Upload
others
View
40
Download
0
Embed Size (px)
Citation preview
ПАК Dionis DPS Построение защищенных информационных систем на базе сертифицированных ФСБ и ФСТЭК России программно-аппаратных комплексов Dionis DPS
2018
3 Dionis DPS
О компании «Фактор-ТС»
Российская компания «Фактор-ТС», организованная в 1992 году, специализируется на разработке, производстве, внедрении и сопровождении программных и аппаратных средств защиты информации под торговой маркой DIONIS. Компания предлагает заказчикам решения по организации защищенных информационно-телекоммуникационных систем (ИТС). Технические решения компании позволяют замещать импортные аналоги критически важных для безопасности страны сегментов национальной информа-ционной структуры.
НАШИ ЗАКАЗЧИКИ:
4 Dionis DPS
Dionis DPS – это российское UTM-решение
Программно-аппаратный комплекс (ПАК) Dionis DPS реализует функции маршрутизации, межсе-тевого экранирования, функции системы обнару-жения и предотвращения вторжений IPS/IDS, резервирования каналов, отказоустойчивого кластера (VRRPv3, active/passive), а также обеспе-чивает поддержку протоколов динамической маршрутизации (BGP, OSPF).
В Dionis DPS интегрированы средства построения криптографических туннелей как между геогра-фически удаленными подразделениями компании (site-to-site VPN), так и между подразделениями компании и мобильными пользователями (Remote access VPN). Для создания защищенных туннелей и шифрования данных Dionis DPS использует протоколы IPsec и российские крипто-графические алгоритмы. Весь трафик между узлами корпоративной сети шифруется в соответствии с ГОСТ 28147-89. Управление крипто-графическими ключами и установление IpSec-соединений в сети, построенной на базе ПАК Dionis DPS, производится в соответствии со стандартами IKEv1.
5 Dionis DPS
Dionis DPS – это российское UTM-решение
маршрутизатор (сертификат ФСТЭК России НДВ2); межсетевой экран (сертификат ФСТЭК России МЭ2); VPN-Криптошлюз (сертификат ФСБ России КС1, КС3); детектор атак IPS/IDS (сертификат ФСТЭК России СОВ2).
Dionis DPS – программно-аппаратный комплекс производства компании «Фактор-ТС», который включает в себя широкий ряд средств обеспечения информационной безопасности:
Сертификат ФСТЭК 2-й уровень НДВ 2-й класс МЭ
Сертификат ФСБ Уровень СКЗИ КС1, КС3
Реестр отечественного ПО
6 Dionis DPS
Сертификаты
Сертификат ФСТЭК 2-й уровень НДВ 2-й класс МЭ
Сертификат ФСБ Уровень СКЗИ КС1, КС3
7 Dionis DPS
Цели интеграции линейки продуктов Dionis DPS в существующую систему обеспечения информационной безопасности
Создание защищенной сети передачи данных (СПД) и системы обеспечения инфор-мационной безопасности (СОИБ) государственных и корпоративных информаци-онных систем с функцией централизованного управле-ния в режиме реального времени.
Минимизация рисков ин-формационной безопас-ности при передаче ин-формации между удален-ными офисами или про-мышленными объектами компании.
Реализация требований российского законодатель-ства и соответствующих нормативных актов в части криптографической защи-ты информации, переда-ваемой по каналам связи.
1
2
3
8 Dionis DPS
Задачи, которые решает Dionis DPS
Создание защищенной сети передачи данных корпорации (объединение всех территориально распределенных подразделений организации в единую виртуальную сеть)
Обеспечение безопасного доступа в Интернет
Защищенный доступ удаленных и мобильных пользователей к СПД (предоставление защищенного доступа клиентов к сервисам организации)
Защита высокоскоростных каналов связи между центрами обработки данных (ЦОД) организации
Сегментирование СПД для обработки информации разной степени конфиденциальности
Межведомственное взаимодействие (подключение организаций-партнеров)
9 Dionis DPS
Основные возможности Dionis DPS
Маршрутизация трафика, резервирование каналов связи
Защищенный доступ мобильных абонентов
Средства защиты информации, сертифицированные ФСБ России для построения VPN
Протоколирование событий и система мониторинга
Отказоустойчивый кластер и резервирование каналов
Система обнаружения и предотвращения вторжений
Работа в сложных погодных условиях
Межсетевое экранирование и безопасный Интернет
10 Dionis DPS
Ключевые преимущества Dionis DPS
Встроенная сертифицированная система обнаружения сетевых атак. Это позволяет использовать одно устройство как полноценный UTM без дополнительных затрат.
Скорость криптографической обработки на младших моделях до 100 Мб/с без ограничения пользователей в ЛВС. Позволяет организовать бесперебойную работу всех сотрудников малого офиса одновременно без покупки дополнительных лицензий.
Мгновенное переключение между внешними каналами связи в случае отказа с возможностью балансировки трафика. Это дает возможность как организовать несколько альтернативных каналов связи для обеспечения максимальной надежности телекоммуникационного узла, так и равномерно загрузить имеющиеся каналы связи.
Скорости маршрутизации в режиме FireWall до 100 Гб/с. Такая производи-тельность позволяет осуществлять защиту периметра сети центра обработки данных при помощи всего одного устройства.
11 Dionis DPS
Ключевые преимущества Dionis DPS
Возможность построения отказоустойчивого кластера начиная с самых младших моделей. Это позволяет с минимальными издержками организовать высоконадежную сеть для небольшого предприятия.
Отсутствие необходимости ежегодной покупки лицензий на использование системы. Это позволяет значительно сократить совокупную стоимоcть владения сетью.
Поддержка протоколов динамической маршрутизации (OSPF, BGP, RIP) и марш-рутизация multicast даже в младших моделях. Это позволяет спроектировать полноценную географически распределенную сеть на доступных устройствах.
Возможность управления каждым устройством без приобретения дополни-тельного программного обеспечения. Локальная консоль (VGA + клавиатура), SSH и удобный web-интерфейс позволяют локально управлять устройством локальному администратору, но в случае необходимости возможно развернуть систему управления и мониторинга ЦУС Dionis DPS.
12 Dionis DPS
Компоненты СОИБ и возможности Dionis DPS
Разграничение подсетей различного уровня защищенности Защита удаленного доступа к информационным ресурсам Защита приложений и сервисов во внутренней сети от нежелательного трафика
Подсистема межсетевого экранирования (подсистема защиты периметра IT-инфраструктуры)
Обнаружение и предотвращение сетевых атак на основе сигнатурного анализа Оперативное оповещение администратора о сетевых угрозах Непрерывный мониторинг сетевой активности Расследование инцидентов сетевой безопасности
Подсистема обнаружения и предотвращения атак
РЕШЕНИЕ КОМПАНИИ «ФАКТОР-ТС»
РЕШЕНИЕ КОМПАНИИ «ФАКТОР-ТС»
13 Dionis DPS
Функциональные возможности маршрутизатора Dionis DPS
• Stateful Inspection Firewall • Фильтрация трафика на основе IP, MAC и контекста • Защита от DoS-атак и сканирования портов • NAT/PAT • Прозрачный режим • Политики по расписанию • Клонирование пакетов на основании заданных правил
Межсетевое экранирование (экран L2-L4)
• Отказоустойчивый кластер (горячее резервирование master маршрутизатора) • VRRPv3
Кластер
• SNMP, SYSLOG, NETFLOW, WATCHER
Мониторинг системы
• Ведение журнала по всем действиям администратора
Регистрация и учет событий
• DHCP, DHCP-RELAY, DNS, IPERF, NETPERF, LLDP, NTP, PROXY
Сетевые сервисы
14 Dionis DPS
Функциональные возможности маршрутизатора Dionis DPS
• OSPF, BGP, RIPv1/2
Динамическая маршрутизация
• Маршрутизация на основе классов трафика
Policy base routing (Расширенная статическая маршрутизация)
• DiSec ГОСТ 28147-89 с контролем состояния
• IPSec: IKEv1, ESP, туннельный/транспортный
• ГОСТ 28147-89, ГОСТ Р 34.10-2001
Статические и динамические туннели
• GRE, GRETAP • L2TP, PPTP • L2VPN • OpenVPN (server/client)
с шифрованием GOST
VPN (Виртуальные частные сети)
• mroute- статическая маршрутизация multicast • PIM, DVMRP, IGMP
Многоадресная передача (Multicast)
15 Dionis DPS
Функциональные возможности маршрутизатора Dionis DPS
• Реализовано через policy route. Механизм keepalive, позволяющий переключаться между маршрутами
Резервирование и контроль каналов (SLA)
• Балансировка исходящего трафика • Алгоритм балансировки нагрузки серверов: Round-robin, balancr-xor, broadcast, 802.3ad, balance-tlb, balance-alb • Перенаправление трафика при обрыве канала (active-
backup)
Балансировка нагрузки
• Соответствие стандартам МСЭ-Т G.703, G.704
Поддержка интерфейсов E1
• Стандарт IEEE 802.1Q (VLAN)
VLAN на основе портов
• VGA + PS/2 • RS232
Локальное управление
16 Dionis DPS
Функциональные возможности маршрутизатора Dionis DPS
• Traffic Shaping на основе политик • Гарантированная полоса пропускания • Максимальная полоса пропускания • Полоса пропускания на основе приоритета • Динамическое распределение полосы пропускания
Управление полосой пропускания
• SSH, TELNET, DIWEB, ЦУС
Удаленное управление
• Type of Service (ToS) • Differentiated Services Code
Point (DSCP) • Differentiated Services (DiffServ) • Class of Service (CoS)
соответствует стандарту IEEE 802.1p
QoS, CoS – механизмы качества обслуживания
17 Dionis DPS
Модельный ряд
Модель
DPS-1002/1004
DPS-1003S
DPS-1004S
DPS-2000
Форм-фактор десктоп десктоп десктоп RM 19” 1U
Скорость маршрутизации,
Мб/с 3 500 2 800 1900 6 000
Скорость шифрования,
Мб/с 370 200 120 500
Max количество интерфейсов
2/4 3 4 6
Количество интерфейсов
на борту 2/4 3 4 4
Кол-во дополнитель-ных модулей
0 0 0 1
Поддержива-емые типы
интерфейсов 1000 Base-T
1000 Base-T
1000 Base-T
1000 Base-T
18 Dionis DPS
Модель
DPS-3000 DPS-4000 DPS-5000 DPS 6000
Форм-фактор RM 19” 1U RM 19” 1U RM 19” 1U RM 19” 2U
Скорость маршрутизации, Мб/с
10 000 17 100 23 700 80 000
Скорость шифрования, Мб/с
1300 2210 2370 6000
Max количество интерфейсов
10 14 24 64
Количество интерфейсов на борту
6 6 0 0
Возможные типы
интерфейсов
1000 Base-T SFP (1000 Base-SX/LX) SFP+ (10G Base-SR/LR)
1000 Base-T SFP (1000 Base-
SX/LX) SFP+ (10G Base-
SR/LR)
1000 Base-T SFP (1000 Base-
SX/LX) SFP+ (10G Base-
SR/LR)
1000 Base-T SFP (1000 Base-
SX/LX) SFP+ (10G Base-
SR/LR)
Кол-во дополнительных модулей
1 1 3 8
Двойной блок питания нет нет да да
19 Dionis DPS
Варианты поставки
СКЗИ ФСБ ФСТЭК МЭ ФСТЭК НДВ ФСТЭК СОВ
FW нет 2-й класс 2-й уровень нет
FWC-КС1 КС1 2-й класс 2-й уровень нет
FWC-КС3 КС3 2-й класс 2-й уровень нет
FW-IPS нет 2-й класс 2-й уровень СОВ 2
FW-КС1-IPS КС1 2-й класс 2-й уровень СОВ 2
FW-КС3-IPS КС3 2-й класс 2-й уровень СОВ 2
20 Dionis DPS
Типовая схема применения на базе инфраструктуры PKI (асимметричная ключевая схема, использование имеющегося в организации УЦ)
21 Dionis DPS
Типовая схема применения на базе симметричной ключевой схемы (использование АРМ генерации ключей производства ООО «Фактор-ТС»)
22 Dionis DPS
Интеграция Dionis DPS в СОИБ
Интеграция сертифицированных российских программно-аппарат-ных комплексов и программного обеспечения производства компа-нии «Фактор-ТС» в существующую систему обеспечения информаци-онной безопасности организации.
Москва, 1-й Магистральный проезд, д. 11, стр. 1 + 7 (495) 644 31 30 [email protected] www.dps.factor-ts.ru