Верхнее

DioNIS Security Server v.6.0

Сертификат №359/5 от 03.05.2006 (до 03.05.2015)
Программно-аппаратный комплекс Сервер безопасности DioNIS Security Server v.6.0 с встроенным межсетевым экраном DioNIS Firewall ( модификации указаны в сертификате) является СРД к информации. Встроенный межсетевой экран DioNIS Firewall v.6.0 – по 2 классу для МЭ, по 2 уровню контроля для НДВ.

Артикул: DioNIS Security Server v.6.0 Категория: Метки: , ,

Описание

    «Сервер безопасности DioNIS® Security Server» — программно-аппаратный комплекс (ПАК), предназначенный для работы в TCP/IP сетях. В составе ПАК Дионис имеются средства сопряжения с коммутируемыми каналами телефонной сети общего пользования (ТфОП) и с устаревшими сетями X.25 и IPX. ПАК Дионис выполняет функции следующих устройств:

  • многофункциональный IP-маршрутизатор, поддерживающий различные типы интерфейсов, приоритет IP-датаграмм;
  • терминальный сервер, обеспечивающий доступ множества абонентов ТфОП к ресурсам TCP/IP сети;
  • межсетевой экран, включающий IP-фильтры, NAT/PAT-обработчик, средства организации VPN, систему регистрации фактов нарушения защиты;
  • шифрратор IP-потока, позволяющий закрыть обмен между сетями VPN;
  • полноценный сервер DNS, DHCP, электронной почты (SMTP, POP3, IMAP4, LDAP);
  • начальный сервер Web (только HTML), FTP, баз данных.

В качестве аппаратной платформы используются IBM-совместимые компьютеры с процессорами Intel, выполненные в промышленном исполнении. Программное обеспечение является самостоятельной операционной средой, построенной на принципах конечного автомата, оно не имеет таких уязвимых с точки зрения безопасности компонент, как мультизадачная операционная система, привилегированный пользователь и тому подобное. Исключена возможность внедрения вирусов. В качестве среды запуска используются ОС DOS или ОС Linux. Ниже перечислены некоторые технические характеристики.

    Интерфейсы:

  • IPL (до 8-ми ethernet TCP/IP 1000 Мб/с);
  • SIO (до 34-х асинхронных RS232 115 Кб/с);
  • X25 (до 4-х синхронных X.25 256 Кб/с);
  • SYN (до 8-ми синхронных V.24/V.35 1,5 Мб/с);
  • LAN (до 4-х ethernet IPX 100 Мб/с).
    Возможности.

  • Маршрутизация на любой тип интерфейса.
  • Инкапсуляция IP в X.25.
  • Управление доступом для абонентов ПАК Дионис, по расписанию.
  • Контроль целостности файлов при старте системы.
  • Максимум 4000 абонентов.
  • Неограниченное число TCP-сессий через маршрутизатор.
    Подсистемы.

  • Межхост (МХ). Определяет работу в качестве почтового сервера. Помимо поддержки стандартного протокола SMTP, имеет специальные межхостовые направления, обеспечивающие надежную доставку корреспонденции с возможностями: докачки, использования резервных каналов связи (например, ТфОП). Межхостовые направления не требуют доступа к серверу DNS. Присутствуют почтовые фильтры, SMTP-фильтры c черным и белым списками, защита от подмены адреса.
  • Файл-Сервер (ФС). Определяет работу в качестве файлового сервера. Возможна организация сервера FTP. Возможна организация сервера Web. Позволяет абонентам управлять файлами и директориями, как на локальных, так и на сетевых дисках. Поддерживает режим файловых транзакций, позволяющий сформировать заявку (передать файл) и получить ответ (получить файл) за один сеанс связи.
  • Базы-Данных (БД). Определяет работу в качестве сервера полнотекстовых баз данных. Возможна организация базы справочника с доступом по протоколу LDAP. Возможна организация доступа к базе данных через Web. Возможна организация подписки по электронной почте. Поддерживается синхронизация между базами.
  • Внутренний Шлюз (ВШ), конфигурация ВШ позволяет использовать ПАК Дионис, как шлюз между сетями с различным типом протокола (X.25, SIO, LAN, TCP).
    Расширения.

  • Аутентификация. Позволяет производить аутентификацию пользователей по паролю или с криптографической защитой по ГОСТ 28147-89 (односторонняя/двухсторонняя). Защита от подбора паролей.
  • Архивирование. Позволяет вести архив файлов и почты, проходящих через ПАК Дионис.
  • Мониторинг. Позволяет записывать весь поток информации при работе абонента, включая управляющие символы, файлы.
  • Антивирус. Позволяет организовать проверку почты и файлов на вирусы и спам.
    Конфигурация TCP/IP.

  • До 256 одновременных TCP подключений к ПАК Дионис.
  • SMTP-сервер/клиент. Поддерживает работу почтового сервера по протоколу SMTP.
  • Web-сервер. Поддерживает доступ по протоколу HTTP.
  • DNS-сервер/клиент.
  • DHCP-сервер.
  • NAT/PAT-обработчик. Позволяет транслировать IP-адреса, TCP-порты. Обеспечивает сокрытие внутренней структуры локальной сети. Позволяет использовать для выхода в Интернет единственный адрес.
  • HTTP-Proxy. Позволяет регистрировать запросы к ресурсам сети Интернет.
  • IP-фильтры. Отсеивают нежелательные IP-датаграммы на основе IP-адресов отправителя, получателя, номеров TCP-портов, TCP-флагам. Возможна расширенная фильтрация с анализом явно указанных разрядов и смещений. Возможна работа правил фильтрации по расписанию. Фиксация фактов нарушения защиты.
  • Статические туннели. Инкапсуляция туннелируемых IP-датаграмм в транспортные IP-датаграммы (тип протокола 4) с шифрованием по ГОСТ 28147-89. Поддержка сжатия туннелируемых IP-датаграм.
  • Динамические туннели. Позволяют организовать доступ к VPN для мобильных абонентов, работающих в ОС Windows. Удовлетворяют спецификации IPSEC, используют протокол ISAKMP для установки соединения, с последующим туннелированием.
    Позволяет получать доступ по протоколу:

  • Telnet к системе в пакетном и терминальном режиме;
  • Telnet, POP3, SMTP и IMAP4 к электронной почте;
  • LDAP к базе справочника;
  • SNTP, синхронизировать время;
  • SNMP, получать конфигурацию;
  • DCP, удаленно администрировать.

ПАК Дионис в зависимости от выполняемых задач может комплектоваться различным дополнительным оборудованием, например, средствами защиты от НСД (Аккорд, Соболь), средствами аппаратного шифрования (Криптон). Компонента криптографической защиты технологии Дионис аттестована и имеет сертификаты Гостехкомиссии, ФСБ. Может использоваться для защиты, как конфиденциальной информации, так и информации, составляющей государственную тайну (совместная разработка НИИ «Энергия» и НПП «Фактор-ТС»).

Источник: http://www.factor-ts.ru/dionis/server/