Diamond ACS – это система контроля и разграничения доступа. Систему легко внедрить и поддерживать, адаптировать к любой инфраструктуре. Система масштабируемая и кроссплатформенная, она обеспечивает централизованное управление безопасностью на аппаратных платформах с архитектурой процессора: Intel IA-32 и EM64T, подходит для всех современных дистрибутивов Microsoft Windows и Linux.

В Diamond ACS использовано эксклюзивное сочетание технических решений:

• высокоразвитые средства развертывания и администрирования,
• высокоскоростная параллельная обработка на одном сервере информации о событиях от большого количества установленных средств защиты,
• собственный TCP-транспорт помогает обойтись без использования дополнительного программного обеспечения,
• системы управления базами данных с открытым исходным кодом, входящие в реестр отечественного программного обеспечения,
• технологии аппаратной поддержки виртуализации,
• до 50000 агентов под управлением одного сервера безопасности без потери скорости работы,
• одновременное конфигурирование политик безопасности отдельных доменов и автономных рабочих станций с одного автоматизированного рабочего места администратора,
• дискреционный контроль доступа в виде собственной подсистемы из механизмов защиты, которая дополняет стандартные средства операционной системы и не зависит от них,
• поддержка средств идентификации и аутентификации на базе eToken, MS-Key, Rutoken, JaCarta, ePass2003,
• автоматический контроль состояния защиты информации,
• конфигурирование и отслеживание в реальном времени наличия устройств на всех рабочих станциях,
• система контроля подключаемых съемных носителей, которая позволяет защитить информацию от записи на устройства, анализировать разрешения на подключение конкретного носителя, распределять роли администраторов, регистрировать события изменения конфигурации при подключении съемных устройств и многое другое.

Входящие в систему средства аппаратной поддержки включают в себя специализированные аппаратные модули доверенной загрузки форм-факторов PCI, PCI-express и mini PCI-express. Они дают дополнительные возможности:

• графический интерфейс,
• коммутацию 3-х SATA 2 интерфейсов,
• возможность выполнения приложений в доверенной вычислительной среде на отдельном 32-битном ARM-процессоре,
• коммутацию выделенного USB-интерфейса между внутренним процессором и АРМ,
• возможность интеграции SMART-карты в аппаратные модули доверенной загрузки,
• многофакторная аутентификация с использованием биометрических данных пользователя,
• возможность работать одновременно в нескольких контурах безопасности с разным уровнем конфиденциальности за счет технологий аппаратной виртуализации.

Система Diamond ACS включает в свой состав 6 продуктов:

• программное обеспечение Diamond ACS на автономном АРМ,
• программное обеспечение Diamond ACS Enterprise на автономном АРМ,
• программное обеспечение Diamond ACS в распределенной гетерогенной сети,
• программное обеспечение Diamond ACS Enterprise в распределенной гетерогенной сети,
• аппаратные модули Diamond ACS (носитель ключевой и идентифицирующей информации Diamond USB Key Lt, аппаратный модуль системы контроля доступа на рабочей станции в сети «Diamond ACS HW» PCI, PCI-E, «Diamond ACS HW» miniPCI-E, модуль Deep Virtual Secure «Diamond ACS HW» USB),
• специальные модули Diamond ACS (модуль Deep Virtual Secure для «Diamond ACS HW» PCI/PCI-E/mPCI-E и модуль коммутации Ethernet для «Diamond ACS HW» PCI/PCI-E).

В Diamond ACS входят консоль администрирования или программный комплекс управления безопасностью «Diamond ACS Security Management Server Enterprise», и агенты, устанавливаемые на СВТ.