Криптомаршрутизатор - межсетевой экран DioNIS 1U

Высокопроизводительный криптомаршрутизатор - межсетевой экранDioNIS LXM Arlan. Внутрисетевой трафик 2 Combo Gigabit Ethernet и 12 портов Fast Ethernet (100BASE-T) поступает на сетевые 2 порта Fast Ethernet (100BASE-T) в режиме шифрования, порты в режиме шифрования работают с пропускной способностью 15 Мбит/с.

Tипичное применение DioNIS LXM Arlan – установка на границе LAN и WAN сетей, когда устройство располагается на узле связи пользователя и преобразует внутрисетевой трафик Ethernet в шифрованную информацию для безопасной передачи по открытым сегментам сети.

DioNIS LXM Arlan имеет 2 агрегатных интерфейса 10/100BASE-T (RJ45) и 12 пользовательских 10/100BASE-T (RJ45). Поддерживаются: 802.1D STP (Spanning Tree), 802.1w RSTP (Rapid Spanning Tree).

Программное обеспечение DioNIS LXM Arlan поддерживает следующие функции: DNSP, DNS, DCP, HTTPGW, SNTP, ISAKMP, а также средства ведения журналов, статистики, тестирования и диагностики.

Пассивное охлаждение, аппаратный потенциал для возможностей расширения функционала (upgrade) программным способом, возможность кластеризации (режим «Мастер-Слейв») и гарантийное обслуживание 36 месяцев позволяют значительно продлить срок службы устройства и экономить средства заказчика при осуществлении деятельности.

DioNIS LXM Arlan поддерживает стекирование до 31 устройства на скорости 1 Гбит/сек (суммарной емкостью 372 порта 10/100BASE-T ).

Наличие интерфейсов RS-232 и RS-485 с возможностью передачи информации по IP сети, позволят сократить расходы на закупку дополнительного оборудования обеспечивающего контроль и мониторинг различных устройств, таких как: пожарно-охранное оборудование, ИБП и т.п.

Особенностями данной аппаратуры являются:

• Криптомаршрутизатор с функцией коммутатора (алгоритмы шифрования и имитозащиты – в соответствии с ГОСТ 28147-89).
• Организация 2 шифрованных каналов 10/100BASE-T (пропускная способность 15 Мбит/с каждого канала).
• Наличие двух Combo Gigabit Ethernet (RJ45/SFP).
• Статическая и динамическая IP-маршрутизация (RIP, RIPv2, OSPFv.2).
• Создание статических и динамических криптотуннелей между изделиями семейства DioNIS с шифрованием и имитозащитой передаваемых IP-пакетов, выполнение функций серверной части для клиентов "Криптографического сервера доступа" - DiSec (в т.ч. GRE-туннели), с двусторонней криптографической аутентификацией.
• Межсетевое экранирование позволяет скрыть внутреннюю структуру ЛВС (NAT, PAT) и позволяет осуществить IP-фильтрацию (в том числе и статус соединения).
• Одновременно на одном узле поддерживается до 1024 криптотуннелей (ключевая система – симметричная на основе полной матрицы).
• Совместимость с менеджером управления ”Администратор сети” (встроенное средство удаленного управления другими изделиями семейства DioNIS).
• Устройство позволяет строить виртуальные частные сети (VPN).
• Фильтрация трафика на основе IP- адресов и MAC - адресов.
• Компактный корпус.
• Низкое энергопотребление.
• Управление: Telnet, SNMP.

Сертифицированные межсетевые экраны (часть 9)

Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов. пришла пора обновить информацию в ней, пока она окончательно не устарела.

Для оптимизации внешнего вида в самой таблице убрал ссылки — поддерживать их в актуальном состоянии не просто, а найти сайт вендора или описание продукта самостоятельно не так и сложно, а также исключил малоинформативные столбцы про ОС и актуальность — условно будем считать, что продукт актуален, пока на него действует сертификат.

Посмотрим, какие изменения произошли с ноября прошлого года. Прежде всего приведу краткий список продлённых сертификатов:

• DioNIS Security Server v.6.0 — №359/5 до 03 мая 2015 года
• ИВК Кольчуга — №1094/1 до 29.06.2015
• Cisco ASA-5505 — №1976 до 11.12.2015
• ViPNet CUSTOM 3.2 — №1549/1 до 26.05.2016
• ФПСУ-IP/Клиент — №1281 до 03.11.2015
• WatchGuard Firebox — №2038 до 16.02.2016
• ССПТ-2 — №2141 до 23.07.2016 (согласно разработчику)
• Security Studio Endpoint Protection Personal Firewall — №2170 до 20.09.2016
• CSP VPN Server v. 3.1 — №2197 до 10.11.2016
• CSP VPN Gate v. 3.1 — №2198 до 10.11.2016
• CSP VPN Client v. 3.1 — №2199 до 10.11.2016
• TrustAccess — №2146 до 30.07.2016 (согласно разработчику)
• TrustAccess S — №2147 до 30.07.2016 (согласно разработчику)
• Z-2 - №1353 до 09.03.2016
• Z-2, версия 2.6 - №1353/1 до 05.08.2015

Последние два, как оказалось, рано были списаны мной со счетов, раз сертификаты на них были обновлены. Информация о некоторых продлениях пока отсутствует в реестре, но имеется на сайте разработчиков. В таблице дата окончания таких сертификатов отмечена оранжевым цветом.

Теперь о «потерях». Закончили своё действие и не были продлены целый ряд сертификатов на продукты Cisco. ASA-5510, ASA-5520, Cisco ASA-5540, FWSM, 1800, 2800, 3800, 7200, 7600, 3750, 1841, 2811, 6509, 3825. Есть непродлившиеся сертфикаты у Кода Безопасности. ЛИССИ-Крипто. Check Point. Все их убрал из таблицы.

«Отмучались» Proventia Server и Proventia Desktop. сильно сдавшие позиции после покупкой их производителя ISS компанией IBM.

Видимо, ничего не получилось и с «псевдо-российским» RSOS6850 — сертификат на него не был продлён.

Есть также несколько сертификатов Cisco. ИнфоТеКС и Stonesoft. истекших в августе, которые пока оставил в таблице, так как есть в её обновлении определённая инертность. Про Stonesoft, кстати, достоверно знаю, что сертификаты будут продлены.

С сертификатом №2540 на Cisco 881 история получилась странная — ранее он присутствовал в реестре с указанием «серия», сейчас же только «20 экз.». Убираем.

Забавная накладка с сертификатом №1091 на ФПСУ-IP — он всё ещё числится в реестре ФСТЭК как просроченный, хотя актуальная (не фейковая ли только?) копия присутствует на сайте вендора.

Наконец, в реестре появилось значительное число новых сертифицированных межсетевых экранов как от уже присутствующих на этом рынке игроков, так и от совсем новых:

Подробнее о новинках поговорим в следующий раз, пока же выкладываю обновлённую таблицу. Если у вас предложения/замечания — буду за них признателен. Мои контакты .

Дионис (Dionis-DPS)

Dionis-DPS - это современный российский маршрутизатор, сертифицированный и ФСТЭК России. предназначенный для решения самых сложных задач в информационных сетях любого уровня. Встроенные средства криптографической защиты информации позволяют использовать Dionis-DPS в сетях различных ведомств для защиты персональных данных и конфиденциальной информации.

Широкий модельный ряд, высокие скорости маршрутизации и шифрования в сочетании с мощным функционалом дают возможность использовать российские сертифицированные маршрутизаторы Dionis-DPS как альтернативу рубежным аналогам.

Технология Дионис обеспечивает надежность и производительность средств защиты систем передачи данных от несанкционированного доступа. Является российской разработкой. Средства криптографической защиты информации технологии Дионис сертифицированы и соответствуют ГОСТ.

Основу средств защиты систем передачи данных составляет сервер безопасности программно-аппаратный комплекс (ПАК) Дионис. ПАК Дионис выполняет функции крипто-маршрутизатора VPN. межсетевого экрана. сервера DNS. DHCP, электронной почты. Дополнительно в зависимости от требований заказчика к ПАК Дионис добавляются клиентские программные модули.

Клиент криптографического сервера доступа DiSec (Дисек) подключает к VPN, закрытой ПАК Дионис, хосты из внешней сети.

Антивирусная защита в ПАК Дионис реализуется при помощи клиента ативирусной защиты DiAids (Диэйдс), который размещается на антивирусном сервере по управлением ОС Windows с установленным антивирусным ПО Dr. Web или антивирусом Касперского.

ПО DiSec и шифратор ПАК Дионис используют ключи с симметричной системой распределения. Для создания таких ключей предназначен Центр генерации ключей (ЦГК).

Удаленная консоль DiAdm (Диадм) предназначено для удаленного управления узлами Дионис. Оно реализует консоль ПАК Дионис на рабочих станциях работающих по управлением ОС Windows (DiAdmW) или DOS. Подключение возможно по протоколам IPX, TCP/IP, Модем. Существует бесплатная версия ПО DiAdmW, работающая только по IPX.

Центр группового управления (ЦГУ) предназначен для удаленного управления узлами Дионис, принципиально отличается от ПО DiAdm. Работает на ПК под управлением ОС Windows. Позволяет управлять централизованно группами узлов Дионис.

Почтовый клиент DiPost (Дипост) обладает возможностями по шифрованию и ЭЦП писем.

Абонентский пункт ЭЦП DiSign (Дисайн) предназначен для ЭЦП и проверки ЭЦП любого файла. Модуль генерации ключей (МГК) предназначен для создания закрытого ключа и файла запроса в удостоверяющий центр на получения сертификата открытого ключа.

Абонентское ПО, не зависящее от ПАК Дионис, предназначено для работы с любыми информационными центрами. СКЗИ использует схему с несимметричным распределением ключей. Для работы СКЗИ требуются файлы: закрытого ключа, сертификата открытого ключа, список отзыва сертификатов, сертификат удостоверяющего центра, сертификаты участвующих в обмене абонентов. Могут использоваться любые удостоверяющие центры работающие по алгоритмам ГОСТ.

«Сервер безопасности DioNIS Security Server» — программно-аппаратный комплекс (ПАК), предназначенный для работы в TCP/IP сетях. В составе ПАК Дионис имеются средства сопряжения с коммутируемыми каналами телефонной сети общего пользования (ТфОП) и с устаревшими сетями X.25 и IPX. ПАК Дионис выполняет функции следующих устройств:

• многофункциональный IP-маршрутизатор, поддерживающий различные типы интерфейсов, приоритет IP-датаграмм;
• терминальный сервер, обеспечивающий доступ множества абонентов ТфОП к ресурсам TCP/IP сети;
• межсетевой экран, включающий IP-фильтры, NAT/PAT-обработчик, средства организации VPN, систему регистрации фактов нарушения защиты;
• шифрратор IP-потока, позволяющий закрыть обмен между сетями VPN;
• полноценный сервер DNS, DHCP, электронной почты (SMTP, POP3, IMAP4, LDAP);
• начальный сервер Web (только HTML), FTP, баз данных.

В качестве аппаратной платформы используются IBM-совместимые компьютеры с процессорами Intel, выполненные в промышленном исполнении. Программное обеспечение является самостоятельной операционной средой, построенной на принципах конечного автомата, оно не имеет таких уязвимых с точки зрения безопасности компонент, как мультизадачная операционная система, привилегированный пользователь и тому подобное. Исключена возможность внедрения вирусов. В качестве среды запуска используются ОС DOS или ОС Linux. Ниже перечислены некоторые технические характеристики.

• IPL (до 8-ми ethernet TCP/IP 1000 Мб/с);
• SIO (до 34-х асинхронных RS232 115 Кб/с);
• X25 (до 4-х синхронных X.25 256 Кб/с);
• SYN (до 8-ми синхронных V.24/V.35 1,5 Мб/с);
• LAN (до 4-х ethernet IPX 100 Мб/с).

• Маршрутизация на любой тип интерфейса.
• Инкапсуляция IP в X.25.
• Управление доступом для абонентов ПАК Дионис, по расписанию.
• Контроль целостности файлов при старте системы.
• Максимум 4000 абонентов.
• Неограниченное число TCP-сессий через маршрутизатор.

Межхост (МХ). Определяет работу в качестве почтового сервера. Помимо поддержки стандартного протокола SMTP, имеет специальные межхостовые направления, обеспечивающие надежную доставку корреспонденции с возможностями: докачки, использования резервных каналов связи (например, ТфОП). Межхостовые направления не требуют доступа к серверу DNS. Присутствуют почтовые фильтры, SMTP-фильтры c черным и белым списками, защита от подмены адреса.

Файл-Сервер (ФС). Определяет работу в качестве файлового сервера. Возможна организация сервера FTP. Возможна организация сервера Web. Позволяет абонентам управлять файлами и директориями, как на локальных, так и на сетевых дисках. Поддерживает режим файловых транзакций, позволяющий сформировать заявку (передать файл) и получить ответ (получить файл) за один сеанс связи.

Базы-Данных (БД). Определяет работу в качестве сервера полнотекстовых баз данных. Возможна организация базы справочника с доступом по протоколу LDAP. Возможна организация доступа к базе данных через Web. Возможна организация подписки по электронной почте. Поддерживается синхронизация между базами. Внутренний Шлюз (ВШ), конфигурация ВШ позволяет использовать ПАК Дионис, как шлюз между сетями с различным типом протокола (X.25, SIO, LAN, TCP).

Аутентификация. Позволяет производить аутентификацию пользователей по паролю или с криптографической защитой по ГОСТ 28147-89 (односторонняя/двухсторонняя). Защита от подбора паролей. Архивирование. Позволяет вести архив файлов и почты, проходящих через ПАК Дионис. Мониторинг. Позволяет записывать весь поток информации при работе абонента, включая управляющие символы, файлы. Антивирус. Позволяет организовать проверку почты и файлов на вирусы и спам.

До 256 одновременных TCP подключений к ПАК Дионис. SMTP-сервер/клиент. Поддерживает работу почтового сервера по протоколу SMTP. Web-сервер. Поддерживает доступ по протоколу HTTP. DNS-сервер/клиент. DHCP-сервер. NAT/PAT-обработчик. Позволяет транслировать IP-адреса, TCP-порты. Обеспечивает сокрытие внутренней структуры локальной сети. Позволяет использовать для выхода в Интернет единственный адрес.

HTTP-Proxy. Позволяет регистрировать запросы к ресурсам сети Интернет. IP-фильтры. Отсеивают нежелательные IP-датаграммы на основе IP-адресов отправителя, получателя, номеров TCP-портов, TCP-флагам. Возможна расширенная фильтрация с анализом явно указанных разрядов и смещений. Возможна работа правил фильтрации по расписанию.

Статические туннели. Инкапсуляция туннелируемых IP-датаграмм в транспортные IP-датаграммы (тип протокола 4) с шифрованием по ГОСТ 28147-89. Поддержка сжатия туннелируемых IP-датаграм. Динамические туннели. Позволяют организовать доступ к VPN для мобильных абонентов, работающих в ОС Windows. Удовлетворяют спецификации IPSEC, используют протокол ISAKMP для установки соединения, с последующим туннелированием.

Telnet к системе в пакетном и терминальном режиме; Telnet, POP3, SMTP и IMAP4 к электронной почте; LDAP к базе справочника; SNTP, синхронизировать время; SNMP, получать конфигурацию; DCP, удаленно администрировать.

ПАК Дионис в зависимости от выполняемых задач может комплектоваться различным дополнительным оборудованием, например, средствами защиты от НСД (Аккорд, Соболь), средствами аппаратного шифрования (Криптон). Компонента криптографической защиты технологии Дионис аттестована и имеет сертификаты Гостехкомиссии, ФСБ. Может использоваться для защиты, как конфиденциальной информации, так и информации, составляющей государственную тайну (совместная разработка НИИ «Энергия» и НПП «Фактор-ТС»).

3 октября 2013 года компания Wellink сообщила о поддержке ПАК Дионис системой контроля качества каналов wiSLA.

ПО wiSLA (well integrated SLA ) осуществляет контроль каналов связи и IP VPN. собирая показатели производительности сервисов с измерительных зондов и сетевого оборудования. На основании собранных данных система осуществляет непрерывный мониторинг качества услуг и формирует отчеты SLA.

Преимущество использования wiSLA совместно с ПАК Дионис - существенное снижение затрат на создание защищенных корпоративных сетей передачи данных с функцией мониторинга параметров SLA.

Использование оборудования Фактор-ТС не требует установки специализированных измерительных устройств в точках снятия показаний, а клиенты получают возможность контроля договорных отношений с операторами связи вместе с функцией защиты сетей передачи данных. Совместное решение позволит повысить и качество видеоконференцсвязи, услуг телефонной связи поверх IP.

• Бывший ИТ-директор республики Коми арестован за неуплату алиментов
• Владимир Журавлёв, ОМК-ИТ: Наша цель – все внутрикорпоративные операции проводить через юридически значимый ЭДО
• Составлен рейтинг крупнейших производителей ERP-систем
• Abbott представила портативный анализатор крови i-STAT Alinity

• Бывший ИТ-директор республики Коми арестован за неуплату алиментов
• Владимир Журавлёв, ОМК-ИТ: Наша цель – все внутрикорпоративные операции проводить через юридически значимый ЭДО
• Составлен рейтинг крупнейших производителей ERP-систем
• Abbott представила портативный анализатор крови i-STAT Alinity
• «Азбука Вкуса» перевела онлайн-торговлю из российской системы в SAP
• Попытка попасть в реестр российского ПО обернулась остросюжетным детективом
• Правительственный эксперимент: какие госуслуги для бизнеса готовит Сбербанк
• Топ-менеджер Oracle уволился из-за поддержки Трампа главой компании
• «МойОфис» стал продаваться по модели SaaS
• Microsoft заключила с Пентагоном контракт на $1 млрд
• Siemens Healthineers анонсировала ангиографическую систему Artis pheno
• GE Healthcare представила в России реанимационную систему для новорожденных Giraffe Omnibed
• Medtronic поставила украинской клинике Odrex оборудование для лечения болезней сердца
• Частное облако «в два клика» – новые возможности решения DEPO Cloud Systems
• ЦБ ищет подрядчика для разработки российской версии блокчейна
• Ericsson уволит 1 тыс. человек из-за потери контракта на $1 млрд
• В Санкт-Петербурге назначен новый ИТ-директор
• ВТБ закупает серверы российской сборки почти на 2 млрд рублей
• ФРИИ купил 15% компании-разработчика разговорчивых роботов
• Siemens строит новый кампус за 500 млн евро
• Банковский троян атакует смартфоны прикидываясь популярными приложениями
• Microsoft использует искусственный интеллект для лечения глазных болезней
• FitBit встроит глюкометры Medtronic в свои браслеты. Революция?
• Mail.Ru вышел на многомиллиардный рынок корпоративных облаков
• Холдинг ITG стал правообладателем ПО и всех товарных знаков «Прогноза»
• Сбербанк решил купить американское ПО на 2,4 млрд рублей
• Основатель McAfee хочет отобрать у Intel право на собственное имя
• Adobe получила рекордную годовую выручку благодаря переходу на облачный бизнес
• «Ростех» готов потратить 368 млрд рублей на покупку производителей электроники
• Александр Мордухович, «Борлас»: Информатизация сельского хозяйства – это непаханое, но очень плодородное поле
• Суперкомпьютер IBM Watson заработал на автомобилях BMW
• «Почта России» внедрит HRM-систему для 400 тыс. пользователей
• Baxter покупает фармкомпанию Claris за $625 млн
• General Electric разрабатывает серверы и роутеры для промышленного оборудования
• Правительство Белгородской области и «Верофарм» готовят подписание специального инвестконтракта
• «Россети» переводят энергетиков северо-запада с Java-системы на «1С»
• Разработчики «МойОфис» открыли собственные шрифты для всех с целью заменить импортные аналоги
• В 2016 году объем рынка оборудования для УЗИ сердечно-сосудистой системы составит $1,27 млрд
• SAP будет продавать продукт, разработанный российской компанией
• Запущено производство препаратов Pfizer на мощностях «НТФФ «Полисан»

Приобретение и установка многоуровневого криптомаршрут - Электронный аукцион - Волгоградская область

Для того, чтобы осуществлять поиск по закупкам в системе «Z-monitor» достаточно просто набрать в поисковую строку свой запрос и нажать «Искать».

Для точного поиска по номеру заказа необходимо указывать полный номер или несколько номеров, разделяя их зяпятыми.

Пример: «0369200013815000012, 0369200013815000010»

Существует система синтаксиса для более точного поиска. Достаточно указать нужный символ для того, чтобы поисковый механизм применил указанную вами специфику:

« » или «&» или «и» - Логическое «И»

Пример: «Поставка молока» — найдутся все закупки в документах которых будет словосочетание «поставка молока»

«|» или «или» — логическое «ИЛИ»

Пример: опт | мебель или кожа — найдутся все закупки в документах которых будут использованы одно или несколько значений.

«()»- группировка значений

Пример: (серверный | установка)(система | модернизация) — найдутся все четыре комбинации слов «Серверная система», серверная модернизация«, «Установка системы», «Установка модернизации». Поиск происходит по всему тексту в любых склонениях.

«-» или ". " - стоп-слова или отрицания

Пример: Медицинское !препараты — Найдутся все закупки, в наименовании или документах которых содержится слово «медицинское» в любых склонениях, но не содержится «препараты» в любых склонениях

Субъектам малого предпринимательства и социально ориентированным некоммерческим организациям (в соответствии со Статьей 30 Федерального закона № 44-ФЗ)

Требования к участникам

1. Требование об отсутствии в предусмотренном Федеральным законом № 44-ФЗ реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации об участнике закупки, в том числе информации об учредителях, о членах коллегиального исполнительного органа, лице, исполняющем функции единоличного исполнительного органа участника закупки - юридического лица (в соответствии с частью 1.1 Статьи 31 Федерального закона № 44-ФЗ)
2. Единые требования к участникам (в соответствии с пунктом 1 части 1 Статьи 31 Федерального закона № 44-ФЗ)

Ограничение участия в определении поставщика (подрядчика, исполнителя)

Участниками размещения заказа являются только субъекты малого предпринимательства, социально ориентированные некоммерческие организации. Участники размещения заказа должны соответствовать требованиям п.1 ч.1 ст.12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».

Место доставки товара, выполнения работ и оказания услуг

В соответствии с документацией об аукционе, техническим заданием и проектом контракта.

Сроки поставки товара или завершения работы либо график оказания услуг

В соответствии с документацией электронного аукциона, техническим заданием и проектом контракта.