Каталог телекоммуникационного оборудования и интеграционных

систем производства НПП «Фактор-ТС»

( 8 сентября 2015 года )

2015 1"

Научное производственное предприятие «Фактор-ТС»

Научно-производственное предприятие «Фактор-ТС» основано в январе 1992 года, объемы производства: до 3 000 единиц оборудования в месяц, инженерно - технических работников - более 200 сотрудников

Основными видами деятельности ООО «Фактор-ТС» являются:•  Разработка, серийное производство и внедрение средств защиты информации –Криптомаршрутизаторов, Межсетевых экранов

•  Оказание оперативных услуг по ремонту и обслуживанию производимого оборудования, включая средства программного обеспечения.

Все изделия разрабатываются на базе технологии DIONIS – собственной, полностью отечественной разработки, не имеющей прямых аналогов ни в России, ни за рубежом, отвечающей всем основным требованиям РД ФСТЭК и требованиям ФСБ России к информационной безопасности и Минкомсвязи.

Гос.тайна Изделия серии М-479РХ, КМ-07, DioNIS TS/FW, DIONIS-LXm, DIONIS-NX эксплуатируются на 3500 узлах связи в гос. Ведомствах

ДСП Изделия DIONIS TS/FW 16000, DIONIS-LXm, DIONIS-NX эксплуатируются на 9000 узлах связи в гос. Ведомствах

Публичные**Изделия"DIONIS"DPS"серии"1002/6,"2004,"3014/18,"4

Маршрутизаторы, криптомаршрутизаторы и межсетевые экраны Dionis

2015 3"

СЕРИЯ M-479H – ПОЗИЦИОНИРОВАНИЕ

M;479P5"

M;479P"M;479P3"

М;479Р2"

Агрегация""

Ядро""Исполнение"1.2"

Кол-во

*пор

тов*/*мар

шрутизаци

я*/*кр

ипто*

M;479P1"M;479P4"

Доступ"

4"

Криптомаршрутизаторы серии M-479

5"

1.  Криптомаршрутизаторы серии М-479Р предназначены для обработки информации, содержащей сведения, составляющие государственную тайну, с максимальным грифом до «совершенно секретно» включительно.

2.  Изделия М-479Р являются полнофункциональными IP-маршрутизаторами, что позволяет подключать их к магистральным сетям связи без использования промежуточных маршрутизаторов.

3.  Все интерфейсы изделий линейки М-479Р имеют не ограниченные по размеру маршрутные таблицы с масками произвольной длины. Это позволяет строить внутренние сети без ограничений по топологии и размерам. Благодаря возможности перешифрования транзитного трафика из одного туннеля в другой общее количество изделий М-479 в сети не ограничено.

4.  Изделия поддерживают 8 уровней приоритетов трафика (поле TOS), что обеспечивает регулирование очередности передачи IP-пакетов в интерфейсы.

5.  Имеется механизм ограничения скоростей передачи и приема отдельно для каждого интерфейса. Это позволяет использовать изделия линейки М-479Р для передачи комбинированного (видео, голос, данные) трафика.

М-479Р

6"

Перспективные изделия М-479Р

7"

M-479P4 M-479P5

8

Защищённая СПД предприятия на базе IP/MPLS и M-479

SCADA АТС

Центр управления

M-479Р2

Штаб-квартира / Центр управления сетью

Почта + ВКС АС

Internet

подразделение

подразделение

М-479Р1

АТС

RTU V.35

M-479P3

АТС

RS232 V.35

Часы

IP/MPLS Network

IP видео

VoIP

Access

Control

Тревога

RS232 V.35 E1

ВКС

GE

M-479

LAN

IP видео

IP видео

СЕРИЯ DIONIS-NX – ПОЗИЦИОНИРОВАНИЕ

Mobile"

Workgroup"

Enterprise"

Агрегация""

Ядро""

Мобильные"объекты"

Кол-во

*пор

тов*/*мар

шрутизаци

я*/*кр

ипто*

Standard"

Доступ"

9"

ИЗДЕЛИЯ СЕРИИ DIONIS-NX

•  IP;маршрутизация"(поддерживаемые"протоколы:""RIP"v1/v2,"OSPF,"BGP,"PBR)"с"обеспечением"высокой"доступности,"отказоустойчивости"и"качества"обслуживания"(QoS);"

•  межсетевое"экранирование"(с"системой"обнаружения/предотвращения"сетевых"атак);"

•  криптографическая"защита"информации"(шифрование"и"имитозащита"IP;трафика)."

Функциональное назначение изделий Dionis-NX:

10"

Мобильный офис W

AN

скорость

доступа

3018

4024

80 Gb 40 Gb 7 Gb 5 Gb 4 Gb

Линейная скорость

FE +

1,9 Gb 150 Gb

1002

Маршрутизаторы серии DPS для филиалов

филиал

Защищенное"подключение","оптимизация"WAN"канала,"автоматизация"

развертывания"

ЦОД

СЕРТИФИКАЦИЯ

Изделия серии Dionis сертифицированы по требованиям ФСБ России, ФСТЭК России, а также в системе сертификации в области связи.

12"

БАЗОВЫЕ ХАРАКТЕРИСТИКИ СЕРИИ DIONIS-NX

1.  Статическая"и"динамическая"маршрутизация"(RIP,"OSPF,"BGP,"PBR);"

2.  Агрегация"интерфейсов,"создание"мостов,"поддержка"VLAN;"

3.  Построение"VPN";"L2TP,"PPTP,"GRE;туннели;"

4.  Фильтрация"пакетов"на"основе"различных"критериев"и"их"комбинаций;"

5.  Трансляция"IP;адресов"(SNAT,"DNAT,"PAT,"masquerade,"stateful"firewall);"

6.  Обнаружение/предотвращение"вторжений"(IDS/IPS);"

7.  Обеспечение"QoS,"CoS;"

8.  Шейпинг,"балансировка"и"зеркалирование"трафика;"

9.  Поддержка"сервисов"DNS,"DHCP,"NTP,"SNMP;"

10.  Прокси;сервера" HTTP/FTP" с" возможностью" перехвата" и" фильтрации"трафика;"

11.  Экспорт"статистики"по"протоколу"NetFlow;"12.  Настраиваемое"локальное"и"удаленное"журналирование"(syslog);"13.  Механизмы"диагностики,"трассировка"событий"и"проходящего"трафика."

13"

КРИПТОГРАФИЧЕСКИЕ ФУНКЦИИ ИЗДЕЛИЙ СЕРИИ DIONIS-NX

1.  протокол"IPsec,"реализованный"на"основе"симметричной"ключевой"системы"(ГОСТ"28147;89);"

2.  протокол"IPsec,"реализованный"на"основе"инфраструктуры"открытых"ключей"с"использованием"криптоалгоритмов"ГОСТ"Р"34.10;2001,"ГОСТ"Р"34.11;94"и"IPsec;стандартов"RFC"2407;2409"(протокол"IKEv1),"RFC"4303"(протокол"ESP);"

3.  алгоритмы"шифрования"и"имитозащиты"в"соответствии"с"ГОСТ"28147;89;"

4.  инфраструктура"открытых"ключей"на"основе"российских"криптоалгоритмов"в"соответствии"со"стандартами"RFC"5280,"RFC"4357,"RFC"4491."

Изделия"Dionis;NX"позволяют"организовать"крипто;туннели"с"различными"VPN;клиентами:"DiSec"(собственная"разработка)"и"сторонних"производителей,"поддерживающих"стандарт,"разработанный"в"рамках"работы"ТК"26."

14"

Системы обеспечения информационной безопасности

2015 15"

Dionis-NX сетевая безопасность

Межсетевой"экран"следующего"поколения"Firewall,"IPS,"Aní;DDoS,"WAF,"UTM"

Система Обеспечения Информационной Безопасности СОИБ

Разработка концепции СОИБ. Разработка ТЗ на создание СОИБ.

Разработка ЧТЗ на подсистемы СОИБ и схемы их интеграции.

Подсистема обнаружения вторжений

Подсистема анализа

защищенности

Подсистема регистрации и

учета событий ИБ

Подсистема управления

идентификационной информацией пользователей

Центр управления СОИБ

СОИБ

Подсистема межсетевого взаимодействия

Подсистема антивирусной защиты

Подсистема управления доступом

Централизованная система управления

доступом

Подсистема обеспечения целостности

I

Удостоверяющий Центр

Система обеспечения информационной безопасности Dionis Capsule - UTM

Межсетевой экран • фильтрация трафика с учетом заданного контекста, состояния соединений, даты, времени • фильтрация протоколов прикладного уровня (более 1000 протоколов) • защита от DoS-атак и сканирования портов • работа в прозрачном режиме

Маршрутизатор • статическая маршрутизация • OSPF, BGP • Multicast Routing (PIM-SM) • маршрутизация на основе политик (PBR) • балансировка нагрузки • блокирование/ограничение полосы пропускания для IM/P2P-приложений

Сертификация • МСЭ по 3 классу ФСТЭК РФ Совместимость с Dionis-NX • СКЗИ по классам КС3 и КС1

Веб-фильтр • два независимых антивируса: Sophos и Avira • блокировка доступа по более 100 категориям адресов, регулярно обновляемых • создание собственных списков блокировок • работа в прозрачном режиме • гибкие политики доступа по времени, адресу, имени пользователя, группе • авторизация пользователей на AD, LDAP или через NTLM • кэширование данных.

IDS/IPS • высокая производительность • анализ HTTP и FTP-трафика • декодирование туннелей IPv4-in-IPv6 и IPv6-in-IPv6

Dionis Capsule - UTM

Межфилиальные соединения • IPSec: IKEv1, ESP, AH • туннельный режим IPSec • OpenVPN • аутентификация на основе сертификатов (X.509) • неограниченное количество туннелей • создание туннелей канального уровня

Соединения • Ethernet 1-10Gb (RJ45, SFP, SFP+) • протоколы: IPv4, IPv6, STP, PPP, PPPoE • VLAN (802.1Q) • агрегация каналов (802.3ad) • Jumbo-кадры • создание мостов

Сервисы • NAT (SNAT/DNAT) • иерархический QoS • отказоустойчивый кластер • DNS-прокси • клиент DynDNS • Uplink Balancing, Failover, link aggregation

• DHCP сервер • мониторинг SNMP • учет трафика: IPFIX • контроль конфигурационных файлов устройства • защищенная система обновлений • система управления через Web-браузер и консоль

Почтовый фильтр • два независимых антивируса и антиспам-решения Sophos и Avira; Commtouch • работа в прозрачном режиме • поддержка DNS Black List • «черные»,«белые» и «серые» списки • проверка наличия DNS-записи о сервере-отправителе • технология SPF • передовые методы фильтрации: DKIM. Удаленный доступ • OpenVPN, клиент и сервер; • сервер L2TP (поверх IPSec) • аутентификация на основе x509: OpenVPN • аутентификация на сервере LDAP (AD): PPTP, L2TP • применение правил межсетевого экрана на основе данных пользователя из LDAP

Компьютерное оборудование

2015 20"

Оборудование ЛВС

*X86*Сервера*

;  1U"Dual"CPU"

;  2U"Dual"CPU"

;  2U"4"Nodes"Dual"CPU"

;  4U"Quad"CPU"

;  High"Density"Compuíng"

;  High"Density"Storage"

Ethernet*коммутаторы*

Системы*обеспечения*информационной*безопасности*

;  Datacenter*TOR*Switch*

;  Campus*Core*Switch*;  Campus*AggregaXon*

Switch*;  Campus*Access*Switch*

;  Firewall"

;  UTM"

;  Virtual"Security"Appliance"

*;  Entry"Enterprise;Class"

;  LFF"3U"16"Bay";  SFF"2U"24"Bay"

;  Mid;Range"Enterprise;Class";  LFF"3U"16"Bay";  LFF"4U"60"Bay""

Хранилища*

Ethernet коммутаторы

Коммутаторы"предприятия" ЦОД"коммутаторы"

Доступ*

Агрегация*

Ядро*

PT;2960G"Series"(L2"GE)"

PT;3750E"Series"(L3"GE)"

PT;6608"(10"Slots)"PT;6604"(6"Slots)"

Spin*

Ядро*

CT;6800;48T4XG"(L3"GE)" CT;6800;64XG"(L3"10GE)"

CT;6800;32QG"(L3"40GE)"

CT;8800"(9"Slots)"

PT;6602;S"(3"Slots)"

PT;2960"Series"(L2"FE)"

Leaf*(ToR)*

Серверные платформы X86

CloudFlex"Series"

4U*

2U*

1U*

C860*G2"4"x"Intel"E7;4800"v2(IVB)"96"x"DDR3"DIMMs"

T560*G2"4"Nodes"2"x"Intel"E5;2600"v2(IVB)"16"x"DDR3"DIMMs"

C640*G2"2"x"Intel"E5;2600"v2(IVB)"24"x"DDR3"DIMMs"

C620*G2"2"x"Intel"E5;2600"v2"24"x"DDR3"DIMMs"

C640*G3"2"x"Intel"E5;2600"v3(HSW)"16"x"DDR4"DIMMs"

C620*G3"22x"Intel"E5;2600"v3(HSW)"24"x"DDR4"DIMMs"

Хранилища"

Entry"Enterprise"" Mid;Range"Enterprise""

;  LFF"3U"16"Bay";  Host"Interface:"

;  Standard:"1Gb"iSCSIx"8";  Opíon:"8Gb/16Gb"FC,"1Gb/

10Gb"iSCSi";  Scalability:""Up"to"316"HDDs"

OES""E2016"

OES""E2024"

OES""M2016"

OES""M2060"

;  SFF"2U"24"Bay";  Host"Interface:"

;  Standard:"1Gb"iSCSIx"8";  Opíon:"8Gb/16Gb"FC,"1Gb/

10Gb"iSCSi";  Scalability:""Up"to"360"HDDs"

;  LFF"3U"16"Bay";  Host"Interface:"

;  Standard:"1Gb"iSCSIx"8";  Opíon:"8Gb/16Gb"FC,"1Gb/

10Gb"iSCSi";  Scalability:""Up"to"316"HDDs"

;  LFF"4U"60"Bay";  Host"Interface:"

;  Standard:"1Gb"iSCSIx"4";  Opíon:"8Gb/16Gb"FC,"1Gb/

10Gb"iSCSi";  Scalability:""Up"to"360"HDDs"

Интеграционная платформа Dionis-MQ

2015 25"

ПОЧЕМУ DIONIS-MQ?

26"

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ DIONIS-MQ

27"

СТРУКТУРА ПРОГРАММНЫХ КОМПОНЕНТОВ DIONIS-MQ

СПО"

Dionis;NX"(Аппаратная"

платформа"+"ОС)"

JAVA"

Apache"AcíveMQ/Camel"

Сертификация*

Агент"Factor;SM"

Dionis-MQ

28"

ИНТЕРФЕЙСЫ ВЗАИМОДЕЙСТВИЯ

29"

Примеры реализации интеграционной платформы предприятия

2015 30"

Подключение предприятий к Центру обработки данных

31"

WebSphere MQ

Factor-MQ

Dionis-MQ

АРМ ИС

Dionis-MQ

JMS,http,SMB,FTP

DisecАРМ ИС

Агрегация Ядро ЦОД

БД ТУз ВКО

IBM Integration BUS

ИС JMS,http,SMB,FTP

офис

MQ

ТСТС

IBM DataPower

WebSphere MQ

Dionis-MQАРМ ИС

Dionis-MQ

JMS,http,SMB.FTP http(s)

http(s)

DeSecАРМ ИС

ИС JMS,http,SMB.FTP

MQ

FACTOR-ESB

WebSphere MQ

WebSphere MQТСТС

Dionis-NX

http(s)

http(s)

TCP/IP

Dionis-NX

TCP/IP

IBM DataPower

БД

Крипто

VPN

Крипто VPN

Крипто VPN

Крипто VPN

Крипто

VPN

Крипто VPN

Пример 1

Пример 2

ПОДКЛЮЧЕНИЕ УДАЛЁННЫХ ОФИСОВ ПРЕДПРИЯТИЯ К ЦОД

32"

MQWebSphere MQ WebSphere MQ

БД ЦТУ

Офис

WebSphere MQ

ИС Dionis-MQDionis-MQ

Dionis-NX FACTOR-ESBhttp(s),smb,jm

s

БД АС

АС

http(s),smb,jms

БД ЦТУ

DiSecАРМ клиента

WSMQ ServerИС

WSMQ ClientАРМ клиента

IBM DataPowerБД АС

АС

Dionis-MQDionis-MQ

DiSecАРМ клиента

ТС message-oriented middleware ТС MOM ЦОД

БД ЦТУIBM DataPower

БД АС

АСFactor-MQ

ИС пользователя

http(s),smb,jms Factor-MQ

Пример 2Factor-MQИС http(s),smb,jm

s DiSec

TCP/IP

TCP/IP

MQ

Dionis-NX

Крипто VPN

http(s),smb,jms

Крипто

VPN

Крипто VPN

Крипто VPN

Крипто VPN

ИС http(s),smb,jms

Крипто VPN

TCP/IP

Пример 1

Существующая реализация

Фактор-ТС

Информационная безопасность и телекоммуникационные системы

1.  Ра зр аботка и пр -во от еч е с т венных маршрутизаторов, межсетевых экранов, средств криптографиче ской з ащиты информации (технология Dionis).

2.  Создание защищённых Сетей Передачи Данных Предприятия.

3.  Сертификаты ФСБ РФ и ФСТЭК РФ на изделия Dionis (государственная тайна и конфиденциальная/ДСП информация) и лицензии ФСБ РФ, ФСТЭК РФ, МО РФ на проектирование / разработку / внедрение СЗИ.

4.  Профессиональный коллектив разработчиков телекоммуникационного оборудования и СЗИ.

МО РФ, МВД РФ, ФСО РФ, ФНС РФ, ФСБ РФ, ГК Росатом, …

Экспертиза / разработки / внедрения

Интеграционные системы и Системы управления и мониторинга

1.  Универсальная методология создания т е р р и т о р и а л ь н о - р а с п р е д е л е н н ы х интеграционных шин.

2.  Экспертиза в программно-технологических и вычислительных платформах крупнейших производителей (IBM, HP, BMC, Oracle) и опыт их адаптации.

3.  Более 250 персональных сертификатов производителей (IBM WebSphere, DB2, HP SW, Power, Oracle).

4.  Экспертиза в адаптации и доработке интеграционного СПО.

5.  Профессиональный коллектив аналитиков, проектировщиков и разработчиков на базе OSS.

Банк России, ФТС РФ, ФНС РФ, Газпромбанк

33"

34"