ПАК Dionis DPS Построение защищенных информационных систем на базе сертифицированных ФСБ и ФСТЭК России программно-аппаратных комплексов Dionis DPS

2018

3 Dionis DPS

О компании «Фактор-ТС»

Российская компания «Фактор-ТС», организованная в 1992 году, специализируется на разработке, производстве, внедрении и сопровождении программных и аппаратных средств защиты информации под торговой маркой DIONIS. Компания предлагает заказчикам решения по организации защищенных информационно-телекоммуникационных систем (ИТС). Технические решения компании позволяют замещать импортные аналоги критически важных для безопасности страны сегментов национальной информа-ционной структуры.

НАШИ ЗАКАЗЧИКИ:

4 Dionis DPS

Dionis DPS – это российское UTM-решение

Программно-аппаратный комплекс (ПАК) Dionis DPS реализует функции маршрутизации, межсе-тевого экранирования, функции системы обнару-жения и предотвращения вторжений IPS/IDS, резервирования каналов, отказоустойчивого кластера (VRRPv3, active/passive), а также обеспе-чивает поддержку протоколов динамической маршрутизации (BGP, OSPF).

В Dionis DPS интегрированы средства построения криптографических туннелей как между геогра-фически удаленными подразделениями компании (site-to-site VPN), так и между подразделениями компании и мобильными пользователями (Remote access VPN). Для создания защищенных туннелей и шифрования данных Dionis DPS использует протоколы IPsec и российские крипто-графические алгоритмы. Весь трафик между узлами корпоративной сети шифруется в соответствии с ГОСТ 28147-89. Управление крипто-графическими ключами и установление IpSec-соединений в сети, построенной на базе ПАК Dionis DPS, производится в соответствии со стандартами IKEv1.

5 Dionis DPS

Dionis DPS – это российское UTM-решение

маршрутизатор (сертификат ФСТЭК России НДВ2); межсетевой экран (сертификат ФСТЭК России МЭ2); VPN-Криптошлюз (сертификат ФСБ России КС1, КС3); детектор атак IPS/IDS (сертификат ФСТЭК России СОВ2).

Dionis DPS – программно-аппаратный комплекс производства компании «Фактор-ТС», который включает в себя широкий ряд средств обеспечения информационной безопасности:

Сертификат ФСТЭК 2-й уровень НДВ 2-й класс МЭ

Сертификат ФСБ Уровень СКЗИ КС1, КС3

Реестр отечественного ПО

6 Dionis DPS

Сертификаты

Сертификат ФСТЭК 2-й уровень НДВ 2-й класс МЭ

Сертификат ФСБ Уровень СКЗИ КС1, КС3

7 Dionis DPS

Цели интеграции линейки продуктов Dionis DPS в существующую систему обеспечения информационной безопасности

Создание защищенной сети передачи данных (СПД) и системы обеспечения инфор-мационной безопасности (СОИБ) государственных и корпоративных информаци-онных систем с функцией централизованного управле-ния в режиме реального времени.

Минимизация рисков ин-формационной безопас-ности при передаче ин-формации между удален-ными офисами или про-мышленными объектами компании.

Реализация требований российского законодатель-ства и соответствующих нормативных актов в части криптографической защи-ты информации, переда-ваемой по каналам связи.

1

2

3

8 Dionis DPS

Задачи, которые решает Dionis DPS

Создание защищенной сети передачи данных корпорации (объединение всех территориально распределенных подразделений организации в единую виртуальную сеть)

Обеспечение безопасного доступа в Интернет

Защищенный доступ удаленных и мобильных пользователей к СПД (предоставление защищенного доступа клиентов к сервисам организации)

Защита высокоскоростных каналов связи между центрами обработки данных (ЦОД) организации

Сегментирование СПД для обработки информации разной степени конфиденциальности

Межведомственное взаимодействие (подключение организаций-партнеров)

9 Dionis DPS

Основные возможности Dionis DPS

Маршрутизация трафика, резервирование каналов связи

Защищенный доступ мобильных абонентов

Средства защиты информации, сертифицированные ФСБ России для построения VPN

Протоколирование событий и система мониторинга

Отказоустойчивый кластер и резервирование каналов

Система обнаружения и предотвращения вторжений

Работа в сложных погодных условиях

Межсетевое экранирование и безопасный Интернет

10 Dionis DPS

Ключевые преимущества Dionis DPS

Встроенная сертифицированная система обнаружения сетевых атак. Это позволяет использовать одно устройство как полноценный UTM без дополнительных затрат.

Скорость криптографической обработки на младших моделях до 100 Мб/с без ограничения пользователей в ЛВС. Позволяет организовать бесперебойную работу всех сотрудников малого офиса одновременно без покупки дополнительных лицензий.

Мгновенное переключение между внешними каналами связи в случае отказа с возможностью балансировки трафика. Это дает возможность как организовать несколько альтернативных каналов связи для обеспечения максимальной надежности телекоммуникационного узла, так и равномерно загрузить имеющиеся каналы связи.

Скорости маршрутизации в режиме FireWall до 100 Гб/с. Такая производи-тельность позволяет осуществлять защиту периметра сети центра обработки данных при помощи всего одного устройства.

11 Dionis DPS

Ключевые преимущества Dionis DPS

Возможность построения отказоустойчивого кластера начиная с самых младших моделей. Это позволяет с минимальными издержками организовать высоконадежную сеть для небольшого предприятия.

Отсутствие необходимости ежегодной покупки лицензий на использование системы. Это позволяет значительно сократить совокупную стоимоcть владения сетью.

Поддержка протоколов динамической маршрутизации (OSPF, BGP, RIP) и марш-рутизация multicast даже в младших моделях. Это позволяет спроектировать полноценную географически распределенную сеть на доступных устройствах.

Возможность управления каждым устройством без приобретения дополни-тельного программного обеспечения. Локальная консоль (VGA + клавиатура), SSH и удобный web-интерфейс позволяют локально управлять устройством локальному администратору, но в случае необходимости возможно развернуть систему управления и мониторинга ЦУС Dionis DPS.

12 Dionis DPS

Компоненты СОИБ и возможности Dionis DPS

Разграничение подсетей различного уровня защищенности Защита удаленного доступа к информационным ресурсам Защита приложений и сервисов во внутренней сети от нежелательного трафика

Подсистема межсетевого экранирования (подсистема защиты периметра IT-инфраструктуры)

Обнаружение и предотвращение сетевых атак на основе сигнатурного анализа Оперативное оповещение администратора о сетевых угрозах Непрерывный мониторинг сетевой активности Расследование инцидентов сетевой безопасности

Подсистема обнаружения и предотвращения атак

РЕШЕНИЕ КОМПАНИИ «ФАКТОР-ТС»

РЕШЕНИЕ КОМПАНИИ «ФАКТОР-ТС»

13 Dionis DPS

Функциональные возможности маршрутизатора Dionis DPS

• Stateful Inspection Firewall • Фильтрация трафика на основе IP, MAC и контекста • Защита от DoS-атак и сканирования портов • NAT/PAT • Прозрачный режим • Политики по расписанию • Клонирование пакетов на основании заданных правил

Межсетевое экранирование (экран L2-L4)

• Отказоустойчивый кластер (горячее резервирование master маршрутизатора) • VRRPv3

Кластер

• SNMP, SYSLOG, NETFLOW, WATCHER

Мониторинг системы

• Ведение журнала по всем действиям администратора

Регистрация и учет событий

• DHCP, DHCP-RELAY, DNS, IPERF, NETPERF, LLDP, NTP, PROXY

Сетевые сервисы

14 Dionis DPS

Функциональные возможности маршрутизатора Dionis DPS

• OSPF, BGP, RIPv1/2

Динамическая маршрутизация

• Маршрутизация на основе классов трафика

Policy base routing (Расширенная статическая маршрутизация)

• DiSec ГОСТ 28147-89 с контролем состояния

• IPSec: IKEv1, ESP, туннельный/транспортный

• ГОСТ 28147-89, ГОСТ Р 34.10-2001

Статические и динамические туннели

• GRE, GRETAP • L2TP, PPTP • L2VPN • OpenVPN (server/client)

с шифрованием GOST

VPN (Виртуальные частные сети)

• mroute- статическая маршрутизация multicast • PIM, DVMRP, IGMP

Многоадресная передача (Multicast)

15 Dionis DPS

Функциональные возможности маршрутизатора Dionis DPS

• Реализовано через policy route. Механизм keepalive, позволяющий переключаться между маршрутами

Резервирование и контроль каналов (SLA)

• Балансировка исходящего трафика • Алгоритм балансировки нагрузки серверов: Round-robin, balancr-xor, broadcast, 802.3ad, balance-tlb, balance-alb • Перенаправление трафика при обрыве канала (active-

backup)

Балансировка нагрузки

• Соответствие стандартам МСЭ-Т G.703, G.704

Поддержка интерфейсов E1

• Стандарт IEEE 802.1Q (VLAN)

VLAN на основе портов

• VGA + PS/2 • RS232

Локальное управление

16 Dionis DPS

Функциональные возможности маршрутизатора Dionis DPS

• Traffic Shaping на основе политик • Гарантированная полоса пропускания • Максимальная полоса пропускания • Полоса пропускания на основе приоритета • Динамическое распределение полосы пропускания

Управление полосой пропускания

• SSH, TELNET, DIWEB, ЦУС

Удаленное управление

• Type of Service (ToS) • Differentiated Services Code

Point (DSCP) • Differentiated Services (DiffServ) • Class of Service (CoS)

соответствует стандарту IEEE 802.1p

QoS, CoS – механизмы качества обслуживания

17 Dionis DPS

Модельный ряд

Модель

DPS-1002/1004

DPS-1003S

DPS-1004S

DPS-2000

Форм-фактор десктоп десктоп десктоп RM 19” 1U

Скорость маршрутизации,

Мб/с 3 500 2 800 1900 6 000

Скорость шифрования,

Мб/с 370 200 120 500

Max количество интерфейсов

2/4 3 4 6

Количество интерфейсов

на борту 2/4 3 4 4

Кол-во дополнитель-ных модулей

0 0 0 1

Поддержива-емые типы

интерфейсов 1000 Base-T

1000 Base-T

1000 Base-T

1000 Base-T

18 Dionis DPS

Модель

DPS-3000 DPS-4000 DPS-5000 DPS 6000

Форм-фактор RM 19” 1U RM 19” 1U RM 19” 1U RM 19” 2U

Скорость маршрутизации, Мб/с

10 000 17 100 23 700 80 000

Скорость шифрования, Мб/с

1300 2210 2370 6000

Max количество интерфейсов

10 14 24 64

Количество интерфейсов на борту

6 6 0 0

Возможные типы

интерфейсов

1000 Base-T SFP (1000 Base-SX/LX) SFP+ (10G Base-SR/LR)

1000 Base-T SFP (1000 Base-

SX/LX) SFP+ (10G Base-

SR/LR)

1000 Base-T SFP (1000 Base-

SX/LX) SFP+ (10G Base-

SR/LR)

1000 Base-T SFP (1000 Base-

SX/LX) SFP+ (10G Base-

SR/LR)

Кол-во дополнительных модулей

1 1 3 8

Двойной блок питания нет нет да да

19 Dionis DPS

Варианты поставки

СКЗИ ФСБ ФСТЭК МЭ ФСТЭК НДВ ФСТЭК СОВ

FW нет 2-й класс 2-й уровень нет

FWC-КС1 КС1 2-й класс 2-й уровень нет

FWC-КС3 КС3 2-й класс 2-й уровень нет

FW-IPS нет 2-й класс 2-й уровень СОВ 2

FW-КС1-IPS КС1 2-й класс 2-й уровень СОВ 2

FW-КС3-IPS КС3 2-й класс 2-й уровень СОВ 2

20 Dionis DPS

Типовая схема применения на базе инфраструктуры PKI (асимметричная ключевая схема, использование имеющегося в организации УЦ)

21 Dionis DPS

Типовая схема применения на базе симметричной ключевой схемы (использование АРМ генерации ключей производства ООО «Фактор-ТС»)

22 Dionis DPS

Интеграция Dionis DPS в СОИБ

Интеграция сертифицированных российских программно-аппарат-ных комплексов и программного обеспечения производства компа-нии «Фактор-ТС» в существующую систему обеспечения информаци-онной безопасности организации.

Москва, 1-й Магистральный проезд, д. 11, стр. 1 + 7 (495) 644 31 30 sales@factor-ts.ru www.dps.factor-ts.ru