Российские маршрутизаторы Dionis DPS
Состав и возможности
Dionis DPS выполняют функции маршрутизатора и межсетевого экрана,
имеют в своем составе средства криптографической защиты информации (СКЗИ). Прикладное и встроенное в маршрутизаторы программное обеспечение позволяет внедрять комплексные решения для всей IT-инфраструктуры заказчиков

   Защищает:

  • Передачу данных через VPN-сети поверх незащищенной сети общего пользования
  • Автоматизированные системы управления технологическими процессами
  • Системы видеонаблюдения, системы организации безопасности дорожного движения, системы «умный город»
  • Видеоконференции и телефонию
  • Периметр корпоративной сети

   Позволяет организовать:

  • Территориально распределенные защищенные сети поверх сети общего пользования
  • Защищенный центр обработки данных (ЦОД)
  • Высокоскоростной и отказоустойчивый канал шифрования (ГОСТ) до 10 Гб/с
  • Построение локальной сети офисов c расширенными функциями безопасности и обеспечением всех видов обслуживания современных корпоративных сетей

Состав ПАК Dionis DPS

Высокопроизводительный маршрутизатор
Высокопроизводительный маршрутизатор
ФСТЭК НДВ2 (ИТ.МЭ.А4.П3, ИТ.СОВ.С4.П3)
Сертифицированный межсетевой экран
Сертифицированный межсетевой экран
ФСТЭК МЭ2/МЭ4 (ИТ.МЭ.А4.ПЗ)
Система обнаружения вторжений
Система обнаружения вторжений IDS/IPS
ФСТЭК 2 класс (ИТ.СОВ.С4.ПЗ)
Криптографическая защита передачи данных
Криптографическая защита передачи данных
ФСБ КС1/КС3
PROXY DHCP NTP - сервер
Сервер, балансировщик нагрузки с поддержкой QoS
PROXY, DHCP, NTP
Сервер удаленного доступа
Сервер удаленного защищенного доступа мобильных абонентов
VPN

Программно-аппаратный комплекс Dionis DPS выполняет функции высокопроизводительного маршрутизатора и межсетевого экрана, имеет в своем составе средства криптографической защиты информации (СКЗИ) и защиты передачи данных, а также средства обнаружения и предотвращения вторжений (СОВ).

ПАК Dionis DPS — это современное UTM-решение для российского рынка ИБ, в состав которого входит сертифицированное ФСБ России № СФ124-3623 до 25.01.2022 (сертификат будет продлен) СКЗИ (класс КС1, КС3) и ФСТЭК России (ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ).

Dionis DPS соответствует требованиям ФСТЭК России: по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типов А четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012). Соответствующая запись содержится в Государственном реестре сертифицированных средств защиты информации.


Технические особенности

Icon-1.png Скорость маршрутизации до 100 Гб/c на одном устройстве позволяет строить ЦОДы с минимальным количеством пограничных маршрутизаторов.
      Icon-5.png
    Все модели поддерживают отказоустойчивый кластер, что дает возможность организовать непрерывный доступ к корпоративной сети на всех иерархических уровнях.
      Icon-2.png
      Запись всех событий в сети и оповещение администратора позволяет оперативно реагировать на события в сети.
          Icon-6.png
        Поддержка интерфейсов 1000 Base-T, 1000 Base-SX/LX, 10G Base-SR/LR,G.703 (1Ge, SFP, 10Ge /SFP+) для интеграции в сети с разнообразными физическими каналами связи.
        Icon-3.png
        Поддержка протоколов динамической маршрутизации (RIP, BGP, OSPF) и маршрутизация multicast на младших моделях позволяют строить полноценную сеть на доступных устройствах без существенных затрат.
            Icon-7.png
          Возможность использования двух схем распределения ключей шифрования:
            • симметричная (Disec-туннели),
            • несимметричная (IpSec-туннели).
            Использование туннелей на симметричных ключах шифрования — 30% прироста скорости криптографической обработки по сравнению с несимметричной ключевой системой (IpSec).
          Icon-4.png
          Программно неограниченное количество VPN-туннелей (до 4000). Масштабирование сети без покупки дополнительных лицензий.
              Icon-8_.png
            Единый центр анализа и управления системой обнаружения и предотвращения сетевых вторжений.

              Встроенное в изделия Дионис прикладное программное обеспечение позволяет проектировать и внедрять комплексные решения для всей IT - инфраструктуры самых разных пользователей, включая критически важные для безопасности страны сегменты национальной информационной структуры.

              Маршрутизаторы Дионис применяются во всех министерствах и ведомствах силового блока России, а также в Государственной Думе, Банке России, в Министерстве экономического развития РФ (Росреестр, Росрезерв), в Министерстве труда и социальной защиты РФ, Федеральной таможенной службе, региональных подразделениях Федерального казначейства, администрациях целого ряда субъектов Российской Федерации, Сбербанке России и во многих других министерствах и ведомствах.


              Особенности, снижающие затраты

              Dionis DPS – доступное решение!
              • Младшие модели поддерживают весь функционал старших моделей. Модели отличаются только производительностью и количеством сетевых портов. Вам не нужно приобретать более дорогую версию ради дополнительных функций.

              • Dionis DPS не требует ежегодной покупки лицензии. Вы платите только за электроэнергию.

              • Подробное техническое руководство на русском языке и техническая поддержка в течение гарантийного периода сокращают затраты на обучение персонала.

              • Повышенная скорость защищенных межфилиальных соединений, которая позволяет оптимально использовать арендуемые каналы связи.


              Функциональные возможности

              Dionis DPS – функциональное решение!
              • Dionis DPSсодержит систему обнаружения и предотвращения сетевых атак (IDS/IPS) на базе Snort. Работа системы возможна в режиме только обнаружения атаки или в режиме обнаружения и предотвращения атаки.

              • Анализ можно применять для маршрутизируемого трафика и для трафика, коммутируемого через сетевой мост.

              • Помимо стандартных широких возможностей системы Snort добавлена поддержка создания собственных правил анализа трафика и возможность записи дампов трафика, распознанного как атака.

              • Управление системой и отображение статистики атак реализовано через портал управления безопасностью Dionis-SMP.


              Возможности Dionis DPS

              Межсетевой экран

              Межсетевой экран

              Фильтрация пакетов:

              • по IP/MAC-адресам, портам, значениям байтов в теле пакета;
              • фильтрация, учитывающая состояние соединения (Stateful Packet Inspection);
              • фильтрация по расписанию;
              • фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux;
              • фильтрация пакетов на прикладных уровнях (L7-filter);
              • transparent firewall;
              • защита от вирусов (с использованием дополнительного ПО).

              Трансляция пакетов:

              • NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика;
              • трансляция всех адресов в один адрес (masquerade);
              • трансляция сеть-в-сеть (netmap);
              • перенаправление трафика (redirect);
              • IPv6 transition: NAT-PT.

              Криптошлюз

              Криптографическая защита информации

              Криптографические туннели для защиты передачи данных

              • статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и криптозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec);
              • динамические — по протоколу IPSec (IKEv1, ESP) c изделиями семейства Dionis и с клиентским ПО семейства Disec, а также совместим с VPN-производителями «КриптоПро», Stonesoft, S-terra, поддерживающими стандарт, разработанный ООО «Крипто-Про», с шифрованием и криптозащитой передаваемых IP-пакетов и двусторонней криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля.

              Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order).

              Работа через NAT:

              • инкапсуляция трафика в протокол UDP;
              • поддержка механизма nat-traversal.

              Обнаружение и предотвращение вторжений

              Система обнаружения и предотвращения вторжений

              Dionis-NX содержит систему обнаружения и предотвращения сетевых атак (IDS/IPS) на базе Snort. Работа системы возможна в режиме только обнаружения атаки или в режиме обнаружения и предотвращения атаки. Анализ можно применять для маршрутизируемого трафика и для трафика, коммутируемого через сетевой мост. Помимо стандартных широких возможностей системы Snort добавлена поддержка создания собственных правил анализа трафика и возможность записи дампов трафика, распознанного как атака. Управление системой и отображение статистики атак реализовано через портал управления безопасностью Dionis-SMP.


              Единый центр управления

              Единый центр управления

              Функциональные возможности Dionis-SMP

              Мониторинг (SNMP, Netflow, событий ИБ)
              • Отображение доступности сетевых устройств в реальном времени и статистика за предыдущие периоды.
              • Отображение статуса узлов на топологии сети.
              • Получение и отображение SNMP traps.
              • Отображение загрузки интерфейсов узлов.
              • Отображение загрузки памяти, процессора, дисковой подсистемы узлов и самого Dionis-SMP.
              • Отображение статистики по трафику в сети.
              • Отображение атак в виде списка с возможностью фильтрации.
              • Отображение атак в виде графика с возможностью фильтрации.
              • Вывод детальной информации по атаке (атакующий узел, атакуемый узел, CVE, pcap).
              • Формирование уведомление администратора об атаках с заданными критериями.
              • Формирование сводного дашборда мониторинга, его настройка.
              • Возможность построения собственных дашбордов.
              • Формирование оповещений по пороговым значениям на графиках.
              • Формирование оповещений о недоступности узлов.
              • Формирование оповещений о DoS-атаках.
              • Отображение возможных реакций на задание различных реакций на различные типы событий и срабатывание правил корреляции.
              • Отображение и редактирование списка правил корреляции.
              Отчеты
              • Формирование отчета о доступности сетевого устройства за период, график и проценты.
              • Формирование отчета со списком и графиком атак за период.
              • Формирование отчета со статистикой атак за период с различными критериями.
              • Формирование отчета с наиболее популярными категориями угроз.
              • Формирование отчета с типами инцидентов.
              • Формирование отчета с наиболее популярными целями атак.
              • Формирование отчета с наиболее популярными категориями угроз.
              • Поиск событий с помощью фильтров и группировка событий в журнале средства обнаружения вторжений.

              Управление устройствами Dionis-DPS

              Общие функции
              • Добавление/изменение/удаление узла, настройки доступа и получаемых логов с узла.
              • Отображение списка узлов, группировка узлов.
              • Экспорт/импорт списка узлов
              • Включение и выключение СОВ(IPS/IDS) на Dionis-NX.
              • Загрузка правил СОВ и выгрузка (получение информации о загруженных на узел правилах).
              • Настройка правил СОВ, ввод пользовательских правил СОВ.
              • Настройки приоритетов правил СОВ.
              • Доступ к журналам работы СОВ.
              • Возможность подключиться к любому узлу по SSH.
              • Ролевое управление доступом к функциям системы.
              Управление списками доступа (ACL, NAT)
              • Отображение для каждого узла созданных списков ACL, NAT.
              • Создание и редактирование списков, контроль синтаксиса.
              • Отображение всех интерфейсов узла.
              • Сканирование/проверка открытых адресов/портов.
              • Управление сетевыми объектами и группами сетевых объектов.
              • Управление ACL при помощи политик с использованием сетевых объектов или групп сетевых объектов.
              Туннели
              • Отображение туннеля или туннельных интерфейсов парой (парой узлов) + связанные маршруты.
              • Создание туннелей типа Ditun.
              • Анализ и добавление конфигурации туннелей на основе полученной информации из конфигурации с возможностью редактирования.
              • Отображения счетчика пакетов, объема переданного трафика.
              • Изменение настроек (и ключей) в паре и индивидуально.
              • Включение и выключение туннелей индивидуально.
              • Отображение всех интерфейсов и маршрутов узла.
              • Отображение состояния туннелей (keepalive).
              • Замена номера серии для всех туннелей узлов.
              Менеджер конфигураций
              • Отображение списка конфигураций по списку узлов с группировкой узлов.
              • Отображение последней загруженной конфигурации узла.
              • Хранение конфигураций узлов (истории изменений конфигураций).
              • Редактирование конфигурации узлов.
              • Получение конфигураций по расписанию для каждого узла.
              • Сравнение двух конфигураций в истории одного узла и между двумя узлами.
              • Отображение изменений при сравнении конфигураций узлов.
              • Формирование уведомления о нахождении различий полученной конфигурации с эталонной конфигурацией.
              • Отправка, применение конфигурации startup-config на узле с перезагрузкой.
              • Безопасное применение конфигурации с автоматическим откатом при проблемах.
              Скрипты
              • Отображение и редактирование переменных и шаблонов переменных по списку узлов.
              • Отображение списка скриптов.
              • Выполнение скриптов на устройстве или группе устройств.
              Политики
              • Задание сетевых объектов, группы сетевых объектов, сервисов.

              Управление и мониторинг

              Управление и мониторинг

              Поддерживаются аутентификация и авторизация пользователей через серверы Radius и TACACS+.

              Локальное управление (интерфейс командной строки):

              • локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink);
              • терминал через порт RS-232.

              Удаленное управление:

              • интерфейс командной строки;
              • по протоколам SSH и telnet;
              • WEB-интерфейс по протоколу HTTP.

              Удобство управления:

              • групповые объекты ACL, NAT, PBR;
              • архиватор.

              Ролевая модель управления:

              • возможность задания множества администраторов с назначаемыми правами управления и мониторинга.

              Развитые механизмы обслуживания:

              • удаленное обновление программного обеспечения;
              • возможность установки нескольких версий на одну аппаратную платформу;
              • привязка слотов данных (настроек) к версиям программного обеспечения;
              • контроль целостности программного обеспечения;
              • резервное архивирование и восстановление, в том числе по сети;
              • назначение умалчиваемой, резервной и экспериментальной версий ПО;
              • автоматический переход на резервную версию ПО при неуспешном запуске.

              Трассировка:

              • отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры.

              Ведение журналов:

              • регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов;
              • статистика по IP-адресам.

              Мониторинг:

              • SNMP, NetFlow v1/v5/v9, Syslog;
              • LLDP;
              • отзеркаливание трафика (mirroring);
              • отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail;
              • текущий мониторинг загрузки системы и интерфейсов на консоли.

              Интерфейсы

              Интерфейсы

              • Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе;
              • VLAN с поддержкой QinQ;
              • интерфейсы сетевой виртуализации VXLAN;
              • туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE;
              • агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb);
              • скоммутированные интерфейсы Bridge с поддержкой протокола STP;
              • интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE;
              • E1 (HDLC);
              • VPN-интерфейсы OpenVPN (клиент/сервер);
              • туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля.

              Сетевые сервисы

              Сетевые сервисы

              Cлужбы:

              • DHCP, DHCP6, DHCP-Relay, DHCP-Relay6;
              • DNS/EDNS (клиент/сервер);
              • NTP (клиент/сервер);
              • FTP-сервер;
              • измерительные утилиты NetPerf и IPerf (клиент/сервер);
              • SLAgent: агент измерителя качества каналов.

              Оптимизация производительности

              Оптимизация производительности

              • трансляция ARP (proxy-arp);
              • фильтрация ARP только для одного интерфейса (arp-filter);
              • управление размером TCP MSS (path-mtu-discovery, adjust-mss);
              • равномерное распределение входящих пакетов по очередям обработки (RSS);
              • использование аппаратных возможностей сетевого адаптера (offload);
              • уведомление о заторах без отброса пакетов (ECN);
              • управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ;
              • избежание перегрузок WRED/RED.

              Качество сервиса (QoS)

              Качество сервиса (QoS)

              • классификация трафика по IP/MAC-адресам, портам и значениям байтов, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика;
              • управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей.

              Резервирование

              Резервирование

              Кластеры:

              • отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях);
              • кластер по протоколу VRRPv2/v3.

              Общение и связь

              Общение и связь

              • XMPP — протокол обмена сообщениями;
              • Tox — протокол для текстовой, голосовой и видеосвязи.

              Маршрутизация

              Маршрутизация

              • статическая маршрутизация TCP/IP (v4);
              • статическая маршрутизация TCP/IP (v6);
              • маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута;
              • динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD);
              • маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM);
              • MPLS (многопротокольная коммутация по меткам) — c возможностью статической и динамической коммутации по меткам (LDP) и построением L2/L3-туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без;
              • VRF — технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных, каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN).

              Мы всегда рады вашим вопросам и предложениям!
              Воспользуйтесь формой слева, чтобы задать ваш вопрос, оставить отзыв или предложение. Любая обратная связь приветствуется и вы обязательно в скорем времени получите ответ от руководства.
              Name
              Email
              Phone
              Имя
              Телефон
              E-mail
              Выберите дату
              Комментарий
              Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в документе Политика обработки персональных данных *Правила обработки
              Спасибо, Ваша заявка отправлена!
              Заказать звонок
              Личный кабинет
              Ваш логин
              Ваш пароль
              Для заказов и предложений
              141734, МО, г. Лобня, Текстильная ул., д. 1, помещ. 70
              Посмотреть на карте