что такое программно аппаратный комплекс телекоммуникационный сервер dionis ts
РОССИЙСКАЯ СЕРИЯ
СЕТЕВЫХ РЕШЕНИЙ
Технология «ДИОНИС» — комплексное решение для построения и защиты
корпоративных, ведомственных сетей передачи информации (видео/голос/данные)
ООО «ФАКТОР-ТС» 2006 год
000 «ФАКТОР-ТС» и Технология «ДИОНИС
Технология «ДИОНИС» разработана Научно-производственным предприятием 000 «Фактор-ТС»
Разработанная для нужд России и с учетом ее специфики, технология позволяет создавать многофункциональные, устойчиво работающие СПД высокой пропускной способности на базе всех реально имеющихся в стране каналов связи, включая устаревшие низкоскоростные, обеспечивает тем самым надежную связь головных структур с их подразделениями на местах (вплоть до уровня городских районов), предъявляет минимальные требования к профессиональной подготовке обслуживающего персонала.
В технологии используется отечественное авторское программное обеспечение, алгоритмы которого составляют ядро системы и обеспечивают основные функции защиты, надежности и контроля комплекса.
Использование собственного программного обеспечения, сетевых и специализированных адаптеров, которые так- же являются авторскими разработками производителя, гарантирует максимальный контроль на канальном уровне. Промышленное исполнение делает надежной и бесперебойной работу всего комплекса.
Современные аппаратные платформы позволяют обеспечить «горячее» резервирование комплекса в целом.
В технологии заложена возможность организации удаленного администрирования и непрерывного централизованного мониторинга информационных систем.
Высокие технические характеристики технологии «Дионис» подтверждаются ее успешным применением в целом ряде крупных сетей и систем, а также подсистем ведомственного назначения (ФСБ, ФСО, ВМФ, ВВ, МО, МВД, ЦБ, МНС, структуры ОАО «Ростелеком», ГАС «Выборы» и др.), в региональных СПД (23 субъекта Федерации), сотнях корпоративных СПД (коммерческие банки, включая «Сбербанк», страховые компании, биржи, крупные производственные объединения и пр.).
Качество технологии, ее соответствие стандартам и требованиям подтверждается:
— системой качества ГОСТ Р ИСО 9001-2001 на предприятии-производителе 000 «Фактор-ТС»;
— сертификатами №№ СФ/020-0598, СФ/020-0599 ФАПСИ на изделие «Криптомаршрутизатор КМ» с шифратором типа М-479, разработанное НИИ «Энергия» с использованием телекоммуникационной технологии «ДИОНИС»;
— сертификатами №№ 288, 289, 359, 359/1, 359/2 Государственной технической комиссии при Президенте РФ;
— сертификатами соответствия №№ 0С/1-СПД-683, ОС/1-СПД-224 Министерства РФ по связи и информатизации на выпускаемую серийно технологию «ДИОНИС».
Технология соответствует всем международным стандартам на системы данного класса, совместима со всеми основными отечественными и зарубежными техническими и программными продуктами и транспортными протоколами, используемыми в России.
Криптомаршрутизатор (далее КМ), разработанный НИИ «Энергия», представляет собой комплекс программно-технических средств, обеспечивающий криптографическую защиту информации, содержащей государственную тайну при передаче IP-потоков данных в ведомственных сетях. КМ разработан на основе телекоммуникационной составляющей технологии «ДИОНИС» (авторская разработка НПП «Фактор-ТС»).
КМ является полностью отечественной разработкой, не имеет прямых аналогов в России и за рубежом, отвечает требованиям национальной информационной безопасности в плане обеспечения комплексной защиты и передачи информации.
Разработанный для нужд России и с учетом ее специфики КМ позволяет создавать многофункциональные ведомственные сети с возможностью защищенной передачи данных, голоса, видеоизображения.
Высокие технические характеристики Криптомаршрутизатора подтверждаются его успешным применением в целом ряде крупных сетей и систем, а также подсистем ведомственного назначения.
Технология соответствует международным стандартам на системы данного класса, совместима со всеми основными аппаратными и программными как отечественными, так и зарубежными аналогами, используемыми для построения сетей передачи данных.
КРИПТОМАРШРУТИЗАТОР
КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ (видео/голос/данные) КМ представляет собой узел криптографической обработки данных в IP-сетях и обеспечивает прием данных, оцифрованного голоса и видео, отправляемых из одной ЛВС, шифрование всего потока и защищенную передачу через открытую IP-сеть на аналогичный КМ, который выполняет расшифровку принятых потоков информации и их доставку в другую ЛВС.
Передача данных осуществляется КМ по выделенным или коммутируемым телефонным каналам связи с использованием протоколов РРР, SLIP или CSLIP, а также по каналам ЛВС и каналам сетей пакетной коммутации данных в соответствии с Рекомендациями X.25 ITU-T.
КМ обеспечивает шифрование проходящих через него данных в соответствии с протоколом IPSec с установлением приоритетов потоков. Это позволяет скрыть на участке открытой IP-сети информацию о подлинных субъектах обмена и используемых ими прикладных пользовательских протоколах.
СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ КРИПТОМАРШРУТИЗАТОРА
Крилтомаршрутизатор DioNIS® KM. Предназначен для обеспечения комплексной сетевой безопасности и включает в себя:
• IP-маршрутизатор с широким набором сетевых интерфейсов, возможностью инкапсуляции IP-трафика в X.25, HDLC, а также встроенный IP-Accelerator для компрессии IP-трафика при использовании низкоскоростных каналов.
• Криптоинтерфейс для взаимодействия с сертифицированными модулями криптозащиты для шифрования IP-трафика.
• Специальные изделия: Криптомаршрутизаторы КМ-03, 04 (М-47ЯБ, М-479В, М-478Г) на основе открытой составляющей DioNIS соответствуют требованиям ФАПСИ к стойкости шифровальных средств Класса КДС-1.02 и могут использоваться в сетях шифрованной связи 1 класса, тем самым обеспечивая защиту информации, содержащей государственную тайну.
Межсетевой экран DioNIS® FW Pro. Предназначен для:
• защищенного подключения локальной сети и ее ресурсов к сетям общего пользования на базе протоколов TCP/IP, X.25,
• разграничения ресурсов внутри корпоративной сети,
• объединения локальных сетей средствами виртуальных частных сетей (Virtual Private Network, VPN).
Расширение Криптопочтамта DioNIS® КП в добавление к предыдущему обеспечивает защищенный обмен шифрованной корреспонденцией и файлами между абонентами корпоративной или ведомственной сети по различным каналам связи, включая сети общего пользования на базе протоколов TCP/IP, X.25.
Защищенный Сервер доступа к 1Р/Х.25-сетям DioNIS® Access Server. Предназначен для защищенного доступа отдельного абонентского места к тем или иным ресурсам корпоративных или ведомственных ТСР-1Р/Х.25-сетей по различным каналам связи. В основу работы Сервера положен принцип защиты от НСД, межсетевого экранирования и шифрования абонентского потока TCP/IP.
Для получения доступа к внутренним ресурсам корпоративной или ведомственной сети зарегистрированному абоненту необходимо пройти не только стандартные процедуры аутентификации и идентификации, но и все уровни абонентского контроля.
Абонентские места*. Для обеспечения абонентского шифрования и ЭЦП могут использоваться защищенные клиентские места:
000 «ФАКТОР-ТС» и Технология «ДИОНИС»
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
Поддерживаемые Ethernet 10-100 Мбит/с (до 8-ми интерфейсов, до 8-ми независимых сегментов).
интерфейсы Асинхронные V.24 RS232 до 115 Кбит/с (до 34-х портов).
и каналы связи Синхронные Х.25 (RFC877) до 256 Кбит/с (до 4-х интерфейсов).
Синхронные РРР, HDLC V.24/V.35 до 1,5 Мбит/с (до 8-ми интерфейсов).
Выделенные и коммутируемые каналы связи.
Поддерживаемые SUP, CSLIP, РРР, ARP, IP, IPSec, RIP, ICMP, UDP, TCP, HDLC, ISDN, LAPB, X.25, IPX, Telnet, сетевые протоколы SMTP, POP3, IMAP4, HTTP, FTP, SNMP, LDAP, Z-Modem.
Каталог включен в базу данных «Федерального информационного фонда отечественных и иностранных каталогов на промышленную продукцию»
Россия,105679, Москва, Измайловское шоссе, 44, Тел./факс (095)366-5200,366-7008, 365-5445. e-mail:; fkatalog(a)mail.ru, www.ffpk.ru Электронная копия издания изготовлена с целью её включения в базы данных Федерального информационного фонда отечественных и иностранных каталогов на промышленную продукцию, которые формируются в соответствии с Постановлением Правительства РФ от 24 июля 1997 г. № 950 и Постановлением Правительства РФ от 31 декабря 1999 г. № 2172-р и зарегистрированы Комитетом по политике информатизации при Президенте РФ под №№ 39-50.
«IOC/SC-IOCINDIO-IV/3s Париж, 9 июня 2006 г. Оригинал: английский МЕЖПРАВИТЕЛЬСТВЕННАЯ ОКЕАНОГРАФИЧЕСКАЯ КОМИССИЯ (ЮНЕСКО) Четвертая сессия Регионального комитета МОК для центральной части Индийского океана (ИОСИНДИО) РАБОЧЕЕ РЕЗЮМЕ Согласно статье 48.3 Правил проце. »
«Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский национальный исследовательский государственный университет имени Н.Г. Чернышевского» Балашовский институт (филиал) Кафедра безопасности жизнедеятельности ФОРМИР. »
«СОДЕРЖАНИЕ CONTENTS РЕГИОНАЛЬНАЯ ГЕОЛОГИЯ REGIONAL GEOLOGY Д. В. Рябчук, А. Г. Григорьев, В. А. Жамойда, D. V. Ryabchuk, A. G. Grigoriev, V. A. Zhamoida, М. А. Спиридонов, А. Котилайнен, Й. Виртасало, M. A. Spiridonov, A. Kotilainen, J. Virtasalo, М. Морос, В. В. Сивков, Е. В. Дорохова M. Moros, V. V. Sivkov, E. V. Doro. »
«Рабочая программа по модулю «Лечебное питание при заболеваниях почек и мочевых путей» Разработчики рабочей программы 1 Бейлина Елена Борисовна 2 Сетко Ирина Михайловна 3 Сетко Нина Павловна 1. Трудоёмкость модуля № Тип занятия Часы 1 Лекции 10,00 2 Практические занятия 24,00 3 Контр. »
«Пояснительная записка Рабочая учебная программа по развитию детей старшей группы разработана в соответствии с ООП МБДОУ «Детский сад общеразвивающего вида» с.Пажга, в соответствии с введением в действие ФГОС ДО. «Познавательное развитие предполагает развитие интересов д. »
«На главную Копии объявлений в газету по сдаче в аренду или продаже зданий и продаже автомобилей, а также квитанции об их оплате. Страница №1. Страница №2. no_7762_10_Kantsara_v_Ukraine_obyavleniya.pdf 1 Страница №3. Страница №4. Страница №5. Страница №6. no_7762_10_Kantsara_v_Ukraine_obyav. »
«Утверждаю Первый заместитель генерального директора Федерального дорожного департамента Минтранса РФ О.В.СКВОРЦОВ 11 марта 1993 года Согласовано Заместитель председателя ЦК профсоюза работников автомобильного транспорта и дорожного хозяйства Н.Д.СИЛК. »
Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.
Dionis DPS
Модельный ряд ориентирован как на небольшие
компании, так и на крупные организации с большими
центрами обработки данных.
Высокопроизводительный маршрутизатор
(ИТ.МЭ.А4.П3, ИТ.СОВ.С4.П3)
Сервер удаленного защищенного доступа мобильных абонетов.
Сертифицированный межсетевой экран
PROXY, DHCP, NTP –сервер, балансировщик нагрузки с поддержкой QoS
Система обнаружения вторжений IDS/IPS
Криптографическая защита передачи данных
(ФСБ КС1/КС3)
Скорость маршрутизации до 100 Гб/c на одном устройстве позволяет строить ЦОДы с минимальным количеством пограничных маршрутизаторов.
Запись всех событий в сети и оповещение
администратора – оперативное реагирование
на события в сети.
Поддержка протоколов динамической маршрутизации (RIP, BGP, OSPF) и маршрутизация multicast на младших моделях позволяет строить полноценную сеть на доступных устройствах.
Программно неограниченное количество VPN – туннелей (до 4000) – масштабирование сети без покупки дополнительных лицензий.
Все модели поддерживают отказоустойчивый кластер, что дает возможность организовать непрерывный доступ к корпоративной сети на всех иерархических уровнях.
Поддержка интерфейсов 1Ge, SFP, 10Ge (SFP+) для интеграции в сети с разнообразными физическими каналами связи.
Использование туннелей на симметричных ключах шифрования – 30% прироста скорости криптографической обработки по сравнению с несимметричной ключевой системой (IpSec).
Федеральная Налоговая Служба (поставили уже более 5000 устройств), РосРезерв (более 1000 устройств), Министерство Обороны, Министерство Экономического Развития, РосАтом, Русгидро, Госкорпорация ОРВД, ФСИН России, Газпром и Ростелеком.
С прошлого года компания усиливает позиции на публичном рынке. Участвует в профильных выставках и выступает на конференциях: InfoSecurity Russia, «Связь-Экспокомм», «ТБ Форум», конференция «РусКрипто», «ИнфоБЕРЕГ» и др.
Компания «Фактор-ТС» переоформила сертификат ФСТЭК на межсетевой экран «Dionis DPS»
Содержание
Широкий модельный ряд, высокие скорости маршрутизации и шифрования в сочетании с мощным функционалом дают возможность использовать российские сертифицированные маршрутизаторы Dionis-DPS как альтернативу рубежным аналогам.
Технология Дионис обеспечивает надежность и производительность средств защиты систем передачи данных от несанкционированного доступа. Является российской разработкой. Средства криптографической защиты информации технологии Дионис сертифицированы и соответствуют ГОСТ.
Антивирусная защита в ПАК Дионис реализуется при помощи клиента ативирусной защиты DiAids (Диэйдс), который размещается на антивирусном сервере по управлением ОС Windows с установленным антивирусным ПО Dr. Web или антивирусом Касперского.
ПО DiSec и шифратор ПАК Дионис используют ключи с симметричной системой распределения. Для создания таких ключей предназначен Центр генерации ключей (ЦГК).
2020: Компания «Фактор-ТС» переоформила сертификат ФСТЭК на межсетевой экран «Dionis DPS»
Компания «Фактор-ТС» успешно прошла в сентябре 2020 года сертификационные испытания и получила сертификат соответствия ФСТЭК России №4225 на межсетевой экран и систему обнаружения вторжений. Срок действия сертификата до 13 февраля 2025 года.
Компания «Фактор-ТС», организованная в 1992 году, до недавних пор работала только с государственными ведомствами, министерствами и федеральными службами. «Фактор-ТС» выходит на коммерческий рынок с обновленной линейкой ПАК «Dionis DPS». Мы предоставляем высокоэффективные маршрутизаторы, криптошлюзы, межсетевые экраны и клиентские средства защиты.
2013: Интеграция с wiSLA
3 октября 2013 года компания Wellink сообщила о поддержке ПАК Дионис системой контроля качества каналов wiSLA.
ПОwiSLA (well integrated SLA) осуществляет контроль каналов связи и IP VPN, собирая показатели производительности сервисов с измерительных зондов и сетевого оборудования. На основании собранных данных система осуществляет непрерывный мониторинг качества услуг и формирует отчеты SLA.
Использование оборудования Фактор-ТС не требует установки специализированных измерительных устройств в точках снятия показаний, а клиенты получают возможность контроля договорных отношений с операторами связи вместе с функцией защиты сетей передачи данных. Совместное решение позволит повысить и качество видеоконференцсвязи, услуг телефонной связи поверх IP.
2012: ПАК Дионис
Почтовый клиент DiPost (Дипост) обладает возможностями по шифрованию и ЭЦП писем.
Абонентский пункт ЭЦП DiSign (Дисайн) предназначен для ЭЦП и проверки ЭЦП любого файла. Модуль генерации ключей (МГК) предназначен для создания закрытого ключа и файла запроса в удостоверяющий центр на получения сертификата открытого ключа.
«Сервер безопасности DioNIS Security Server» — программно-аппаратный комплекс (ПАК), предназначенный для работы в TCP/IP сетях. В составе ПАК Дионис имеются средства сопряжения с коммутируемыми каналами телефонной сети общего пользования (ТфОП) и с устаревшими сетями X.25 и IPX. ПАК Дионис выполняет функции следующих устройств:
В качестве аппаратной платформы используются IBM-совместимые компьютеры с процессорами Intel, выполненные в промышленном исполнении. Программное обеспечение является самостоятельной операционной средой, построенной на принципах конечного автомата, оно не имеет таких уязвимых с точки зрения безопасности компонент, как мультизадачная операционная система, привилегированный пользователь и тому подобное. Исключена возможность внедрения вирусов. В качестве среды запуска используются ОС DOS или ОС Linux. Ниже перечислены некоторые технические характеристики.
Межхост (МХ). Определяет работу в качестве почтового сервера. Помимо поддержки стандартного протокола SMTP, имеет специальные межхостовые направления, обеспечивающие надежную доставку корреспонденции с возможностями: докачки, использования резервных каналов связи (например, ТфОП). Межхостовые направления не требуют доступа к серверу DNS. Присутствуют почтовые фильтры, SMTP-фильтры c черным и белым списками, защита от подмены адреса.
Файл-Сервер (ФС). Определяет работу в качестве файлового сервера. Возможна организация сервера FTP. Возможна организация сервера Web. Позволяет абонентам управлять файлами и директориями, как на локальных, так и на сетевых дисках. Поддерживает режим файловых транзакций, позволяющий сформировать заявку (передать файл) и получить ответ (получить файл) за один сеанс связи.
HTTP-Proxy. Позволяет регистрировать запросы к ресурсам сети Интернет. IP-фильтры. Отсеивают нежелательные IP-датаграммы на основе IP-адресов отправителя, получателя, номеров TCP-портов, TCP-флагам. Возможна расширенная фильтрация с анализом явно указанных разрядов и смещений. Возможна работа правил фильтрации по расписанию.
Статические туннели. Инкапсуляция туннелируемых IP-датаграмм в транспортные IP-датаграммы (тип протокола 4) с шифрованием по ГОСТ 28147-89. Поддержка сжатия туннелируемых IP-датаграм. Динамические туннели. Позволяют организовать доступ к VPN для мобильных абонентов, работающих в ОС Windows. Удовлетворяют спецификации IPSEC, используют протокол ISAKMP для установки соединения, с последующим туннелированием.
Telnet к системе в пакетном и терминальном режиме; Telnet, POP3, SMTP и IMAP4 к электронной почте; LDAP к базе справочника; SNTP, синхронизировать время; SNMP, получать конфигурацию; DCP, удаленно администрировать.
Купить Dionis-DPS 3000/4000 Series
Маршрутизатор работает под управлением операционной системы Dionis NX 2.0
Dionis DPS cерии 3000 — решение формата RM 19″ 1U. Серия 3000 — это логичный и экономически оправданный выбор как для небольших сетей, так и для сетей с разветвленной структурой и небольших центров обработки данных. В базовой комплектации Dionis DPS-3005 на борту установлено 5 интерфейсов 1000 Base-T, при этом в расширенных комплектациях Dionis DPS-3009 возможно увеличить количество интерфейсов за счет установки дополнительного модуля с 4 сетевыми портами: 4 × 1000 Base-T или 4 × SFP(1000 Base-SX/LX)
| Максимальное количество интерфейсов | 9 |
| max скорость маршрутизации, (Мбит/сек.) | 13000 |
| max скорость шифрования (ГОСТ), (Мбит/сек.) | 1400 |
| Скорость в режиме IPS/IDS (UDP 1400), Мб/с | 2700 |
| Рекомендуемое max кол-во узлов в ЛВС | 200 |
| Конструктив | 1U 19″ |
| Размеры Ш x В x Г (мм) | 484х44х399 |
| Версия установленного ПО | Dionis NX 2.0 |
Маршрутизатор работает под управлением операционной системы Dionis NX 2.0
Изделия Dionis DPS-4000 — это решение формата RM 19” 1U. Изделия Dionis DPS-4000 — это
высокопроизводительные устройства; в базовом варианте на Dionis DPS-4005 изначально установлено 5 интерфейсов 1000 Base-Т. В расширенных комплектациях Dionis DPS-4007/4009 возможно увеличить количество интерфейсов за счет установки дополнительных модулей: 4 × 1000 Base-T, 4 × SFP(1000 Base-SX/LX) или 2 × SFP+ (10 G). Скорости шифрования и маршрутизации приближаются к скоростям решения уровня ядра. Встроенные 5 интерфейсов позволяют реализовывать кластерные решения в крупных узлах сети. Производительности платформы достаточно для одновременного использования системы обнаружения и предотвращения вторжений IPS/IDS и криптографических функций. Для расширенных комплектаций DPS-4007/4009 установка дополнительного модуля происходит на заводе-изготовителе.
Дионис (Dionis-DPS)
Содержание
Dionis DPS — это UTM-решение для российского рынка ИТ. Dionis DPS выполняет функции маршрутизатора и межсетевого экрана, а также имеет в своем составе средства криптографической защиты информации (СКЗИ). Данный функционал позволяет решать задачи разной степени сложности: от предоставления безопасного доступа в интернет сотрудникам организации до объединения множества филиалов предприятия в единую защищенную сеть с системой обнаружения и предотвращения вторжений.
Прикладное программное обеспечение производства компании «Фактор-ТС» в сочетании с маршрутизатором Dionis DPS позволяет внедрять комплексные решения для всей ИТ-инфраструктуры заказчика.
Состав и возможности Dionis DPS
По состоянию на июнь 2021 года Dionis DPS включает в себя:
Dionis DPS защищает:
Dionis DPS позволяет организовать:
Основные возможности Dionis DPS:
ПАК Dionis DPS производства ООО «Фактор-ТС» включен в реестр ТОРП
Министерство промышленности и торговли РФ присвоило статус телекоммуникационного оборудования российского происхождения (ТОРП) программно-аппаратным комплексам Dionis DPS на основании приказа №1023 от 26 марта 2021 года.
2020: Компания «Фактор-ТС» переоформила сертификат ФСТЭК на межсетевой экран «Dionis DPS»
Компания «Фактор-ТС» успешно прошла в сентябре 2020 года сертификационные испытания и получила сертификат соответствия ФСТЭК России №4225 на межсетевой экран и систему обнаружения вторжений. Срок действия сертификата до 13 февраля 2025 года.
ПАК «Dionis DPS» соответствует требованиям ФСТЭК России: по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типов А четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012). Соответствующая запись содержится в Государственном реестре сертифицированных средств защиты информации.
Компания «Фактор-ТС», организованная в 1992 году, до недавних пор работала только с государственными ведомствами, министерствами и федеральными службами. «Фактор-ТС» выходит на коммерческий рынок с обновленной линейкой ПАК «Dionis DPS». Мы предоставляем высокоэффективные маршрутизаторы, криптошлюзы, межсетевые экраны и клиентские средства защиты.
Широкий модельный ряд, высокие скорости маршрутизации и шифрования в сочетании с мощным функционалом дают возможность использовать российские сертифицированные маршрутизаторы Dionis-DPS как альтернативу рубежным аналогам.
Технология Дионис обеспечивает надежность и производительность средств защиты систем передачи данных от несанкционированного доступа. Является российской разработкой. Средства криптографической защиты информации технологии Дионис сертифицированы и соответствуют ГОСТ.
Основу средств защиты систем передачи данных составляет сервер безопасности программно-аппаратный комплекс (ПАК) Дионис. ПАК Дионис выполняет функции крипто-маршрутизатора VPN, межсетевого экрана, сервера DNS, DHCP, электронной почты. Дополнительно в зависимости от требований заказчика к ПАК Дионис добавляются клиентские программные модули.
Клиент криптографического сервера доступа DiSec (Дисек) подключает к VPN, закрытой ПАК Дионис, хосты из внешней сети.
Антивирусная защита в ПАК Дионис реализуется при помощи клиента ативирусной защиты DiAids (Диэйдс), который размещается на антивирусном сервере по управлением ОС Windows с установленным антивирусным ПО Dr. Web или антивирусом Касперского.
ПО DiSec и шифратор ПАК Дионис используют ключи с симметричной системой распределения. Для создания таких ключей предназначен Центр генерации ключей (ЦГК).
Удаленная консоль DiAdm (Диадм) предназначено для удаленного управления узлами Дионис. Оно реализует консоль ПАК Дионис на рабочих станциях работающих по управлением ОС Windows (DiAdmW) или DOS. Подключение возможно по протоколам IPX, TCP/IP, Модем. Существует бесплатная версия ПО DiAdmW, работающая только по IPX.
Центр группового управления (ЦГУ) предназначен для удаленного управления узлами Дионис, принципиально отличается от ПО DiAdm. Работает на ПК под управлением ОС Windows. Позволяет управлять централизованно группами узлов Дионис.
2013: Интеграция с wiSLA
3 октября 2013 года компания Wellink сообщила о поддержке ПАК Дионис системой контроля качества каналов wiSLA.
ПО wiSLA (well integrated SLA) осуществляет контроль каналов связи и IP VPN, собирая показатели производительности сервисов с измерительных зондов и сетевого оборудования. На основании собранных данных система осуществляет непрерывный мониторинг качества услуг и формирует отчеты SLA.
Использование оборудования Фактор-ТС не требует установки специализированных измерительных устройств в точках снятия показаний, а клиенты получают возможность контроля договорных отношений с операторами связи вместе с функцией защиты сетей передачи данных. Совместное решение позволит повысить и качество видеоконференцсвязи, услуг телефонной связи поверх IP.
2012: ПАК Дионис
Абонентское программное обеспечение
Почтовый клиент DiPost (Дипост) обладает возможностями по шифрованию и ЭЦП писем.
Абонентский пункт ЭЦП DiSign (Дисайн) предназначен для ЭЦП и проверки ЭЦП любого файла. Модуль генерации ключей (МГК) предназначен для создания закрытого ключа и файла запроса в удостоверяющий центр на получения сертификата открытого ключа.
Абонентское ПО, не зависящее от ПАК Дионис, предназначено для работы с любыми информационными центрами. СКЗИ использует схему с несимметричным распределением ключей. Для работы СКЗИ требуются файлы: закрытого ключа, сертификата открытого ключа, список отзыва сертификатов, сертификат удостоверяющего центра, сертификаты участвующих в обмене абонентов. Могут использоваться любые удостоверяющие центры работающие по алгоритмам ГОСТ.
Сервер безопасности Дионис
«Сервер безопасности DioNIS Security Server» — программно-аппаратный комплекс (ПАК), предназначенный для работы в TCP/IP сетях. В составе ПАК Дионис имеются средства сопряжения с коммутируемыми каналами телефонной сети общего пользования (ТфОП) и с устаревшими сетями X.25 и IPX. ПАК Дионис выполняет функции следующих устройств:
В качестве аппаратной платформы используются IBM-совместимые компьютеры с процессорами Intel, выполненные в промышленном исполнении. Программное обеспечение является самостоятельной операционной средой, построенной на принципах конечного автомата, оно не имеет таких уязвимых с точки зрения безопасности компонент, как мультизадачная операционная система, привилегированный пользователь и тому подобное. Исключена возможность внедрения вирусов. В качестве среды запуска используются ОС DOS или ОС Linux. Ниже перечислены некоторые технические характеристики.
Подсистемы
Межхост (МХ). Определяет работу в качестве почтового сервера. Помимо поддержки стандартного протокола SMTP, имеет специальные межхостовые направления, обеспечивающие надежную доставку корреспонденции с возможностями: докачки, использования резервных каналов связи (например, ТфОП). Межхостовые направления не требуют доступа к серверу DNS. Присутствуют почтовые фильтры, SMTP-фильтры c черным и белым списками, защита от подмены адреса.
Файл-Сервер (ФС). Определяет работу в качестве файлового сервера. Возможна организация сервера FTP. Возможна организация сервера Web. Позволяет абонентам управлять файлами и директориями, как на локальных, так и на сетевых дисках. Поддерживает режим файловых транзакций, позволяющий сформировать заявку (передать файл) и получить ответ (получить файл) за один сеанс связи.
Базы-Данных (БД). Определяет работу в качестве сервера полнотекстовых баз данных. Возможна организация базы справочника с доступом по протоколу LDAP. Возможна организация доступа к базе данных через Web. Возможна организация подписки по электронной почте. Поддерживается синхронизация между базами. Внутренний Шлюз (ВШ), конфигурация ВШ позволяет использовать ПАК Дионис, как шлюз между сетями с различным типом протокола (X.25, SIO, LAN, TCP).
Расширения
Аутентификация. Позволяет производить аутентификацию пользователей по паролю или с криптографической защитой по ГОСТ 28147-89 (односторонняя/двухсторонняя). Защита от подбора паролей. Архивирование. Позволяет вести архив файлов и почты, проходящих через ПАК Дионис. Мониторинг. Позволяет записывать весь поток информации при работе абонента, включая управляющие символы, файлы. Антивирус. Позволяет организовать проверку почты и файлов на вирусы и спам.
Конфигурация TCP/IP
До 256 одновременных TCP подключений к ПАК Дионис. SMTP-сервер/клиент. Поддерживает работу почтового сервера по протоколу SMTP. Web-сервер. Поддерживает доступ по протоколу HTTP. DNS-сервер/клиент. DHCP-сервер. NAT/PAT-обработчик. Позволяет транслировать IP-адреса, TCP-порты. Обеспечивает сокрытие внутренней структуры локальной сети. Позволяет использовать для выхода в Интернет единственный адрес.
HTTP-Proxy. Позволяет регистрировать запросы к ресурсам сети Интернет. IP-фильтры. Отсеивают нежелательные IP-датаграммы на основе IP-адресов отправителя, получателя, номеров TCP-портов, TCP-флагам. Возможна расширенная фильтрация с анализом явно указанных разрядов и смещений. Возможна работа правил фильтрации по расписанию.
Фиксация фактов нарушения защиты
Статические туннели. Инкапсуляция туннелируемых IP-датаграмм в транспортные IP-датаграммы (тип протокола 4) с шифрованием по ГОСТ 28147-89. Поддержка сжатия туннелируемых IP-датаграм. Динамические туннели. Позволяют организовать доступ к VPN для мобильных абонентов, работающих в ОС Windows. Удовлетворяют спецификации IPSEC, используют протокол ISAKMP для установки соединения, с последующим туннелированием.
Позволяет получать доступ по протоколу
Telnet к системе в пакетном и терминальном режиме; Telnet, POP3, SMTP и IMAP4 к электронной почте; LDAP к базе справочника; SNTP, синхронизировать время; SNMP, получать конфигурацию; DCP, удаленно администрировать.