Дионис (Dionis-DPS)

Основные статьи:

• Роутеры (мировой рынок)
• Межсетевой экран (Firewall)

Dionis DPS — это UTM-решение для российского рынка ИТ. Dionis DPS выполняет функции маршрутизатора и межсетевого экрана, а также имеет в своем составе средства криптографической защиты информации (СКЗИ). Данный функционал позволяет решать задачи разной степени сложности: от предоставления безопасного доступа в интернет сотрудникам организации до объединения множества филиалов предприятия в единую защищенную сеть с системой обнаружения и предотвращения вторжений.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 15.2 т

Прикладное программное обеспечение производства компании «Фактор-ТС» в сочетании с маршрутизатором Dionis DPS позволяет внедрять комплексные решения для всей ИТ-инфраструктуры заказчика.

2021

Состав и возможности Dionis DPS

По состоянию на июнь 2021 года Dionis DPS включает в себя:

• Высокопроизводительный маршрутизатор
• Сертифицированный межсетевой экран (Сертификат ФСТЭК России ИТ.МЭ.А4.ПЗ)
• Систему обнаружения вторжений IDS/IPS (Сертификат ФСТЭК России ИТ.СОВ.С4.ПЗ)
• Криптошлюз для защиты передачи данных (Сертификат ФСБ России КС1,КС3)
• PROXY, DHCP, NTP-сервер, балансировщик нагрузки с поддержкой QoS
• Сервер для удаленного защищенного доступа мобильных абонентов

Dionis DPS

Dionis DPS защищает:

• передачу данных через незащищенные сети общего пользования;
• автоматизированные системы управления технологическими процессами;
• системы видеонаблюдения, системы организации безопасности дорожного движения, системы «умный город»;
• видеоконференции и телефонию;
• периметр корпоративной сети.

Dionis DPS позволяет организовать:

• географически распределенные защищенные VPN-сети;
• защищенный центр обработки данных (ЦОД);
• высокоскоростной и отказоустойчивый канал шифрования (ГОСТ) до 10 Гб/с.

Основные возможности Dionis DPS:

• Скорость маршрутизации до 100 Гб/c на одном устройстве позволяет строить ЦОДы с минимальным количеством пограничных маршрутизаторов.
• Запись всех событий в сети и оповещение администратора позволяет оперативно реагировать на события в сети.
• Поддержка протоколов динамической маршрутизации (RIP, BGP, OSPF) и маршрутизация multicast на младших моделях позволяют строить полноценную сеть без существенных затрат.
• Программно неограниченное количество VPN-туннелей (до 4000). Масштабирование сети без покупки дополнительных лицензий.
• Все модели поддерживают отказоустойчивый кластер, что дает возможность организовать безотказный доступ к корпоративной сети.
• Поддержка интерфейсов 1000 Base-T, 1000 Base-SX/LX, 10G Base-SR/LR,G.703 для интеграции в сети с разнообразными физическими каналами связи.
• Возможность использования двух схем распределения ключей шифрования:
  • симметричная (Disec-туннели),
  • несимметричная (IpSec-туннели).

• Единый центр анализа и управления системой обнаружения и предотвращения сетевых вторжений.

ПАК Dionis DPS производства ООО «Фактор-ТС» включен в реестр ТОРП

Министерство промышленности и торговли РФ присвоило статус телекоммуникационного оборудования российского происхождения (ТОРП) программно-аппаратным комплексам Dionis DPS на основании приказа №1023 от 26 марта 2021 года.

ПАК Dionis DPS — это современное UTM-решение для российского рынка ИБ, которое имеет сертификаты ФСБ России (класс защиты КС1, КС3) и ФСТЭК России (ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ). ПАК Dionis DPS выполняет функции маршрутизатора и межсетевого экрана, а также имеет в своем составе средства криптографической защиты информации (СКЗИ) и средства обнаружения и предотвращения вторжений (СОВ).

2020: Компания «Фактор-ТС» переоформила сертификат ФСТЭК на межсетевой экран «Dionis DPS»

Компания «Фактор-ТС» успешно прошла в сентябре 2020 года сертификационные испытания и получила сертификат соответствия ФСТЭК России №4225 на межсетевой экран и систему обнаружения вторжений. Срок действия сертификата до 13 февраля 2025 года.

ПАК «Dionis DPS» соответствует требованиям ФСТЭК России: по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типов А четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012). Соответствующая запись содержится в Государственном реестре сертифицированных средств защиты информации.

Также в состав ПАК «Dionis DPS» входит сертифицированное СКЗИ (класс КС1, КС3). Срок действия сертификата ФСБ России № СФ124-3623 до 25.01.2022 (будет продлен).

Компания «Фактор-ТС», организованная в 1992 году, до недавних пор работала только с государственными ведомствами, министерствами и федеральными службами. «Фактор-ТС» выходит на коммерческий рынок с обновленной линейкой ПАК «Dionis DPS». Мы предоставляем высокоэффективные маршрутизаторы, криптошлюзы, межсетевые экраны и клиентские средства защиты.

2015

По информации на 2015 год, Dionis-DPS - это современный российский маршрутизатор, сертифицированный и ФСТЭК России, предназначенный для решения самых сложных задач в информационных сетях любого уровня. Встроенные средства криптографической защиты информации позволяют использовать Dionis-DPS в сетях различных ведомств для защиты персональных данных и конфиденциальной информации. 

Широкий модельный ряд, высокие скорости маршрутизации и шифрования в сочетании с мощным функционалом дают возможность использовать российские сертифицированные маршрутизаторы Dionis-DPS как альтернативу рубежным аналогам.

Технология Дионис обеспечивает надежность и производительность средств защиты систем передачи данных от несанкционированного доступа. Является российской разработкой. Средства криптографической защиты информации технологии Дионис сертифицированы и соответствуют ГОСТ.

Основу средств защиты систем передачи данных составляет сервер безопасности программно-аппаратный комплекс (ПАК) Дионис. ПАК Дионис выполняет функции крипто-маршрутизатора VPN, межсетевого экрана, сервера DNS, DHCP, электронной почты. Дополнительно в зависимости от требований заказчика к ПАК Дионис добавляются клиентские программные модули.

Клиент криптографического сервера доступа DiSec (Дисек) подключает к VPN, закрытой ПАК Дионис, хосты из внешней сети.

Антивирусная защита в ПАК Дионис реализуется при помощи клиента ативирусной защиты DiAids (Диэйдс), который размещается на антивирусном сервере по управлением ОС Windows с установленным антивирусным ПО Dr. Web или антивирусом Касперского.

ПО DiSec и шифратор ПАК Дионис используют ключи с симметричной системой распределения. Для создания таких ключей предназначен Центр генерации ключей (ЦГК).

Удаленная консоль DiAdm (Диадм) предназначено для удаленного управления узлами Дионис. Оно реализует консоль ПАК Дионис на рабочих станциях работающих по управлением ОС Windows (DiAdmW) или DOS. Подключение возможно по протоколам IPX, TCP/IP, Модем. Существует бесплатная версия ПО DiAdmW, работающая только по IPX.

Центр группового управления (ЦГУ) предназначен для удаленного управления узлами Дионис, принципиально отличается от ПО DiAdm. Работает на ПК под управлением ОС Windows. Позволяет управлять централизованно группами узлов Дионис.

2013: Интеграция с wiSLA

3 октября 2013 года компания Wellink сообщила о поддержке ПАК Дионис системой контроля качества каналов wiSLA.

ПО wiSLA (well integrated SLA) осуществляет контроль каналов связи и IP VPN, собирая показатели производительности сервисов с измерительных зондов и сетевого оборудования. На основании собранных данных система осуществляет непрерывный мониторинг качества услуг и формирует отчеты SLA.

Преимущество использования wiSLA совместно с ПАК Дионис - существенное снижение затрат на создание защищенных корпоративных сетей передачи данных с функцией мониторинга параметров SLA.

Использование оборудования Фактор-ТС не требует установки специализированных измерительных устройств в точках снятия показаний, а клиенты получают возможность контроля договорных отношений с операторами связи вместе с функцией защиты сетей передачи данных. Совместное решение позволит повысить и качество видеоконференцсвязи, услуг телефонной связи поверх IP.

2012: ПАК Дионис

Абонентское программное обеспечение

Почтовый клиент DiPost (Дипост) обладает возможностями по шифрованию и ЭЦП писем.

Абонентский пункт ЭЦП DiSign (Дисайн) предназначен для ЭЦП и проверки ЭЦП любого файла. Модуль генерации ключей (МГК) предназначен для создания закрытого ключа и файла запроса в удостоверяющий центр на получения сертификата открытого ключа.

Абонентское ПО, не зависящее от ПАК Дионис, предназначено для работы с любыми информационными центрами. СКЗИ использует схему с несимметричным распределением ключей. Для работы СКЗИ требуются файлы: закрытого ключа, сертификата открытого ключа, список отзыва сертификатов, сертификат удостоверяющего центра, сертификаты участвующих в обмене абонентов. Могут использоваться любые удостоверяющие центры работающие по алгоритмам ГОСТ.

Сервер безопасности Дионис

«Сервер безопасности DioNIS Security Server» — программно-аппаратный комплекс (ПАК), предназначенный для работы в TCP/IP сетях. В составе ПАК Дионис имеются средства сопряжения с коммутируемыми каналами телефонной сети общего пользования (ТфОП) и с устаревшими сетями X.25 и IPX. ПАК Дионис выполняет функции следующих устройств:

• многофункциональный IP-маршрутизатор, поддерживающий различные типы интерфейсов, приоритет IP-датаграмм;
• терминальный сервер, обеспечивающий доступ множества абонентов ТфОП к ресурсам TCP/IP сети;
• межсетевой экран, включающий IP-фильтры, NAT/PAT-обработчик, средства организации VPN, систему регистрации фактов нарушения защиты;
• шифрратор IP-потока, позволяющий закрыть обмен между сетями VPN;
• полноценный сервер DNS, DHCP, электронной почты (SMTP, POP3, IMAP4, LDAP);
• начальный сервер Web (только HTML), FTP, баз данных.

В качестве аппаратной платформы используются IBM-совместимые компьютеры с процессорами Intel, выполненные в промышленном исполнении. Программное обеспечение является самостоятельной операционной средой, построенной на принципах конечного автомата, оно не имеет таких уязвимых с точки зрения безопасности компонент, как мультизадачная операционная система, привилегированный пользователь и тому подобное. Исключена возможность внедрения вирусов. В качестве среды запуска используются ОС DOS или ОС Linux. Ниже перечислены некоторые технические характеристики.

Интерфейсы

• IPL (до 8-ми ethernet TCP/IP 1000 Мб/с);
• SIO (до 34-х асинхронных RS232 115 Кб/с);
• X25 (до 4-х синхронных X.25 256 Кб/с);
• SYN (до 8-ми синхронных V.24/V.35 1,5 Мб/с);
• LAN (до 4-х ethernet IPX 100 Мб/с).

Возможности

• Маршрутизация на любой тип интерфейса.
• Инкапсуляция IP в X.25.
• Управление доступом для абонентов ПАК Дионис, по расписанию.
• Контроль целостности файлов при старте системы.
• Максимум 4000 абонентов.
• Неограниченное число TCP-сессий через маршрутизатор.

Подсистемы

Межхост (МХ). Определяет работу в качестве почтового сервера. Помимо поддержки стандартного протокола SMTP, имеет специальные межхостовые направления, обеспечивающие надежную доставку корреспонденции с возможностями: докачки, использования резервных каналов связи (например, ТфОП). Межхостовые направления не требуют доступа к серверу DNS. Присутствуют почтовые фильтры, SMTP-фильтры c черным и белым списками, защита от подмены адреса.

Файл-Сервер (ФС). Определяет работу в качестве файлового сервера. Возможна организация сервера FTP. Возможна организация сервера Web. Позволяет абонентам управлять файлами и директориями, как на локальных, так и на сетевых дисках. Поддерживает режим файловых транзакций, позволяющий сформировать заявку (передать файл) и получить ответ (получить файл) за один сеанс связи.

Базы-Данных (БД). Определяет работу в качестве сервера полнотекстовых баз данных. Возможна организация базы справочника с доступом по протоколу LDAP. Возможна организация доступа к базе данных через Web. Возможна организация подписки по электронной почте. Поддерживается синхронизация между базами. Внутренний Шлюз (ВШ), конфигурация ВШ позволяет использовать ПАК Дионис, как шлюз между сетями с различным типом протокола (X.25, SIO, LAN, TCP).

Расширения

Аутентификация. Позволяет производить аутентификацию пользователей по паролю или с криптографической защитой по ГОСТ 28147-89 (односторонняя/двухсторонняя). Защита от подбора паролей. Архивирование. Позволяет вести архив файлов и почты, проходящих через ПАК Дионис. Мониторинг. Позволяет записывать весь поток информации при работе абонента, включая управляющие символы, файлы. Антивирус. Позволяет организовать проверку почты и файлов на вирусы и спам.

Конфигурация TCP/IP

До 256 одновременных TCP подключений к ПАК Дионис. SMTP-сервер/клиент. Поддерживает работу почтового сервера по протоколу SMTP. Web-сервер. Поддерживает доступ по протоколу HTTP. DNS-сервер/клиент. DHCP-сервер. NAT/PAT-обработчик. Позволяет транслировать IP-адреса, TCP-порты. Обеспечивает сокрытие внутренней структуры локальной сети. Позволяет использовать для выхода в Интернет единственный адрес.

HTTP-Proxy. Позволяет регистрировать запросы к ресурсам сети Интернет. IP-фильтры. Отсеивают нежелательные IP-датаграммы на основе IP-адресов отправителя, получателя, номеров TCP-портов, TCP-флагам. Возможна расширенная фильтрация с анализом явно указанных разрядов и смещений. Возможна работа правил фильтрации по расписанию.

Фиксация фактов нарушения защиты

Статические туннели. Инкапсуляция туннелируемых IP-датаграмм в транспортные IP-датаграммы (тип протокола 4) с шифрованием по ГОСТ 28147-89. Поддержка сжатия туннелируемых IP-датаграм. Динамические туннели. Позволяют организовать доступ к VPN для мобильных абонентов, работающих в ОС Windows. Удовлетворяют спецификации IPSEC, используют протокол ISAKMP для установки соединения, с последующим туннелированием.

Позволяет получать доступ по протоколу

Telnet к системе в пакетном и терминальном режиме; Telnet, POP3, SMTP и IMAP4 к электронной почте; LDAP к базе справочника; SNTP, синхронизировать время; SNMP, получать конфигурацию; DCP, удаленно администрировать.

ПАК Дионис в зависимости от выполняемых задач может комплектоваться различным дополнительным оборудованием, например, средствами защиты от НСД (Аккорд, Соболь), средствами аппаратного шифрования (Криптон). Компонента криптографической защиты технологии Дионис аттестована и имеет сертификаты Гостехкомиссии, ФСБ. Может использоваться для защиты, как конфиденциальной информации, так и информации, составляющей государственную тайну (совместная разработка НИИ «Энергия» и НПП «Фактор-ТС»).