Upload
sergei-seleznev
View
3.383
Download
9
Embed Size (px)
Citation preview
Каталог телекоммуникационного оборудования и интеграционных
систем производства НПП «Фактор-ТС»
( 8 сентября 2015 года )
2015 1"
Научное производственное предприятие «Фактор-ТС»
Научно-производственное предприятие «Фактор-ТС» основано в январе 1992 года, объемы производства: до 3 000 единиц оборудования в месяц, инженерно - технических работников - более 200 сотрудников
Основными видами деятельности ООО «Фактор-ТС» являются:• Разработка, серийное производство и внедрение средств защиты информации –Криптомаршрутизаторов, Межсетевых экранов
• Оказание оперативных услуг по ремонту и обслуживанию производимого оборудования, включая средства программного обеспечения.
Все изделия разрабатываются на базе технологии DIONIS – собственной, полностью отечественной разработки, не имеющей прямых аналогов ни в России, ни за рубежом, отвечающей всем основным требованиям РД ФСТЭК и требованиям ФСБ России к информационной безопасности и Минкомсвязи.
Гос.тайна Изделия серии М-479РХ, КМ-07, DioNIS TS/FW, DIONIS-LXm, DIONIS-NX эксплуатируются на 3500 узлах связи в гос. Ведомствах
ДСП Изделия DIONIS TS/FW 16000, DIONIS-LXm, DIONIS-NX эксплуатируются на 9000 узлах связи в гос. Ведомствах
Публичные**Изделия"DIONIS"DPS"серии"1002/6,"2004,"3014/18,"4
Маршрутизаторы, криптомаршрутизаторы и межсетевые экраны Dionis
2015 3"
СЕРИЯ M-479H – ПОЗИЦИОНИРОВАНИЕ
M;479P5"
M;479P"M;479P3"
М;479Р2"
Агрегация""
Ядро""Исполнение"1.2"
Кол-во
*пор
тов*/*мар
шрутизаци
я*/*кр
ипто*
M;479P1"M;479P4"
Доступ"
4"
Криптомаршрутизаторы серии M-479
5"
1. Криптомаршрутизаторы серии М-479Р предназначены для обработки информации, содержащей сведения, составляющие государственную тайну, с максимальным грифом до «совершенно секретно» включительно.
2. Изделия М-479Р являются полнофункциональными IP-маршрутизаторами, что позволяет подключать их к магистральным сетям связи без использования промежуточных маршрутизаторов.
3. Все интерфейсы изделий линейки М-479Р имеют не ограниченные по размеру маршрутные таблицы с масками произвольной длины. Это позволяет строить внутренние сети без ограничений по топологии и размерам. Благодаря возможности перешифрования транзитного трафика из одного туннеля в другой общее количество изделий М-479 в сети не ограничено.
4. Изделия поддерживают 8 уровней приоритетов трафика (поле TOS), что обеспечивает регулирование очередности передачи IP-пакетов в интерфейсы.
5. Имеется механизм ограничения скоростей передачи и приема отдельно для каждого интерфейса. Это позволяет использовать изделия линейки М-479Р для передачи комбинированного (видео, голос, данные) трафика.
М-479Р
6"
Перспективные изделия М-479Р
7"
M-479P4 M-479P5
8
Защищённая СПД предприятия на базе IP/MPLS и M-479
SCADA АТС
Центр управления
M-479Р2
Штаб-квартира / Центр управления сетью
Почта + ВКС АС
Internet
подразделение
подразделение
М-479Р1
АТС
RTU V.35
M-479P3
АТС
RS232 V.35
Часы
IP/MPLS Network
IP видео
VoIP
Access
Control
Тревога
RS232 V.35 E1
ВКС
GE
M-479
LAN
IP видео
IP видео
СЕРИЯ DIONIS-NX – ПОЗИЦИОНИРОВАНИЕ
Mobile"
Workgroup"
Enterprise"
Агрегация""
Ядро""
Мобильные"объекты"
Кол-во
*пор
тов*/*мар
шрутизаци
я*/*кр
ипто*
Standard"
Доступ"
9"
ИЗДЕЛИЯ СЕРИИ DIONIS-NX
• IP;маршрутизация"(поддерживаемые"протоколы:""RIP"v1/v2,"OSPF,"BGP,"PBR)"с"обеспечением"высокой"доступности,"отказоустойчивости"и"качества"обслуживания"(QoS);"
• межсетевое"экранирование"(с"системой"обнаружения/предотвращения"сетевых"атак);"
• криптографическая"защита"информации"(шифрование"и"имитозащита"IP;трафика)."
Функциональное назначение изделий Dionis-NX:
10"
Мобильный офис W
AN
скорость
доступа
3018
4024
80 Gb 40 Gb 7 Gb 5 Gb 4 Gb
Линейная скорость
FE +
1,9 Gb 150 Gb
1002
Маршрутизаторы серии DPS для филиалов
филиал
Защищенное"подключение","оптимизация"WAN"канала,"автоматизация"
развертывания"
ЦОД
СЕРТИФИКАЦИЯ
Изделия серии Dionis сертифицированы по требованиям ФСБ России, ФСТЭК России, а также в системе сертификации в области связи.
12"
БАЗОВЫЕ ХАРАКТЕРИСТИКИ СЕРИИ DIONIS-NX
1. Статическая"и"динамическая"маршрутизация"(RIP,"OSPF,"BGP,"PBR);"
2. Агрегация"интерфейсов,"создание"мостов,"поддержка"VLAN;"
3. Построение"VPN";"L2TP,"PPTP,"GRE;туннели;"
4. Фильтрация"пакетов"на"основе"различных"критериев"и"их"комбинаций;"
5. Трансляция"IP;адресов"(SNAT,"DNAT,"PAT,"masquerade,"stateful"firewall);"
6. Обнаружение/предотвращение"вторжений"(IDS/IPS);"
7. Обеспечение"QoS,"CoS;"
8. Шейпинг,"балансировка"и"зеркалирование"трафика;"
9. Поддержка"сервисов"DNS,"DHCP,"NTP,"SNMP;"
10. Прокси;сервера" HTTP/FTP" с" возможностью" перехвата" и" фильтрации"трафика;"
11. Экспорт"статистики"по"протоколу"NetFlow;"12. Настраиваемое"локальное"и"удаленное"журналирование"(syslog);"13. Механизмы"диагностики,"трассировка"событий"и"проходящего"трафика."
13"
КРИПТОГРАФИЧЕСКИЕ ФУНКЦИИ ИЗДЕЛИЙ СЕРИИ DIONIS-NX
1. протокол"IPsec,"реализованный"на"основе"симметричной"ключевой"системы"(ГОСТ"28147;89);"
2. протокол"IPsec,"реализованный"на"основе"инфраструктуры"открытых"ключей"с"использованием"криптоалгоритмов"ГОСТ"Р"34.10;2001,"ГОСТ"Р"34.11;94"и"IPsec;стандартов"RFC"2407;2409"(протокол"IKEv1),"RFC"4303"(протокол"ESP);"
3. алгоритмы"шифрования"и"имитозащиты"в"соответствии"с"ГОСТ"28147;89;"
4. инфраструктура"открытых"ключей"на"основе"российских"криптоалгоритмов"в"соответствии"со"стандартами"RFC"5280,"RFC"4357,"RFC"4491."
Изделия"Dionis;NX"позволяют"организовать"крипто;туннели"с"различными"VPN;клиентами:"DiSec"(собственная"разработка)"и"сторонних"производителей,"поддерживающих"стандарт,"разработанный"в"рамках"работы"ТК"26."
14"
Системы обеспечения информационной безопасности
2015 15"
Dionis-NX сетевая безопасность
Межсетевой"экран"следующего"поколения"Firewall,"IPS,"Aní;DDoS,"WAF,"UTM"
Система Обеспечения Информационной Безопасности СОИБ
Разработка концепции СОИБ. Разработка ТЗ на создание СОИБ.
Разработка ЧТЗ на подсистемы СОИБ и схемы их интеграции.
Подсистема обнаружения вторжений
Подсистема анализа
защищенности
Подсистема регистрации и
учета событий ИБ
Подсистема управления
идентификационной информацией пользователей
Центр управления СОИБ
СОИБ
Подсистема межсетевого взаимодействия
Подсистема антивирусной защиты
Подсистема управления доступом
Централизованная система управления
доступом
Подсистема обеспечения целостности
I
Удостоверяющий Центр
Система обеспечения информационной безопасности Dionis Capsule - UTM
Межсетевой экран • фильтрация трафика с учетом заданного контекста, состояния соединений, даты, времени • фильтрация протоколов прикладного уровня (более 1000 протоколов) • защита от DoS-атак и сканирования портов • работа в прозрачном режиме
Маршрутизатор • статическая маршрутизация • OSPF, BGP • Multicast Routing (PIM-SM) • маршрутизация на основе политик (PBR) • балансировка нагрузки • блокирование/ограничение полосы пропускания для IM/P2P-приложений
Сертификация • МСЭ по 3 классу ФСТЭК РФ Совместимость с Dionis-NX • СКЗИ по классам КС3 и КС1
Веб-фильтр • два независимых антивируса: Sophos и Avira • блокировка доступа по более 100 категориям адресов, регулярно обновляемых • создание собственных списков блокировок • работа в прозрачном режиме • гибкие политики доступа по времени, адресу, имени пользователя, группе • авторизация пользователей на AD, LDAP или через NTLM • кэширование данных.
IDS/IPS • высокая производительность • анализ HTTP и FTP-трафика • декодирование туннелей IPv4-in-IPv6 и IPv6-in-IPv6
Dionis Capsule - UTM
Межфилиальные соединения • IPSec: IKEv1, ESP, AH • туннельный режим IPSec • OpenVPN • аутентификация на основе сертификатов (X.509) • неограниченное количество туннелей • создание туннелей канального уровня
Соединения • Ethernet 1-10Gb (RJ45, SFP, SFP+) • протоколы: IPv4, IPv6, STP, PPP, PPPoE • VLAN (802.1Q) • агрегация каналов (802.3ad) • Jumbo-кадры • создание мостов
Сервисы • NAT (SNAT/DNAT) • иерархический QoS • отказоустойчивый кластер • DNS-прокси • клиент DynDNS • Uplink Balancing, Failover, link aggregation
• DHCP сервер • мониторинг SNMP • учет трафика: IPFIX • контроль конфигурационных файлов устройства • защищенная система обновлений • система управления через Web-браузер и консоль
Почтовый фильтр • два независимых антивируса и антиспам-решения Sophos и Avira; Commtouch • работа в прозрачном режиме • поддержка DNS Black List • «черные»,«белые» и «серые» списки • проверка наличия DNS-записи о сервере-отправителе • технология SPF • передовые методы фильтрации: DKIM. Удаленный доступ • OpenVPN, клиент и сервер; • сервер L2TP (поверх IPSec) • аутентификация на основе x509: OpenVPN • аутентификация на сервере LDAP (AD): PPTP, L2TP • применение правил межсетевого экрана на основе данных пользователя из LDAP
Компьютерное оборудование
2015 20"
Оборудование ЛВС
*X86*Сервера*
; 1U"Dual"CPU"
; 2U"Dual"CPU"
; 2U"4"Nodes"Dual"CPU"
; 4U"Quad"CPU"
; High"Density"Compuíng"
; High"Density"Storage"
Ethernet*коммутаторы*
Системы*обеспечения*информационной*безопасности*
; Datacenter*TOR*Switch*
; Campus*Core*Switch*; Campus*AggregaXon*
Switch*; Campus*Access*Switch*
; Firewall"
; UTM"
; Virtual"Security"Appliance"
*; Entry"Enterprise;Class"
; LFF"3U"16"Bay"; SFF"2U"24"Bay"
; Mid;Range"Enterprise;Class"; LFF"3U"16"Bay"; LFF"4U"60"Bay""
Хранилища*
Ethernet коммутаторы
Коммутаторы"предприятия" ЦОД"коммутаторы"
Доступ*
Агрегация*
Ядро*
PT;2960G"Series"(L2"GE)"
PT;3750E"Series"(L3"GE)"
PT;6608"(10"Slots)"PT;6604"(6"Slots)"
Spin*
Ядро*
CT;6800;48T4XG"(L3"GE)" CT;6800;64XG"(L3"10GE)"
CT;6800;32QG"(L3"40GE)"
CT;8800"(9"Slots)"
PT;6602;S"(3"Slots)"
PT;2960"Series"(L2"FE)"
Leaf*(ToR)*
Серверные платформы X86
CloudFlex"Series"
4U*
2U*
1U*
C860*G2"4"x"Intel"E7;4800"v2(IVB)"96"x"DDR3"DIMMs"
T560*G2"4"Nodes"2"x"Intel"E5;2600"v2(IVB)"16"x"DDR3"DIMMs"
C640*G2"2"x"Intel"E5;2600"v2(IVB)"24"x"DDR3"DIMMs"
C620*G2"2"x"Intel"E5;2600"v2"24"x"DDR3"DIMMs"
C640*G3"2"x"Intel"E5;2600"v3(HSW)"16"x"DDR4"DIMMs"
C620*G3"22x"Intel"E5;2600"v3(HSW)"24"x"DDR4"DIMMs"
Хранилища"
Entry"Enterprise"" Mid;Range"Enterprise""
; LFF"3U"16"Bay"; Host"Interface:"
; Standard:"1Gb"iSCSIx"8"; Opíon:"8Gb/16Gb"FC,"1Gb/
10Gb"iSCSi"; Scalability:""Up"to"316"HDDs"
OES""E2016"
OES""E2024"
OES""M2016"
OES""M2060"
; SFF"2U"24"Bay"; Host"Interface:"
; Standard:"1Gb"iSCSIx"8"; Opíon:"8Gb/16Gb"FC,"1Gb/
10Gb"iSCSi"; Scalability:""Up"to"360"HDDs"
; LFF"3U"16"Bay"; Host"Interface:"
; Standard:"1Gb"iSCSIx"8"; Opíon:"8Gb/16Gb"FC,"1Gb/
10Gb"iSCSi"; Scalability:""Up"to"316"HDDs"
; LFF"4U"60"Bay"; Host"Interface:"
; Standard:"1Gb"iSCSIx"4"; Opíon:"8Gb/16Gb"FC,"1Gb/
10Gb"iSCSi"; Scalability:""Up"to"360"HDDs"
Интеграционная платформа Dionis-MQ
2015 25"
ПОЧЕМУ DIONIS-MQ?
26"
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ DIONIS-MQ
27"
СТРУКТУРА ПРОГРАММНЫХ КОМПОНЕНТОВ DIONIS-MQ
СПО"
Dionis;NX"(Аппаратная"
платформа"+"ОС)"
JAVA"
Apache"AcíveMQ/Camel"
Сертификация*
Агент"Factor;SM"
Dionis-MQ
28"
ИНТЕРФЕЙСЫ ВЗАИМОДЕЙСТВИЯ
29"
Примеры реализации интеграционной платформы предприятия
2015 30"
Подключение предприятий к Центру обработки данных
31"
WebSphere MQ
Factor-MQ
Dionis-MQ
АРМ ИС
Dionis-MQ
JMS,http,SMB,FTP
DisecАРМ ИС
Агрегация Ядро ЦОД
БД ТУз ВКО
IBM Integration BUS
ИС JMS,http,SMB,FTP
офис
MQ
ТСТС
IBM DataPower
WebSphere MQ
Dionis-MQАРМ ИС
Dionis-MQ
JMS,http,SMB.FTP http(s)
http(s)
DeSecАРМ ИС
ИС JMS,http,SMB.FTP
MQ
FACTOR-ESB
WebSphere MQ
WebSphere MQТСТС
Dionis-NX
http(s)
http(s)
TCP/IP
Dionis-NX
TCP/IP
IBM DataPower
БД
Крипто
VPN
Крипто VPN
Крипто VPN
Крипто VPN
Крипто
VPN
Крипто VPN
Пример 1
Пример 2
ПОДКЛЮЧЕНИЕ УДАЛЁННЫХ ОФИСОВ ПРЕДПРИЯТИЯ К ЦОД
32"
MQWebSphere MQ WebSphere MQ
БД ЦТУ
Офис
WebSphere MQ
ИС Dionis-MQDionis-MQ
Dionis-NX FACTOR-ESBhttp(s),smb,jm
s
БД АС
АС
http(s),smb,jms
БД ЦТУ
DiSecАРМ клиента
WSMQ ServerИС
WSMQ ClientАРМ клиента
IBM DataPowerБД АС
АС
Dionis-MQDionis-MQ
DiSecАРМ клиента
ТС message-oriented middleware ТС MOM ЦОД
БД ЦТУIBM DataPower
БД АС
АСFactor-MQ
ИС пользователя
http(s),smb,jms Factor-MQ
Пример 2Factor-MQИС http(s),smb,jm
s DiSec
TCP/IP
TCP/IP
MQ
Dionis-NX
Крипто VPN
http(s),smb,jms
Крипто
VPN
Крипто VPN
Крипто VPN
Крипто VPN
ИС http(s),smb,jms
Крипто VPN
TCP/IP
Пример 1
Существующая реализация
Фактор-ТС
Информационная безопасность и телекоммуникационные системы
1. Ра зр аботка и пр -во от еч е с т венных маршрутизаторов, межсетевых экранов, средств криптографиче ской з ащиты информации (технология Dionis).
2. Создание защищённых Сетей Передачи Данных Предприятия.
3. Сертификаты ФСБ РФ и ФСТЭК РФ на изделия Dionis (государственная тайна и конфиденциальная/ДСП информация) и лицензии ФСБ РФ, ФСТЭК РФ, МО РФ на проектирование / разработку / внедрение СЗИ.
4. Профессиональный коллектив разработчиков телекоммуникационного оборудования и СЗИ.
МО РФ, МВД РФ, ФСО РФ, ФНС РФ, ФСБ РФ, ГК Росатом, …
Экспертиза / разработки / внедрения
Интеграционные системы и Системы управления и мониторинга
1. Универсальная методология создания т е р р и т о р и а л ь н о - р а с п р е д е л е н н ы х интеграционных шин.
2. Экспертиза в программно-технологических и вычислительных платформах крупнейших производителей (IBM, HP, BMC, Oracle) и опыт их адаптации.
3. Более 250 персональных сертификатов производителей (IBM WebSphere, DB2, HP SW, Power, Oracle).
4. Экспертиза в адаптации и доработке интеграционного СПО.
5. Профессиональный коллектив аналитиков, проектировщиков и разработчиков на базе OSS.
Банк России, ФТС РФ, ФНС РФ, Газпромбанк
33"
34"