Многофункциональный комплекс сетевой защиты «Diamond VPN/FW»!!! является UTM решением, которое включает в себя функцию построения защищенного соединения, функцию межсетевого экранирования и функцию обнаружения и отражения атак. Все функции как основные, так и дополнительные могут работать одновременно на одном устройстве.
Построение защищенного соединения
Устройство МКСЗ «Diamond VPN/FW» можно использовать для построения защищенных соединений через открытые каналы передачи данных. Шифрование данных осуществляется по алгоритму ГОСТ . При шифровании обеспечивается контроль целостности, шифрование данных и защита от воспроизведения сетевого трафика. При передачи данных используется протокол отечественной разработки на основе протокола DTLS. Защищенное соединение устанавливается на четвертом уровне стандартной сетевой модели по протоколу UDP. Данная реализация позволяет беспрепятственно строить защищенные каналы передачи данных через устройства, которые осуществляют трансляцию ip-адресов (NAT/PAT/SNAT/DNAT), без дополнительных настроек как на МКСЗ «Diamond VPN/FW», так и на стороне стороннего сетевого оборудования. Для построения защищенного канала используется модель клиент-сервер. Устройство, которое работает в режиме сервера, ожидает подключения. Устройство, которое работает в режиме клиента, инициализирует подключение. Дополнительные временные параметры, которые можно задать при настройке защищенного соединения, позволяют строить защищенные соединения в том числе и в плохой среде передачи данных, такой как спутниковые каналы, каналы 3G и 4G.
Подключение удаленных сотрудников
Устройство МКСЗ «Diamond VPN/FW» можно использовать в качестве сервера, на котором терминируются подключения удаленных пользователей. Удаленные пользователи устанавливают защищенное соединение с помощью программы «Клиент «Diamond VPN/FW», которая может быть установлена как на АРМ с ОС MS Windows, так и АРМ с ОС Linux. Программное обеспечение «Клиент «Diamond VPN/FW» можно использовать для организации защищенного соединения для сотрудников, которые работают удаленно, и для сторонних пользователей, которым необходимо предоставить доступ в корпоративную сеть предприятия.
Межсетевое экранирование
Устройство МКСЗ «Diamond VPN/FW» можно использовать для межсетевого экранирования сетевого трафика по любым полям и заголовкам сетевого пакета. Межсетевое экранирование поддерживается в режиме маршрутизатор и в прозрачном режиме коммутатора. Поддерживается возможность фильтрации по доменному имени, фильтрация по расписанию, возможность создания различных контекстов фильтрации, возможность синхронизации правил межсетевого экранирования между несколькими устройствами и логирования правил фильтрации. Поддерживается два режима межсетевого экранирования: в режиме коммутатора (прозрачный режим), в режиме маршрутизатора. Режимы можно использовать одновременно, в этом случае часть интерфейсов необходимо перевести в режим работы L2, а часть интерфейсов в режим работы L3.
Система обнаружения вторжений
Устройство МКСЗ «Diamond VPN/FW» можно использовать для детектирования и предотвращения сетевых атак. Актуальная база сигнатур, которая еженедельно обновляется, позволяет реагировать практически на любые сетевые угрозы. Обновление правил происходит в автоматическом режиме с централизованного сервера или через файл локально. При детектировании сетевой атаки происходит запись в журнал системы обнаружения или предотвращения вторжений, а также записывается файл с атакой в формате pcap для дальнейшего расследования инцидента. Поддерживается возможность написания собственных сигнатур. Устройство может быть установлено как в разрыв канала передачи данных, так и подключено через span порт.
Трансляция ip адресов (NAT\PAT) и Port forward
Устройство МКСЗ «Diamond VPN/FW» поддерживает возможность трансляции ip-адресов как в статическом, так и в динамическом режимах и функцию проброса сетевого порта. Также поддерживается возможность двойного NAT, когда происходит одновременная подмена как адреса источника, так и адреса назначения. Данные функции позволяют решать большой круг задач по предоставлению доступа пользователям локальной сети во внешнюю сеть и доступа из внешней сети к серверу, которое расположены в локальной сети.
Современный коммутатор
Устройство МКСЗ «Diamond VPN/FW» поддерживает протоколы и сетевые технологии, которые работают на уровне L2 стандартной сетевой модели, которые включают в себя поддержку VLAN ID, протокол связующего дерева STP, возможность перевода сетевых интерфейсов в режиме работы L2, фильтрация в прозрачном режиме (режим коммутатора), проброс L2 уровня L2overVPN, агрегацию сетевых интерфейсов с использованием протокол LACP.
Динамическая маршрутизация
Устройство МКСЗ «Diamond VPN/FW» поддерживает различные протоколы динамической маршрутизации, которые позволят решать задачи по распространению маршрутной информации и обеспечению целостности сети и доступности всех ее узлов. Для распространения маршрутной информации можно использовать протокол динамической маршрутизации RIP, OSPF и BGP, что позволяет легко интегрировать устройство в текущую инфраструктуру сети. Функция расширенной маршрутизации позволяет создавать независимые таблицы маршрутизации с индивидуальными правилами. Решение об оптимальном маршруте для сетевого пакета может приниматься на основе различных критериев.
Отказоустойчивый кластер
Устройство МКСЗ «Diamond VPN/FW» поддерживает возможность реализации отказоустойчивого кластера на основе двух и более устройств. Отказоустойчивый кластер может быть настроен в нескольких режимах работы: с одним виртуальным ip-адресом, с несколькими виртуальными ip-адресами. Поддерживается возможность ведения независимой таблицы маршрутизации, осуществлять контроль за сетевыми интерфейсами и работы в режиме Active/passive.