Diamond VPN/FW внесен в реестр интеллектуальной собственности РФ

20.04.2018

Многофункциональный комплекс сетевой защиты Diamond VPN/FW получил официальное свидетельство о регистрации программы для ЭВМ. Соответствующий документ за подписью руководителя Федеральной службы по интеллектуальной собственности, зарегистрированный в апреле 2018 года, поступил в распоряжение компании.

Правообладателем продукта является ООО ТСС – один из лидеров на рынке информационной безопасности России. Компания была основана в 2008 году ведущими специалистами, имеющими большой опыт в разработке и внедрении как зарубежных, так и отечественных средств ИБ.


С момента создания ТСС сконцентрировалась на разработке собственных СКЗИ. Итогом работы стало создание криптомаршрутизатора Diamond VPN/FW с пропускной способностью 20 Гбит/c, объединяющего в одном устройстве VPN-построитель, межсетевой экран и средства обнаружения и предотвращения вторжений. Diamond VPN/FW были установлены в многих российских городах в рамках государственной программы «Безопасный город», реализуемой на федеральном уровне.

Другой продукт ТСС – программно-аппаратный комплекс доверенной загрузки и разграничения доступа Diamond ACS – был установлен во многих российских компаниях в рамках выполнения требований по защите персональных данных.

Diamond VPN/FW производства компании ТСС представляет собой высокопроизводительное UTM-решение с низкими задержками, сочетающее функции межсетевого экрана, VPN-построителя и системы обнаружения и предотвращения вторжений (IDS/IPS).

Ключевыми характеристиками являются:

1. Высокоскоростное шифрование (модель 7151) до 20 Гбит/с, межсетевое экранирование – до 40 Гбит/с, скорость СОВ – 40 Гбит;

2. Вносимые задержки при шифровании менее 1 мс;

3. Возможность сохранения pcap-файлов атак для системы обнаружения вторжений;

4. Наличие более 18000 сигнатур с еженедельным обновлением;

5. Поддержка создания отказоустойчивой конфигурации в режиме «активный/пассивный»;

6. L2 over VPN, L3 over VPN

7. Фильтрация L2/L3, фильтрация по доменному имени, фильтрация по расписанию;

8. Поддержка QoS;

9. Разграничение прав пользователей;

10. Динамическая маршрутизация RIP/OSPF/BGP/IS-IS;

11. Балансировка между несколькими провайдерами;

12. Высокая плотность портов в максимальной аппаратной конфигурации (до 32 портов RJ45 GbE//до 32 портов GbE SFP//до 16 портов 10G SFP+//до 8 портов QSPF).

Модуль IDS/IPS позволяет собирать информацию о сетевом трафике в режиме реального времени, выявлять и фиксировать аномалии сетевого трафика на заданном уровне, выполнять анализ собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов, подключаться как по T-образной схеме с использованием коммутатора со SPAN-портом, так и в разрез действующего канала передачи данных, поддерживать определенные роли для СОВ и их ассоциации с конкретными администраторами и пользователями АС.

Diamond VPN/FW заявлен на соответствие следующим документам:

«Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);

«Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012);

«Требования к межсетевым экранам» (ФСТЭК России, 2016);

«Профиль защиты межсетевых экранов типа «А» четвертого класса защиты ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016)»;

«Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016)»;

«Профиль защиты межсетевых экранов типа «В» четвертого класса защиты ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016)».

Подробнее с информацией о МКСЗ «Diamond VPN/FW» можно ознакомиться в разделе «Продукты».