| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:cценарии_ввода_комплекса_в_эксплуатацию [2022/10/13 18:10] – i.sharapov | tssltd:cценарии_ввода_комплекса_в_эксплуатацию [2024/01/17 23:17] (current) – i.sharapov |
|---|
| Многофункциональный комплекс сетевой защиты «Diamond VPN/FW» является UTM решением, которое включает в себя функцию построения защищенного соединения, функцию межсетевого экранирования и функцию обнаружения и отражения атак. Все функции как основные, так и дополнительные могут работать одновременно на одном устройстве. | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
| | |
| | <WRAP indent> |
| | <wrap em>Многофункциональный комплекс сетевой защиты «Diamond VPN/FW»!!!</wrap> является UTM решением, которое включает в себя функцию построения защищенного соединения, функцию межсетевого экранирования и функцию обнаружения и отражения атак. Все функции как основные, так и дополнительные могут работать одновременно на одном устройстве. |
| | </WRAP> |
| |
| === Построение защищенного соединения === | === Построение защищенного соединения === |
| |
| Устройство МКСЗ «Diamond VPN/FW» можно использовать для построения защищенных соединений через открытые каналы передачи данных. Шифрование данных осуществляется по алгоритму ГОСТ 28147. При шифровании обеспечивается контроль целостности, шифрование данных и защита от воспроизведения сетевого трафика. При передачи данных используется протокол отечественной разработки на основе протокола DTLS. Защищенное соединение устанавливается на четвертом уровне стандартной сетевой модели по протоколу UDP. | <WRAP indent> |
| Данная реализация позволяет беспрепятственно строить защищенные каналы передачи данных через устройства, которые осуществляют трансляцию ip-адресов (NAT/PAT/SNAT/DNAT), без дополнительных настроек как на МКСЗ «Diamond VPN/FW», так и на стороне стороннего сетевого оборудования. Для построения защищенного канала используется модель клиент-сервер. Устройство, которое работает в режиме сервера, ожидает подключения. Устройство, которое работает в режиме клиента, инициализирует подключение. Дополнительные временные параметры, которые можно задать при настройке защищенного соединения, позволяют строить защищенные соединения в том числе и в плохой среде передачи данных, такой как спутниковые каналы, каналы 3G и 4G. | Устройство <wrap em>МКСЗ «Diamond VPN/FW»</wrap> можно использовать для построения защищенных соединений через открытые каналы передачи данных. Шифрование данных осуществляется по алгоритму ГОСТ . При шифровании обеспечивается контроль целостности, шифрование данных и защита от воспроизведения сетевого трафика. При передачи данных используется протокол отечественной разработки на основе протокола DTLS. Защищенное соединение устанавливается на четвертом уровне стандартной сетевой модели по протоколу UDP. |
| | Данная реализация позволяет беспрепятственно строить защищенные каналы передачи данных через устройства, которые осуществляют трансляцию ip-адресов (NAT/PAT/SNAT/DNAT), без дополнительных настроек как на <wrap em>МКСЗ «Diamond VPN/FW»</wrap>, так и на стороне стороннего сетевого оборудования. Для построения защищенного канала используется модель клиент-сервер. Устройство, которое работает в режиме сервера, ожидает подключения. Устройство, которое работает в режиме клиента, инициализирует подключение. Дополнительные временные параметры, которые можно задать при настройке защищенного соединения, позволяют строить защищенные соединения в том числе и в плохой среде передачи данных, такой как спутниковые каналы, каналы 3G и 4G. |
| | </WRAP> |
| |
| === Подключение удаленных сотрудников === | === Подключение удаленных сотрудников === |
| |
| Устройство МКСЗ «Diamond VPN/FW» можно использовать в качестве сервера, на котором терминируются подключения удаленных пользователей. Удаленные пользователи устанавливают защищенное соединение с помощью программы «Клиент «Diamond VPN/FW»», которая может быть установлена как на АРМ с ОС MS Windows, так и АРМ с ОС Linux. | <WRAP indent> |
| Программное обеспечение «Клиент «Diamond VPN/FW» можно использовать для организации защищенного соединения для сотрудников, которые работают удаленно, и для сторонних пользователей, которым необходимо предоставить доступ в корпоративную сеть предприятия. | Устройство <wrap em>МКСЗ «Diamond VPN/FW»</wrap> можно использовать в качестве сервера, на котором терминируются подключения удаленных пользователей. Удаленные пользователи устанавливают защищенное соединение с помощью программы <wrap em>«Клиент «Diamond VPN/FW»</wrap>, которая может быть установлена как на АРМ с ОС MS Windows, так и АРМ с ОС Linux. |
| | Программное обеспечение <wrap em>«Клиент «Diamond VPN/FW»</wrap> можно использовать для организации защищенного соединения для сотрудников, которые работают удаленно, и для сторонних пользователей, которым необходимо предоставить доступ в корпоративную сеть предприятия. |
| | </WRAP> |
| |
| === Межсетевое экранирование === | === Межсетевое экранирование === |
| |
| Устройство МКСЗ «Diamond VPN/FW» можно использовать для межсетевого экранирования сетевого трафика по любым полям и заголовкам сетевого пакета. Межсетевое экранирование поддерживается в режиме маршрутизатор и в прозрачном режиме коммутатора. Поддерживается возможность фильтрации по доменному имени, фильтрация по расписанию, возможность создания различных контекстов фильтрации, возможность синхронизации правил межсетевого экранирования между несколькими устройствами и логирования правил фильтрации. | <WRAP indent> |
| | Устройство <wrap em>МКСЗ «Diamond VPN/FW»</wrap> можно использовать для межсетевого экранирования сетевого трафика по любым полям и заголовкам сетевого пакета. Межсетевое экранирование поддерживается в режиме маршрутизатор и в прозрачном режиме коммутатора. Поддерживается возможность фильтрации по доменному имени, фильтрация по расписанию, возможность создания различных контекстов фильтрации, возможность синхронизации правил межсетевого экранирования между несколькими устройствами и логирования правил фильтрации. |
| Поддерживается два режима межсетевого экранирования: в режиме коммутатора (прозрачный режим), в режиме маршрутизатора. Режимы можно использовать одновременно, в этом случае часть интерфейсов необходимо перевести в режим работы L2, а часть интерфейсов в режим работы L3. | Поддерживается два режима межсетевого экранирования: в режиме коммутатора (прозрачный режим), в режиме маршрутизатора. Режимы можно использовать одновременно, в этом случае часть интерфейсов необходимо перевести в режим работы L2, а часть интерфейсов в режим работы L3. |
| | </WRAP> |
| |
| === Система обнаружения вторжений === | === Система обнаружения вторжений === |
| |
| Устройство МКСЗ «Diamond VPN/FW» можно использовать для детектирования и предотвращения сетевых атак. Актуальная база сигнатур, которая еженедельно обновляется, позволяет реагировать практически на любые сетевые угрозы. Обновление правил происходит в автоматическом режиме с централизованного сервера или через файл локально. При детектировании сетевой атаки происходит запись в журнал системы обнаружения или предотвращения вторжений, а также записывается файл с атакой в формате pcap для дальнейшего расследования инцидента. Поддерживается возможность написания собственных сигнатур. Устройство может быть установлено как в разрыв канала передачи данных, так и подключено через span порт. | <WRAP indent> |
| | Устройство <wrap em>МКСЗ «Diamond VPN/FW»</wrap> можно использовать для детектирования и предотвращения сетевых атак. Актуальная база сигнатур, которая еженедельно обновляется, позволяет реагировать практически на любые сетевые угрозы. Обновление правил происходит в автоматическом режиме с централизованного сервера или через файл локально. При детектировании сетевой атаки происходит запись в журнал системы обнаружения или предотвращения вторжений, а также записывается файл с атакой в формате pcap для дальнейшего расследования инцидента. Поддерживается возможность написания собственных сигнатур. Устройство может быть установлено как в разрыв канала передачи данных, так и подключено через span порт. |
| | </WRAP> |
| |
| === Трансляция ip адресов (NAT\PAT) и Port forward === | === Трансляция ip адресов (NAT\PAT) и Port forward === |
| |
| Устройство МКСЗ «Diamond VPN/FW» поддерживает возможность трансляции ip-адресов как в статическом, так и в динамическом режимах и функцию проброса сетевого порта. Также поддерживается возможность двойного NAT, когда происходит одновременная подмена как адреса источника, так и адреса назначения. Данные функции позволяют решать большой круг задач по предоставлению доступа пользователям локальной сети во внешнюю сеть и доступа из внешней сети к серверу, которое расположены в локальной сети. | <WRAP indent> |
| | Устройство <wrap em>МКСЗ «Diamond VPN/FW»</wrap> поддерживает возможность трансляции ip-адресов как в статическом, так и в динамическом режимах и функцию проброса сетевого порта. Также поддерживается возможность двойного NAT, когда происходит одновременная подмена как адреса источника, так и адреса назначения. Данные функции позволяют решать большой круг задач по предоставлению доступа пользователям локальной сети во внешнюю сеть и доступа из внешней сети к серверу, которое расположены в локальной сети. |
| | </WRAP> |
| |
| === Свременный коммутатор === | === Современный коммутатор === |
| |
| Устройство МКСЗ «Diamond VPN/FW» поддерживает протоколы и сетевые технологии, которые работают на уровне L2 стандартной сетевой модели, которые включают в себя поддержку VLAN ID, протокол связующего дерева STP, возможность перевода сетевых интерфейсов в режиме работы L2, фильтрация в прозрачном режиме (режим коммутатора), проброс L2 уровня L2overVPN, агрегацию сетевых интерфейсов с использованием протокол LACP. | <WRAP indent> |
| | Устройство <wrap em>МКСЗ «Diamond VPN/FW»</wrap> поддерживает протоколы и сетевые технологии, которые работают на уровне L2 стандартной сетевой модели, которые включают в себя поддержку VLAN ID, протокол связующего дерева STP, возможность перевода сетевых интерфейсов в режиме работы L2, фильтрация в прозрачном режиме (режим коммутатора), проброс L2 уровня L2overVPN, агрегацию сетевых интерфейсов с использованием протокол LACP. |
| | </WRAP> |
| |
| === Динамическая маршуртизация === | === Динамическая маршрутизация === |
| |
| Устройство МКСЗ «Diamond VPN/FW» поддерживает различные протоколы динамической маршрутизации, которые позволят решать задачи по распространению маршрутной информации и обеспечению целостности сети и доступности всех ее узлов. Для распространения маршрутной информации можно использовать протокол динамической маршрутизации RIP, OSPF и BGP, что позволяет легко интегрировать устройство в текущую инфраструктуру сети. Функция расширенной маршрутизации позволяет создавать независимые таблицы маршрутизации с индивидуальными правилами. Решение об оптимальном маршруте для сетевого пакета может приниматься на основе различных критериев. | <WRAP indent> |
| | Устройство <wrap em>МКСЗ «Diamond VPN/FW»</wrap> поддерживает различные протоколы динамической маршрутизации, которые позволят решать задачи по распространению маршрутной информации и обеспечению целостности сети и доступности всех ее узлов. Для распространения маршрутной информации можно использовать протокол динамической маршрутизации RIP, OSPF и BGP, что позволяет легко интегрировать устройство в текущую инфраструктуру сети. Функция расширенной маршрутизации позволяет создавать независимые таблицы маршрутизации с индивидуальными правилами. Решение об оптимальном маршруте для сетевого пакета может приниматься на основе различных критериев. |
| | </WRAP> |
| |
| === Отказоустойчивый кластер === | === Отказоустойчивый кластер === |
| |
| Устройство МКСЗ «Diamond VPN/FW» поддерживает возможность реализации отказоустойчивого кластера на основе двух и более устройств. Отказоустойчивый кластер может быть настроен в нескольких режимах работы: c один виртуальным ip-адресом, с несколькими виртуальными ip-адресами. Поддерживается возможность ведения независимой таблицы маршрутизации, осуществлять контроль за сетевыми интерфейсами и работы в режиме Active/passive. | <WRAP indent> |
| | Устройство <wrap em>МКСЗ «Diamond VPN/FW»</wrap> поддерживает возможность реализации отказоустойчивого кластера на основе двух и более устройств. Отказоустойчивый кластер может быть настроен в нескольких режимах работы: с одним виртуальным ip-адресом, с несколькими виртуальными ip-адресами. Поддерживается возможность ведения независимой таблицы маршрутизации, осуществлять контроль за сетевыми интерфейсами и работы в режиме Active/passive. |
| | </WRAP> |
| |
| | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
