В разделе приведен перечень технических характеристик и возможностей программного обеспечения МКСЗ Diamond Next. Информацию из раздела можно использовать как с целью ознакомления с продуктом, так и для составления технического задания. Подробное описание каждой из технологий или функций можно найти в соответствующих разделах электронной библиотеки.
- Графический интерфейс для настройки и управления. Интерфейс доступен в любом современном браузере;
- Консольный интерфейс через протокол ssh;
- Поддерживается возможность задания параметра MTU на сетевых интерфейсах (физических/логических) до 9200 байт;
- Поддерживается возможность задания меток VLAN ID (802.1Q) из расширенного диапазона 0-4095;
- Поддерживается возможность задания дополнительных меток VLAN ID с использованием технологии QinQ (802.1ad);
- Поддерживается возможность задания нескольких сетевых адресов на одном сетевом интерфейсе;
- Поддерживается возможность создания loopback интерфейсов;
- Поддерживаются различные режимы агрегации (Round-robin, Xor алгоритмы балансировки [ L2, L23, L34 ], Active-Backup, Broadcast, LACP алгоритмы балансировки [ L2, L23, L34 ]);
- Поддерживается возможность перевода интерфейсов в режимы работы L2 (bridge-домен);
- Поддерживается возможность объединения сетевых интерфейсов L2 в группу с механизмом Split Horizont (Split Horizon Groups);
- Поддерживается возможность настраивать механизм туннелирования GRE;
- Поддерживается возможность объединять два сетевых интерфейса в прозрачный мост, с возможность передавать служебный трафик протокола LACP, STP и др.;
- Поддерживается возможность создавать VRF и ассоциировать сетевые интерфейсы с заданным VRF.
- Поддержка возможности зеркалировать/перенаправлять сетевой трафик на другой сетевой интерфейс;
- Поддержка протокола SNMPv2/SNMPv3 для мониторинга состояния устройства, жестких дисков, центрального процессора, оперативной памяти и сетевых интерфейсов;
- Поддержка протокола NTP для синхронизации точного времени на устройстве;
- Поддержка протокола DNS;
- Поддержка протокола DHCP в режиме сервера для автоматического получения сетевых настроек;
- Поддержка протокола DHCP в режиме relay для ретрансляции запросов;
- Поддерживается механизм статической трансляции адресов SNAT;
- Поддерживается механизм динамической трансляции адресов DNAT;
- Поддерживается механизм проброса сетевых портов Port-Forwarding;
- Поддерживается механизм двойной трансляции адресов Twice-NAT;
- Поддерживается возможность управления и выделения ресурсов устройств для оптимизации работы механизмов защиты VPN/СКЗИ/СОВ/СПВ
- Поддерживается возможность экспорта и импорта конфигурационных файлов в(из) формат(а) json;
- Поддерживается возможность задавать параметры аутентификации;
- Поддерживается возможность создания ролей;
- Поддерживается возможность создание учетных записей
- Поддерживается возможность задания статических маршрутов;
- Поддержка возможности использовать несколько сервис провайдеров с возможностью балансировки сетевого трафика;
- Поддерживается протокол динамической маршрутизации RIP/RIPng;
- Поддерживается протокол динамической маршрутизации OSPFv2/OSPFv3;
- Поддерживается протокол динамической маршрутизации BGP;
- Поддерживается протокол динамической маршрутизации EIGRP;
- Поддерживается протокол динамической маршрутизации IS-IS;
- Поддерживается протокол динамической маршрутизации BFD (Bidirectional Forwarding Detection);
- Поддерживается протокол динамической маршрутизации мультикаст трафика PIMv2/PIMv3/IGMP;
- Поддерживается возможность фильтрации маршрутной информации;
- Поддерживается возможность редистрибуции маршуртной информаци;
- Поддержка возможности работы устройств в отказоустойчивой конфигурации в режиме Active-Backup на базе протокола VRRP;
- Поддержка возможности создания нескольких отказоустойчивых конфигураций;
- Поддерживается возможность настраивать несколько сервис провайдеров;
- Наличие 2-х блоков питания на устройствах 5-й, 6-й, 7-й и 10-й сериях;
- Правило фильтрации позволяет осуществлять поиск и блокировку сетевых пакетов по всем полям и заголовкам (MAC адреса, IP адреса, протоколы L4, бит фрагментации, флаги протокола TCP, метка DSCP, биты ECN, биты CoS, VLAN ID и т.д);
- Поддерживается возможность фильтрации по доменному имени;
- Поддерживается возможность фильтрации по GeoIP;
- Поддерживается работа в stateless и в stateful режимах;
- Поддерживается возможность задания расписания для правила фильтрации;
- Поддерживается возможность задания очередности для правила фильтрации;
- Поддерживается возможность объединения правил фильтрации в списки доступов (список доступа может включать сотни и тысячи правил фильтрации);
- Поддерживается возможность задавать приоритет для списка доступа (Очередность применения правил фильтрации из конкретного списка доступа определяется значение параметра - приоритет);
- Поддерживается возможность прикрепления списка доступа к сетевому интерфейсу (физическому/логическому) с возможностью выбора направления движения сетевого трафика in/out;
- Поддерживается возможность задания нескольких списков доступа на одном сетевом интерфейсе в одном направлении с возможностью обрабатывать сетевой трафик с учетом приоритета;
- Поддерживается возможность логирования правил фильтрации (Весь трафик, периодическое, начало сессии, конец сессии, начало+конец сессии);
- Поддерживается возможность активировать счетчик срабатывания правила фильтрации;
- Поддерживается возможность задания расписания для правила фильтрации;
- Поддерживается возможность отключать список доступа с правилами фильтрации;
- Поддерживается возможность группировки по сетевым адресам, сетевым портам, доменным именам;
- Поддерживается возможность создания вложенных групп (группа + новые сетевые адреса+доменные имена), (группа + новые сетевые порты);
- Поддерживается возможность задания комментария для правила фильтрации;
- Поддерживается возможность детектирования и блокировки сетевого трафика на уровне L7 с определением протокола;
- Поддерживается возможность установления защищенного соединения на 4-м уровне стандартной сетевой модели по протоколу UDP;
- Поддержка ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015;
- Максимальная задержка при шифровании не более 0,75 мс;
- Поддерживается формат PKCS12 в соответствии с ТК26 для ключевой информации;
- Поддерживается возможность использовать цепочки сертификатов;
- Поддерживается возможность построения защищенного соединения в режиме точка-точка, точка-многоточка, частично связная и полносвязная топологии;
- Поддерживается возможность подключения тонких клиентов, которые работают под ОС линейки Windows и линейки Linux, в том числе и сертифицированных отечественных дистрибутивов, а также подключения тонких клиентов под OC Linux для архитектуры ARM;
- Поддерживается возможность подключения до 20000 одновременных подключений для тонких клиентов;
- Поддерживается возможность построения стабильного защищенного соединения через каналы передачи данных с большими вносимыми задержками за счет регулирования временных параметров защищенного соединения;
- Поддерживаются механизмы оптимизации сетевого трафика для сетевых пакетов малых размеров;
- Поддерживается возможность копирования метки ToS из исходного сетевого пакета;
- Поддерживается возможность задания собственных меток ToS в сетевые пакеты после шифрования;
- Поддерживается возможность задания разных типов инкапсуляции L2, L3 или L4;
- Поддерживается возможность построения защищенного соединения в режиме L2overVPN или L3overVPN;
- Поддерживается возможность использовать механизм Split Horizont для режима L2overVPN для исключения петель;
- Поддерживается возможность построения защищенного соединения в прозрачном режиме L2 (transparent mode) с возможностью передачи служебного сетевого трафика протокола LACP, XOR, STP и др.
- Поддерживается возможность разделения канала с ключевой информацией и канала передачи полезной нагрузки;
- Поддерживается возможность передачи multicast трафика через защищенное соединение (в том числе сетевой трафик протокола динамической маршрутизации и отказоустойчивости RIP, OSPF, HSRP, EIGRP, VRRP, LDP);
- Поддерживается возможность установления защищенного соединения через устройства, на которых настроены механизмы трансляции сетевых адресов NAT/SNAT/DNAT/PAT/Twice-NAT;
- Поддерживается возможность задания нескольких точек для подключения для защищенного соединения;
- Поддерживается возможность задания точки подключения в формате доменного имени;
- Поддерживается возможность работы в режиме обнаружения (пассивный режим) вторжений;
- Поддерживается возможность работы в режиме предотвращения (активный режим) вторжений;
- Поддерживается возможность анализа всего поступающего трафика на сетевой интерфейс до механизма межсетевого экранирования;
- Поддерживается возможность анализа сетевого трафика после обработки механизмом межсетевого экранирования;
- Поддерживается возможность анализа сетевого трафика на нескольких сетевых интерфейсах одновременно;
- Наличие регулярных обновлений базы разрешающих правил для системы обнаружения и предотвращения вторжений;
- Поддерживается возможность фиксирования в журнале событий факт срабатывания разрешающего правила и подробным описанием атаки и параметров заголовка сетевого пакета;
- Поддерживается возможность обновления базы разрешающих правил в режиме онлайн с централизованного сервера или в режиме офлайн с помощью файла с обновлением;
- Поддерживается возможность отправки журнала событий системы обнаружения и предотвращения на удаленный сервер по протоколу rsyslog;
- Поддерживается возможность записывать файл с трафиком атаки в формате pcap;
- Поддерживается возможность написания собственных сигнатурных правил;
- Поддержка протокола Rsyslog для отправки журналов событий на удаленный сервер;
- Поддерживается возможность задания нескольких адресов удаленных серверов для отправки журналов событий;
- Поддерживается возможность задания размера для журнала событий;
- Поддерживается механизм автоматической ротации журнала событий;