Программа дионис для чего

Содержание

Dionis DPS-3006 — это современный российский маршрутизатор, сертифицированный ФСТЭК (МЭ2, НДВ2, СОВ2) и ФСБ (СКЗИ КС1, КС3) России. Ну как российский, ПО российское на базе ядра Linux, а железо сделано в Тайване американской компанией American Portwell Technology, Inc, модель CAR-3040.

Маршрутизатор является частью ПАК Дионис NX. Программно-аппаратный комплекс включает в себя маршрутизатор и управляющее его работой ПО Dionis NX.

Dionis NX входит в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Ссылки

Возможности

  • Маршрутизация трафика, статическая, динамическая и на основе политик.
  • Средства организации криптографически защищенных VPN.
  • Межсетевой экран, контроль сессий, NAT/PAT.
  • Система обнаружения и предотвращения вторжений.
  • Обеспечивает высокую доступность сервисов, отказоустойчивость портов и устройств.
  • Управляет качеством сервисов, ограничение и гарантирование полосы пропускания.
  • Поддерживает основные средства мониторинга и диагностики.

Характеристики

  • Спецификация
  • max скорость маршрутизации (UDP 1500): 10000 Мб/с
  • max скорость шифрования (UDP 1500): 1300 Mб/с
  • скорость маршрутизации в режиме Firewall: 9000 Mб/с
  • max количество одновременных сессий: до 400 000
  • max количество IpSec-туннелей: 200
  • max количество Disec-туннелей: 300
  • max количество узлов в ЛВС: 200
  • Сетевые интерфейсы
  • Тип: 10/100/1000 Base-T, 1000 Base SX/LX
  • Количество: 6
  • Параметры
  • Форм-фактор: 1U
  • USB-порт: 2
  • Разъем VGA: да
  • Консольный порт: да (исп. КС1)
  • Тип ключевого носителя: USB
  • Охлаждение: активное
  • Напряжение питания: 220 В
  • Блок питания: 1 встроен
  • Разъём питания: IEC С14
  • Мощность: 50 Вт
  • Размеры ШхВхГ: 438 х 44 х 292 мм
  • Рабочая температура: 0 — 40°C
  • Вес: 5 кг

Источник: dzen.ru

Мех без правил. Программа о правилах выбора шубы. Программа по заказу меховой фабрики «Дионис».

Глава 17. Назначение сети дионис

Технология ДИОНИС является полностью отечественной разработкой, не имеет прямых аналогов в России и за рубежом, отвечает требованиям Доктрины информационной безопасности в плане замещения импортных технических и программных средств в российских СПД, обеспечения комплексной защиты систем и средств сбора, обработки, хранения и передачи информации от несанкционированного доступа (используемые средства криптографической защиты и сетевой безопасности сертифицированы ФАПСИ и Гостехкомиссией России).Разработанная для нужд России и с учетом ее специфики, технология позволяет создавать многофункциональные, устойчиво работающие СПД высокой пропускной способности на базе всех реально имеющихся в стране каналов связи, включая устаревшие низкоскоростные, обеспечивает тем самым надежную связь федеральных структур с их подразделениями на местах (вплоть до уровня городских районов), предъявляет минимальные требования к профессиональной подготовке обслуживающего персонала.Структурно предлагаемые решения на основе технологии ДИОНИС состоят из универсального телекоммуникацион­ного сервера и набора абонентских программных модулей. Телекоммуникационный сервер ДИОНИС, являющийся основой предлагаемой сетевой технологии, одновременно может обслуживать до 256 абонентов, реализуя для них следующие информационно-телекоммуникационные услуги и функции: глобальную распределенную электронную почту (RFC 822, LDAP), автоматический обмен почтой с хостами других производителей (SMTP-протокол); телеконференции (усовершенствованные “доски объявлений”); средства доступа к информации как в режиме реального времени (on line), так и в пакетном режиме (off line) с использованием любых удобных абоненту клиентских программ (Procom, NetTerm, MTEZ, MS Explorer, Netscapе Navigator, MS Exchange-клиент и др.); средства удаленного манипулирования файлами и директориями серверов локальной сети; внешние шлюзы для обмена с телексными и телеграфными сетями; преобразование электронных писем в факс-формат, доставка и прием факс сообщений); средства защиты данных, обеспечение информационной безопасности и конфиденциальности (аутентификация абонентов, фильтрация пакетов и сообщений, трансляция адресов и др.); антивирусная защита, обеспечивающая контроль всех передаваемых сообщений (совместно с ЗАО «ДиалогНаука»); средства протоколирования сеансов связи абонентов, соответствующие требованиям СОРМ; средства сбора и обработки статистики.

Дионис — Греческий Бог с маленьким секретиком!

Конкретная система ДИОНИС может быть использована в виде следующих типовых устройств: сервер электронной почты (почтовый сервер); информационный сервер начального уровня (телеконференции, WWW-сервер, сервер текстовых БД); разнопротокольный шлюз; маршрутизатор; сервер доступа; межсетевой экран; интегрированный телекоммуникационный сервер, включающий все или любые требуемые сочетания перечисленных выше компонент. В качестве аппаратной основы сервера ДИОНИС можно использовать любой Intel-совместимый ПК с процессором 486 и выше, ОЗУ 32Мб и выше.

Специализированное ПО может быть установлено непосредственно на ПК или быть поставлено записанным на специализированный контроллер (стандарты ISA или PCI), использование которого существенно увеличивает надежность сервера. Соответственно, поставка серверной компоненты ДИОНИС осуществляется в одном трех вариантах: в виде программного обеспечения, устанавливаемого на Intel-совместимый ПК (предпочтительно в серверном исполнении); в виде специализированного контроллера; в виде аппаратно-программного комплекса в индустриальном исполнении.

Защита информации от несанкционированного доступа Все решения, используемые НПП «Фактор-ТС» при создании корпоративных сетей передачи данных, предоставляют возможность обмена конфиденциальной информацией, перекрывая каналы возможной утечки информации и контролируя целостность данных и права доступа абонентов. В зависимости от технологической схемы Заказчика применяются: межсетевые экраны, обеспечивающие контроль доступа и обмена данными на стыке LAN « WAN (технология ДИОНИС); крипто — маршрутизаторы для шифрования трафика на уровне пакетов данных при передаче данных LAN « LAN через открытые каналы связи (технология ДИОНИС); защищенные почтамты, обеспечивающие аутентификацию пользователей, а также шифрование данных, передаваемых по открытым каналам связи (технология ДИОНИС); серверы доступа, обеспечивающие идентификацию абонентов при их подсоединении к сети (технология ДИОНИС); почтовые агенты и транспортные модули, предоставляющие средства электронной подписи и шифрования данных на рабочих местах абонентов сети (технология ДИОНИС).

Хостовой ЭВМ системы ДИОНИС может быть любая IBM-совместимая ПЭВМ (процессор Intel 486 и выше, ОЗУ не менее 32Кб), работающая под управлением операционной системы MS-DOS версии 6.0 или выше. Состав дополнительных интерфейсных плат, которыми дол­­жна оснащаться хостовая ЭВМ, зависит от типов и числа используемых каналов доступа к хост-ЭВМ.

Читайте также:
Программа Яндекс учебник что это такое

Для подключения абонентов, работающих через телефонные каналы связи по асинхронному протоколу, используются штатные СОМ-порты или мультипортовые платы-расширители. На одном хосте ДИОНИС можно обслуживать до 34 асинхронных каналов. К одному хосту ДИОНИС можно подключить до 8 синхронных каналов.

В случае подключения системы к сети TCP/IP посред­ством локальной сети (может использоваться любая локальная сеть — Ethernet, ARCnet и др.) в хост-ЭВМ системы ДИОНИС устанавливается соответствующий сетевой контроллер и стандартный Packet драйвер, поддерживающий спецификацию PC/TCP (обычно поставляется вместе с контроллером). Для подключения нескольких локальных сетей допускается одновременная установка до 5 контроллеров локальной сети.

Комбинация перечисленного выше дополнителного коммуникационного оборудования позволяет достаточно гибко конфигурировать состав аппаратных средств центров в зависимости от те­ку­щих и перспективных потребностей заказчиков и обеспечить доступ абонентов к центру с учетом существующих линий связи и интенсивности их эксплуатации. Внешние шлюзы, реализованные в рамках технологии ДИОНИС, а именно: многоцелевой «факс + телеграф +телекс» шлюз.

Внешние шлю­зы служат для автоматического обмена информацией между хостами ДИОНИС и другими сетями, обеспечивая транспортировку и необходимое преобразование данных. Для связи с внешним миром внешние шлю­зы используют телефонные каналы (под­клю­чаются через модемы или факс-модемы), те­лексные и телеграфные каналы (подключаются через специальные адаптеры) или каналы сетей X.25, TCP/IP (подключаются с помощью специальных контрол­леров).

Функции внешних шлюзов не могут реа­ли­зо­вы­ваться на хост-ЭВМ системы ДИОНИС, однако одна шлюзовая ЭВМ может реализовывать функ­ции 2-х основных шлюзов, обеспечивая взаимодействие с факс- и телеграфно-телексными сетями; такая шлюзовая ЭВМ называется многофункцио­наль­ным шлюзом. Одновременно многофункцио­нальный шлюз может обслуживать: до 6 факс каналов; до 16 телеграфно-телексных каналов; до 8 виртуальных каналов обмена данными с системами ДИОНИС и/или другими многофункциональными шлюзами.

Услуги телекоммуникационных серверов ДИОНИС.Важной характеристикой системы ДИОНИС является ориентация на предоставление комплексных услуг. Это означает, что в рамках одной технологии с сохранением единства интерфейса, в одном сеансе сетевого доступа к центру ДИОНИС можно получить разнообразные информационные услуги: электронная почта; компьютерные конференции; полнотекстовые базы данных; средства доступа и объединения локальных сетей; средства подключения локальных сетей к глобальным сетям передачи данных; внешние шлюзы для выхода в лю­бые компьютерные сети, в телексные и телеграфные сети, а также для организации приема и отправки факс сообщений; средства защиты информации от несанкционированного доступа; средства сбора и обработки статистики.Благодаря возможности автоматического обмена информацией между любыми центрами (узлами), а также наличию разнообразных шлюзов, на базе технологии ДИОНИС могут строиться глобальные корпоративные сети коммуникационных услуг: Электронная почта предоставляет всем абонентам возможность ведения деловой и личной переписки.

Одно и то же сообщение можно отправить одному адресату, нескольким адресатам, многим адресатам в соответствии с заранее подготовленным списком, а также всем абонентам электронной почты некоторого узла ДИОНИС. Электронная почта позволяет подготовить информацию двумя способами.

Небольшие оперативные сообщения можно формировать с по­мо­щью встроенного в ДИОНИС текстового редактора. Для посланий большого объема предоставляется более экономичный и надежный способ: информация готовится на ПЭВМ отправителя с использованием соответствующих программных средств, и затем подготовленное сообщение загружается в почтовую систему ДИОНИС с помощью стандартных протоколов пересылки информации (SMTP/POP3/IMAP4, Z-modem).

Компьютерные конференции. Система позволяет вести общедоступные конференции и конференции с ограниченным доступом, регистрировать участников закрытых конференций, уведомлять участников о новых поступлениях, вести непрерывный учет того, кто и что написал, кто и что прочитал.

Абоненту предоставлены разнообразные возможности поиска нужных материалов по ключевым словам, датам, автору и др. Подсистема баз данных в ДИОНИС представляет, по сути, банк данных, доступ к которым осуществляется на основе полнотекстовой индексации.

Так же как и конференции, базы данных могут быть общедоступными или предоставлять информацию только зарегистрированных абонентам. Подсистема статистики обеспечивает администрацию хоста ДИОНИС полным набором средств для накопления и обработки статистической инфор­мации о работе абонентов и позволяет организовать систему учета фактически предоставляемых коммуникационных услуг.

Передача конфиденциальной информации по открытым линиям связи. При использовании среды Internet для передачи собственно конфиденциальной информации (ведомственные WWW-серверы, базы данных и т.п.), наряду с рассмотренными мерами необходимо обеспечивать защиту от перехвата информации в процессе ее передачи через сеть.

Учитывая, что сетевые средства ограничения доступа в сети Internet отсутствуют (в отличие, например, от сетей Х.25, где указанные вопросы решаются на основе закрытых групп абонентов), единственным средством защиты данных является шифрование передаваемых по сети пакетов. Рис.

17.1 Крипто — маршрутизатор В технологии ДИОНИС указанная проблема решается на основе крипто — маршрутизатора (рис. 26). Использование этой технологии позволяет решить весь комплекс вопросов защиты корпоративной информации при ее передаче по открытым каналам связи.

Наивысший уровень защиты информации в корпоративной сети обеспечивается при комплексном использовании перечисленных выше средств. Абонентские места, участвующие в обработке конфиденциальной информации, оснащаются средствами электронной цифровой подписи и шифрования данных; последняя функция в зависимости от уровня требований к системе может быть реализована аппаратными или программными средствами.

Доступ к корпоративной сети удаленных (в том числе, внешних) абонентов выполняется через специализированные серверы доступа, осуществляющие идентификацию абонентов и контроль их прав доступа. Обмен сообщениями (почтой) осуществляется через корпоративный почтамт, обеспечивающий контроль доступа и идентификацию абонентов, а также фильтрацию пересылаемых сообщений. Подключение локальных сетей к сети передачи данных осуществляется через сетевой экран, реализующий функции фильтрации и трансляции адресов. Система протоколирования осуществляет фиксацию всех действий абонентов и обеспечивает статистическую обработку создаваемых архивов.

Ограничение

Для продолжения скачивания необходимо пройти капчу:

Источник: studfile.net

Дионис (Dionis-DPS)

Dionis DPS — это UTM-решение для российского рынка ИТ. Dionis DPS выполняет функции маршрутизатора и межсетевого экрана, а также имеет в своем составе средства криптографической защиты информации (СКЗИ). Данный функционал позволяет решать задачи разной степени сложности: от предоставления безопасного доступа в интернет сотрудникам организации до объединения множества филиалов предприятия в единую защищенную сеть с системой обнаружения и предотвращения вторжений.

Читайте также:
Что за программа s note

Прикладное программное обеспечение производства компании «Фактор-ТС» в сочетании с маршрутизатором Dionis DPS позволяет внедрять комплексные решения для всей ИТ-инфраструктуры заказчика.

2021

Состав и возможности Dionis DPS

По состоянию на июнь 2021 года Dionis DPS включает в себя:

  • Высокопроизводительный маршрутизатор
  • Сертифицированный межсетевой экран (Сертификат ФСТЭК России ИТ.МЭ.А4.ПЗ)
  • Систему обнаружения вторжений IDS/IPS (Сертификат ФСТЭК России ИТ.СОВ.С4.ПЗ)
  • Криптошлюз для защиты передачи данных (Сертификат ФСБ России КС1,КС3)
  • PROXY, DHCP, NTP-сервер, балансировщик нагрузки с поддержкой QoS
  • Сервер для удаленного защищенного доступа мобильных абонентов

Dionis DPS

Dionis DPS защищает:

  • передачу данных через незащищенные сети общего пользования;
  • автоматизированные системы управления технологическими процессами;
  • системы видеонаблюдения, системы организации безопасности дорожного движения, системы «умный город»;
  • видеоконференции и телефонию;
  • периметр корпоративной сети.

Dionis DPS позволяет организовать:

  • географически распределенные защищенные VPN-сети;
  • защищенный центр обработки данных (ЦОД);
  • высокоскоростной и отказоустойчивый канал шифрования (ГОСТ) до 10 Гб/с.

Основные возможности Dionis DPS:

  • Скорость маршрутизации до 100 Гб/c на одном устройстве позволяет строить ЦОДы с минимальным количеством пограничных маршрутизаторов.
  • Запись всех событий в сети и оповещение администратора позволяет оперативно реагировать на события в сети.
  • Поддержка протоколов динамической маршрутизации (RIP, BGP, OSPF) и маршрутизация multicast на младших моделях позволяют строить полноценную сеть без существенных затрат.
  • Программно неограниченное количество VPN-туннелей (до 4000). Масштабирование сети без покупки дополнительных лицензий.
  • Все модели поддерживают отказоустойчивый кластер, что дает возможность организовать безотказный доступ к корпоративной сети.
  • Поддержка интерфейсов 1000 Base-T, 1000 Base-SX/LX, 10G Base-SR/LR,G.703 для интеграции в сети с разнообразными физическими каналами связи.
  • Возможность использования двух схем распределения ключей шифрования:
  • симметричная (Disec-туннели),
  • несимметричная (IpSec-туннели).

ПАК Dionis DPS производства ООО «Фактор-ТС» включен в реестр ТОРП

Министерство промышленности и торговли РФ присвоило статус телекоммуникационного оборудования российского происхождения (ТОРП) программно-аппаратным комплексам Dionis DPS на основании приказа №1023 от 26 марта 2021 года.

ПАК Dionis DPS — это современное UTM-решение для российского рынка ИБ, которое имеет сертификаты ФСБ России (класс защиты КС1, КС3) и ФСТЭК России (ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ). ПАК Dionis DPS выполняет функции маршрутизатора и межсетевого экрана, а также имеет в своем составе средства криптографической защиты информации (СКЗИ) и средства обнаружения и предотвращения вторжений (СОВ).

2020: Компания «Фактор-ТС» переоформила сертификат ФСТЭК на межсетевой экран «Dionis DPS»

Компания «Фактор-ТС» успешно прошла в сентябре 2020 года сертификационные испытания и получила сертификат соответствия ФСТЭК России №4225 на межсетевой экран и систему обнаружения вторжений. Срок действия сертификата до 13 февраля 2025 года.

ПАК «Dionis DPS» соответствует требованиям ФСТЭК России: по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типов А четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012). Соответствующая запись содержится в Государственном реестре сертифицированных средств защиты информации.

Также в состав ПАК «Dionis DPS» входит сертифицированное СКЗИ (класс КС1, КС3). Срок действия сертификата ФСБ России № СФ124-3623 до 25.01.2022 (будет продлен).

Компания «Фактор-ТС», организованная в 1992 году, до недавних пор работала только с государственными ведомствами, министерствами и федеральными службами. «Фактор-ТС» выходит на коммерческий рынок с обновленной линейкой ПАК «Dionis DPS». Мы предоставляем высокоэффективные маршрутизаторы, криптошлюзы, межсетевые экраны и клиентские средства защиты.

2015

По информации на 2015 год, Dionis-DPS — это современный российский маршрутизатор, сертифицированный и ФСТЭК России, предназначенный для решения самых сложных задач в информационных сетях любого уровня. Встроенные средства криптографической защиты информации позволяют использовать Dionis-DPS в сетях различных ведомств для защиты персональных данных и конфиденциальной информации.

Широкий модельный ряд, высокие скорости маршрутизации и шифрования в сочетании с мощным функционалом дают возможность использовать российские сертифицированные маршрутизаторы Dionis-DPS как альтернативу рубежным аналогам.

Технология Дионис обеспечивает надежность и производительность средств защиты систем передачи данных от несанкционированного доступа. Является российской разработкой. Средства криптографической защиты информации технологии Дионис сертифицированы и соответствуют ГОСТ.

Основу средств защиты систем передачи данных составляет сервер безопасности программно-аппаратный комплекс (ПАК) Дионис. ПАК Дионис выполняет функции крипто-маршрутизатора VPN, межсетевого экрана, сервера DNS, DHCP, электронной почты. Дополнительно в зависимости от требований заказчика к ПАК Дионис добавляются клиентские программные модули.

Клиент криптографического сервера доступа DiSec (Дисек) подключает к VPN, закрытой ПАК Дионис, хосты из внешней сети.

Антивирусная защита в ПАК Дионис реализуется при помощи клиента ативирусной защиты DiAids (Диэйдс), который размещается на антивирусном сервере по управлением ОС Windows с установленным антивирусным ПО Dr. Web или антивирусом Касперского.

ПО DiSec и шифратор ПАК Дионис используют ключи с симметричной системой распределения. Для создания таких ключей предназначен Центр генерации ключей (ЦГК).

Удаленная консоль DiAdm (Диадм) предназначено для удаленного управления узлами Дионис. Оно реализует консоль ПАК Дионис на рабочих станциях работающих по управлением ОС Windows (DiAdmW) или DOS. Подключение возможно по протоколам IPX, TCP/IP, Модем. Существует бесплатная версия ПО DiAdmW, работающая только по IPX.

Центр группового управления (ЦГУ) предназначен для удаленного управления узлами Дионис, принципиально отличается от ПО DiAdm. Работает на ПК под управлением ОС Windows. Позволяет управлять централизованно группами узлов Дионис.

2013: Интеграция с wiSLA

3 октября 2013 года компания Wellink сообщила о поддержке ПАК Дионис системой контроля качества каналов wiSLA.

ПО wiSLA (well integrated SLA) осуществляет контроль каналов связи и IP VPN, собирая показатели производительности сервисов с измерительных зондов и сетевого оборудования. На основании собранных данных система осуществляет непрерывный мониторинг качества услуг и формирует отчеты SLA.

Преимущество использования wiSLA совместно с ПАК Дионис — существенное снижение затрат на создание защищенных корпоративных сетей передачи данных с функцией мониторинга параметров SLA.

Читайте также:
Что за программа card reader

Использование оборудования Фактор-ТС не требует установки специализированных измерительных устройств в точках снятия показаний, а клиенты получают возможность контроля договорных отношений с операторами связи вместе с функцией защиты сетей передачи данных. Совместное решение позволит повысить и качество видеоконференцсвязи, услуг телефонной связи поверх IP.

2012: ПАК Дионис

Абонентское программное обеспечение

Почтовый клиент DiPost (Дипост) обладает возможностями по шифрованию и ЭЦП писем.

Абонентский пункт ЭЦП DiSign (Дисайн) предназначен для ЭЦП и проверки ЭЦП любого файла. Модуль генерации ключей (МГК) предназначен для создания закрытого ключа и файла запроса в удостоверяющий центр на получения сертификата открытого ключа.

Абонентское ПО, не зависящее от ПАК Дионис, предназначено для работы с любыми информационными центрами. СКЗИ использует схему с несимметричным распределением ключей. Для работы СКЗИ требуются файлы: закрытого ключа, сертификата открытого ключа, список отзыва сертификатов, сертификат удостоверяющего центра, сертификаты участвующих в обмене абонентов. Могут использоваться любые удостоверяющие центры работающие по алгоритмам ГОСТ.

Сервер безопасности Дионис

«Сервер безопасности DioNIS Security Server» — программно-аппаратный комплекс (ПАК), предназначенный для работы в TCP/IP сетях. В составе ПАК Дионис имеются средства сопряжения с коммутируемыми каналами телефонной сети общего пользования (ТфОП) и с устаревшими сетями X.25 и IPX. ПАК Дионис выполняет функции следующих устройств:

  • многофункциональный IP-маршрутизатор, поддерживающий различные типы интерфейсов, приоритет IP-датаграмм;
  • терминальный сервер, обеспечивающий доступ множества абонентов ТфОП к ресурсам TCP/IP сети;
  • межсетевой экран, включающий IP-фильтры, NAT/PAT-обработчик, средства организации VPN, систему регистрации фактов нарушения защиты;
  • шифрратор IP-потока, позволяющий закрыть обмен между сетями VPN;
  • полноценный сервер DNS, DHCP, электронной почты (SMTP, POP3, IMAP4, LDAP);
  • начальный сервер Web (только HTML), FTP, баз данных.

В качестве аппаратной платформы используются IBM-совместимые компьютеры с процессорами Intel, выполненные в промышленном исполнении. Программное обеспечение является самостоятельной операционной средой, построенной на принципах конечного автомата, оно не имеет таких уязвимых с точки зрения безопасности компонент, как мультизадачная операционная система, привилегированный пользователь и тому подобное. Исключена возможность внедрения вирусов. В качестве среды запуска используются ОС DOS или ОС Linux. Ниже перечислены некоторые технические характеристики.

  • IPL (до 8-ми ethernet TCP/IP 1000 Мб/с);
  • SIO (до 34-х асинхронных RS232 115 Кб/с);
  • X25 (до 4-х синхронных X.25 256 Кб/с);
  • SYN (до 8-ми синхронных V.24/V.35 1,5 Мб/с);
  • LAN (до 4-х ethernet IPX 100 Мб/с).

Возможности

  • Маршрутизация на любой тип интерфейса.
  • Инкапсуляция IP в X.25.
  • Управление доступом для абонентов ПАК Дионис, по расписанию.
  • Контроль целостности файлов при старте системы.
  • Максимум 4000 абонентов.
  • Неограниченное число TCP-сессий через маршрутизатор.

Подсистемы

Межхост (МХ). Определяет работу в качестве почтового сервера. Помимо поддержки стандартного протокола SMTP, имеет специальные межхостовые направления, обеспечивающие надежную доставку корреспонденции с возможностями: докачки, использования резервных каналов связи (например, ТфОП). Межхостовые направления не требуют доступа к серверу DNS. Присутствуют почтовые фильтры, SMTP-фильтры c черным и белым списками, защита от подмены адреса.

Файл-Сервер (ФС). Определяет работу в качестве файлового сервера. Возможна организация сервера FTP. Возможна организация сервера Web. Позволяет абонентам управлять файлами и директориями, как на локальных, так и на сетевых дисках.

Поддерживает режим файловых транзакций, позволяющий сформировать заявку (передать файл) и получить ответ (получить файл) за один сеанс связи.

Базы-Данных (БД). Определяет работу в качестве сервера полнотекстовых баз данных. Возможна организация базы справочника с доступом по протоколу LDAP. Возможна организация доступа к базе данных через Web. Возможна организация подписки по электронной почте.

Поддерживается синхронизация между базами. Внутренний Шлюз (ВШ), конфигурация ВШ позволяет использовать ПАК Дионис, как шлюз между сетями с различным типом протокола (X.25, SIO, LAN, TCP).

Расширения

Аутентификация. Позволяет производить аутентификацию пользователей по паролю или с криптографической защитой по ГОСТ 28147-89 (односторонняя/двухсторонняя). Защита от подбора паролей. Архивирование. Позволяет вести архив файлов и почты, проходящих через ПАК Дионис.

Мониторинг. Позволяет записывать весь поток информации при работе абонента, включая управляющие символы, файлы. Антивирус. Позволяет организовать проверку почты и файлов на вирусы и спам.

Конфигурация TCP/IP

До 256 одновременных TCP подключений к ПАК Дионис. SMTP-сервер/клиент. Поддерживает работу почтового сервера по протоколу SMTP. Web-сервер. Поддерживает доступ по протоколу HTTP. DNS-сервер/клиент. DHCP-сервер. NAT/PAT-обработчик.

Позволяет транслировать IP-адреса, TCP-порты. Обеспечивает сокрытие внутренней структуры локальной сети. Позволяет использовать для выхода в Интернет единственный адрес.

HTTP-Proxy. Позволяет регистрировать запросы к ресурсам сети Интернет. IP-фильтры. Отсеивают нежелательные IP-датаграммы на основе IP-адресов отправителя, получателя, номеров TCP-портов, TCP-флагам. Возможна расширенная фильтрация с анализом явно указанных разрядов и смещений.

Возможна работа правил фильтрации по расписанию.

Фиксация фактов нарушения защиты

Статические туннели. Инкапсуляция туннелируемых IP-датаграмм в транспортные IP-датаграммы (тип протокола 4) с шифрованием по ГОСТ 28147-89. Поддержка сжатия туннелируемых IP-датаграм. Динамические туннели. Позволяют организовать доступ к VPN для мобильных абонентов, работающих в ОС Windows.

Удовлетворяют спецификации IPSEC, используют протокол ISAKMP для установки соединения, с последующим туннелированием.

Позволяет получать доступ по протоколу

Telnet к системе в пакетном и терминальном режиме; Telnet, POP3, SMTP и IMAP4 к электронной почте; LDAP к базе справочника; SNTP, синхронизировать время; SNMP, получать конфигурацию; DCP, удаленно администрировать.

ПАК Дионис в зависимости от выполняемых задач может комплектоваться различным дополнительным оборудованием, например, средствами защиты от НСД (Аккорд, Соболь), средствами аппаратного шифрования (Криптон). Компонента криптографической защиты технологии Дионис аттестована и имеет сертификаты Гостехкомиссии, ФСБ. Может использоваться для защиты, как конфиденциальной информации, так и информации, составляющей государственную тайну (совместная разработка НИИ «Энергия» и НПП «Фактор-ТС»).

Название решенияРазработчикКоличество
проектовТехнологии
МегаФон: Защищенный офис конвергентной связи МегаФон ИБ — Аутентификация, ИБ — Межсетевые экраны, ИБ — Предотвращения утечек информации, ИБ — Средства шифрования, Маршрутизаторы (роутеры), Офисные приложения, Серверные платформы

Источник: www.tadviser.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru