. Это позволяет одинаково легко организовать распределение ключей и для небольшой компании, и для широкой сети филиалов крупного предприятия. Для хранения закрытых ключей могут использоваться аппаратные носители (токены) известных производителей.

Для создания клиентского соединения с VPN-построителем предоставляется кроссплатформенная клиентская часть Diamond VPN/FW Agent ™, таким образом, для работы с конфиденциальной информацией может использоваться практически любая современная операционная система.

Модуль межсетевого экрана

Позволяет, во-первых, обеспечить защиту внутренней сети предприятия от внешних угроз, во-вторых, разграничивать доступ между внутренними ресурсами в созданных виртуальных частных сетях (VPN). Межсетевой экран является мощным инструментом по фильтрации сетевого трафика в контролируемой сети, позволяя задавать правила фильтрации по любым полям пакетов сетевого и транспортного уровня.

Модуль включает в себя самую современную систему сигнатурного обнаружения и предотвращения вторжений. Система позволяет обнаруживать и блокировать широкий спектр сетевых атак, в том числе:

  • сканирование портов;
  • подделка сетевых адресов;
  • атаки фрагментированными пакетами;
  • атаки неверно сформированными пакетами;
  • атаки на подбор пароля к SSH.

В системе также присутствует компонент, предназначенный для обнаружения вредоносного ПО.

Модуль межсетевого экрана Diamond VPN/FW ™ предоставляет возможность осуществлять трансляцию сетевых адресов (NAT) на выбранных интерфейсах, что позволяет скрыть внутреннюю структуру сети от внешних наблюдателей и обеспечить выход в сеть Интернет для внутренних пользователей, имея лишь один выделенный IP-адрес.

Ключевое преимущество комплекса Diamond VPN/FW ™ – это легкая интеграция в существующую инфраструктуру предприятия.

Отметим, что продукты Diamond разработаны исходя из требований максимальной совместимости внутри линейки. Использование комплекса Diamond VPN/FW ™ в связке с системой контроля доступа Diamond ACS ™ позволяет осуществлять, в частности, централизованное управление и контроль работы устройства из любой точки сети через единый графический интерфейс.

Ключевые преимущества

Среди преимуществ продукта Diamont VPN/FW ™ отметим следующие:

  • Легкая интеграция в существующую инфраструктуру.
  • Интеграция с AD и системой управления Diamond ACS ™.
  • Функция распределенного межсетевого экрана, обеспечивающая возможность защиты «виртуального периметра» и выделение виртуальных контуров безопасности.
  • IPS и сканер безопасности, базового функционала которых достаточно для выполнения требований регуляторов по защите персональных данных.
  • Сертифицирован по высоким классам РД, позволяет получить аттестат регулятора сразу после установки и первичной настройки.
  • Возможность работы VPN на неустойчивых каналах и каналах с низкой пропускной способностью.
  • SSL VPN – работает в любой сети независимо от настроек.
  • Client access VPN.
  • Поддерживает разнообразные носители ключей.
  • Работа на скоростях до 10 Gbps.
  • Линейка устройств от SOHO до Enterprise.

Сертификаты и соответствие РД

Diamond VPN/FW ™ имеет сертификат соответствия ФСТЭК России № 2260 от 21.01.2011 удостоверяющий, что многофункциональный комплекс сетевой защиты Diamond VPN/FW ™ является программно-техническим средством защиты информации от несанкционированного доступа и соответствует требованиям руководящих документов:

по 2 классу защищенности
«Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

по 3 классу защищенности
«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

по 2 уровню контроля
«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»

Комплекс может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно, а также для защиты информации в информационных системах персональных данных до 1 класса включительно.

Линейка моделей

В линейку Diamond VPN/FW ™ входят 5 моделей комплекса, отличающихся производительностью:

  • уровень подразделения (до 10 пользователей);
  • уровень отдела (до 100 пользователей);
  • уровень компании (до 500 пользователей);
  • уровень корпорации (более 500 пользователей).

Младшие модели линейки Diamond VPN/FW ™, благодаря своей компактности и бесшумности, могут быть размещены в любом месте офиса. Сочетая в себе малое энергопотребление и одновременно достаточно высокую производительность, они идеально подходят для построения защищенной сети небольшого офиса.

Старшие модели линейки Diamond VPN/FW ™ отличаются высокой производительностью, что позволяет использовать их для организации безопасной работы крупного предприятия с разветвленной сетью филиалов.

Источник: http://www.tssltd.ru/diamondvpnfw.html