'

Bel VPN как средство надежной защиты комплексных информационных систем

Понравилась презентация – покажи это...





Слайд 0

Bel VPN как средство надежной защиты комплексных информационных систем


Слайд 1

Компания С-Терра Бел 10 сентября 2009г. Продукты Bel VPN Gate 3.0 и Bel VPN Client 3.0 успешно прошли Государственную экспертизу в Оперативно-аналитическом центре при Президенте Республики Беларусь Январь 2010г. Впервые в республике проведена защищенная видеоконференцсвязь с сопредельным государством (между Москвой и Минском) с использованием белорусской криптографии (шлюзов безопасности Bel VPN Gate) 2 2008-2009гг. Совместно с ЗАО «Авест» ведется создание Bel VPN продуктов 17 сентября 2008г. Компания «С-Терра Бел» получила лицензию Оперативно-аналитического центра на деятельность по технической защите информации, в том числе криптографическими методами 2008 2010 2009


Слайд 2

Компания С-Терра Бел Июль 2011г. «С-Терра Бел» принята в состав НТА «Инфопарк» Ноябрь 2010г. Достигнут рекорд производительности в 2 Гб/с шифрования данных с использованием сертифицированной белорусской криптографии в составе программного комплекса «Шлюз безопасности Bel VPN Gate 3.0» под управлением ОС Solaris на аппаратной платформе от Sun Microsystems/Oracle: Sun Fire X2270 M2 (2хIntel Xeon X5670 @ 2,93 GHz) 3 19 августа 2011г. Продукты Bel VPN Gate 3.0 и Bel VPN Client 3.0 успешно прошли сертификацию и Государственную экспертизу и в Оперативно-аналитическом центре при Президенте Республики Беларусь Июнь 2010г. Компания награждена дипломом 6-го Евразийского форума информационной безопасности – «Инфофорум-Евразия» за «создание эффективных средств сетевой защиты информации на Евразийском пространстве» 2010 2011


Слайд 3

Локализация Продукты Bel VPN используют встроенные средства криптографической защиты информации, прошедшие сертификацию в Оперативно-аналитическом центре при Президенте Республики Беларусь и реализующие белорусские криптографические стандарты: – алгоритмы криптографического преобразования в соответствии с Государственным стандартом ГОСТ 28147-89; – процедуру выработки и проверки электронной цифровой подписи в соответствии с Государственным стандартом СТБ 1176.2-99; – функции хеширования в соответствии с Государственным стандартом СТБ 1176.1-99; – алгоритмы криптографического преобразования при выработке/проверке ЭЦП в соответствии со стандартом СТБ 34.101.31-2011; – процедуру выработки псевдослучайных данных с использованием секретного параметра в соответствии с Руководящим документом РД РБ 07040.1202-2003 4


Слайд 4

Продукты Продукты Преимущества Решения Реализованные проекты Перспективные разработки 5


Слайд 5

Bel VPN продукты Продукты S-Terra/Bel VPN включают функциональный набор средств защиты сетевого уровня: 6 Шлюзы безопасности Bel VPN Gate Программный комплекс Bel VPN Gate ? масштабируемый набор шлюзов безопасности для защиты межсетевого обмена данных (трафика) в географически распределенных корпоративных (ведомственных) сетях. Поставляется на базе серверов НР, Sun, ТОНК, модулей Cisco AXP, под управлением ОС Solaris или Linux Клиент безопасности Bel VPN Client Программный продукт Bel VPN Client предназначен для защиты удаленных пользователей. Поставляется в виде программного дистрибутива под ОС Windows


Слайд 6

Версии поставки Шлюзов безопасности Bel VPN Gate Bel VPN Gate 100 – шлюз безопасности для защиты сетей малых офисов (до 10 компьютеров) с количеством туннелей шифрования до 10 и производительностью до 50 Мб/с Bel VPN Gate 1000 – шлюз безопасности для защиты сетей малых и средних офисов (10-50 компьютеров) с количеством туннелей шифрования до 50 и производительностью до 100 Мб/с Bel VPN Gate 3000 – шлюз безопасности для защиты сетей средних офисов (до 250 компьютеров) с количеством туннелей шифрования до 1 000: Bel VPN Gate 3000 Low End – производительность не менее 200 Мб/с Bel VPN Gate 3000 Standard – производительность не менее 300 Мб/с Bel VPN Gate 3000 High Performance – производительность не менее 400 Мб/с Bel VPN Gate 7000 – шлюз безопасности для защиты сетей крупных офисов (свыше 250 компьютеров) с неограниченным количеством туннелей шифрования: Bel VPN Gate 7000 Standard – производительность не менее 500 Мб/с Bel VPN Gate 7000 High Performance – производительность до 2 Гб/c 7


Слайд 7

Bel VPN Gate 100/1000 на платформе TONK 1400 8 На базе программного комплекса «Bel VPN Gate 3.0» и аппаратной платформы TONK 1400/1800 разработан программно-аппаратный комплекс «Bel VPN Gate 3.0.1», расширяющий функции и характеристики базового программного комплекса: использование аппаратного носителя для хранения ключей и сертификатов функции межсетевого экрана генерация ключей с использованием аппаратного датчика случайных чисел проверка целостности программного обеспечения защита он НСД


Слайд 8

Bel VPN Gate 1000/3000 на платформе TONK 1800 На базе программного комплекса «Bel VPN Gate 3.0» и аппаратной платформы TONK 1400/1800 разработан программно-аппаратный комплекс «Bel VPN Gate 3.0.1», расширяющий функции и характеристики базового программного комплекса: использование аппаратного носителя для хранения ключей и сертификатов функции межсетевого экрана генерация ключей с использованием аппаратного датчика случайных чисел проверка целостности программного обеспечения защита он НСД 9


Слайд 9

Комбинированное (программное и аппаратное) решение, предназначенное для маршрутизаторов Cisco ISR 2800/3800 и 2900/3900 Защита соединений обеспечивается программным комплексом «Шлюз безопасности Bel VPN Gate» под управлением ОС Linux Устройство управляется как единое целое, используя интерфейс Cisco для формирования правил маршрутизации и защиты сетевых взаимодействий. Подобная глубокая интеграция позволяет существенно уменьшить сложность сети, снизить затраты на развертывание и поддержку подсистем информационной безопасности. Модуль Cisco NME-APPRE 10


Слайд 10

Преимущества Продукты Преимущества Решения Реализованные проекты Перспективные разработки


Слайд 11

Надежность Продукты S-Terra/Bel VPN обеспечивают детектирование отказа партнера по взаимодействию и автоматическую отработку отказа шлюза безопасности: переход на резервный шлюз перенос IP-адресов отказавшего шлюза на резервное устройство Структурное резервирование шлюзов безопасности может применяться как в сегменте удаленного доступа пользователей, так и при межсетевых взаимодействиях Сценарии построения надежной сети разнообразны, и могут настраиваться под специфические требования заказчика 12


Слайд 12

Шлюзы Bel VPN Gate поддерживают QoS с использованием механизмов: оптимизации производительности и управления уровнем загрузки процессора мэппирования ToS «прозрачной» пересинхронизации ключей (IKE smooth re-keying) приоритетной обработки голосового трафика (priority queuing) сброс избыточного трафика данных при перегрузке (policing) классификации IKE (повышение приоритета IKE-сессии при установлении соединения) Качество сетевого обслуживания – QoS 13


Слайд 13

Интегрированная функциональность: пакетная фильтрация с контролем состояния соединения Независимые наборы правил для входящего и исходящего трафика на каждом сетевом интерфейсе, как на входе так и на выходе VPN-туннеля Управление правилами фильтрации выполняется в привычной для пользователя командной строке ОС маршрутизатора IOS(CLI) Интегрированный межсетевой экран 14


Слайд 14

Модель работы: непрямые продажи Проектирование, интеграция, внедрение и поддержка требуют значительных усилий и вложений средств Для производителя качественной унифицированной продукции гораздо более приемлема модель непрямых продаж через партнеров – сетевых интеграторов: при этом обеспечивается необходимая техническая и методическая поддержка партнерских сетей непрямые продажи требуют высокой культуры производства и логистики обеспечивается более высокое качество внедрения и сопровождения для конечного пользователя 15


Слайд 15

Служба технической поддержки пользователя Инструкции и консультации по установке и настройке Продуктов Инструкции и консультации по восстановлению ПАК после фатальных сбоев Консультации по сценариям использования Продуктов Прием заявок: телефон электронная почта персональный раздел на сайте Службы технической поддержки 16


Слайд 16

Решения Продукты Преимущества Решения Реализованные проекты Перспективные разработки 17


Слайд 17

Решения 18


Слайд 18

Защищенное взаимодействие офисов Высокая скорость передачи данных Высокоскоростные каналы Концентраторы региональных сетей с размерностью в тысячи узлов Надежность Маршрутизация внутри защищенной сети Гибкий дизайн структуры периметра сети 19


Слайд 19

Удаленный доступ, мобильные решения Доступность корпоративной сети при наличии любого коммуникационного ресурса: проводной модем интернет-кафе WiFi хот-спот выделенная линия, «широкополосный Интернет» GSM/GPRS, 3G (CDMA) Изоляция сети удаленного доступа Доступность ресурсов ЛВС для удаленных пользователей 20


Слайд 20

Защищенная видеоконференцсвязь Интегральные данные из-конца-в-конец (реальные замеры): Total Bytes = 215 342 458 Lost Packets = 25 Lost Packets % (Call) = 0,013 Lost Packets % (Period) = 0 Out of Order Packets = 0 Duplicate Packets = 0 Late Packets = 0 Average Jitter (Call) = 13 Average Jitter (Period) = 9 21


Слайд 21

Продукты Bel VPN на практике также применяются для защиты: трафика между сетями и рабочими станциями IP-телефонии и голосовой связи централизованного доступа к ЦОДам спутниковой связи службы доставки мгновенных сообщений on-line Мультисервисные решения 22


Слайд 22

Для систем управления, мониторинга, биллинга могут быть организованы выделенные защищенные подсети, изолированные друг от друга Bel VPN может быть включен в состав дополнительных услуг, предоставляемых провайдером для клиентов Решения для провайдеров 23


Слайд 23

Безопасность платежных систем 24


Слайд 24

Реализованные проекты Продукты Преимущества Решения Реализованные проекты Перспективные разработки 25


Слайд 25

Наши клиенты Белорусская железная дорога (с 2009 года) Защищенное взаимодействие офисов Удаленный доступ мобильных клиентов Министерство иностранных дел Республики Беларусь (с 2009 года): Защищенное взаимодействие офисов (загранучреждения Республики Беларусь) Министерство юстиции Республики Беларусь: Защищенное взаимодействие офисов (суды) Министерство труда и социальной защиты Республики Беларусь Защищенное взаимодействие офисов Оперативно-аналитический центр при Президенте Республики Беларусь Удаленный доступ мобильных клиентов 26


Слайд 26

Перспективные разработки Продукты Преимущества Решения Реализованные проекты Перспективные разработки


Слайд 27

Среда построения доверенного сеанса «Марш!» Обеспечивает: Целостность программной среды терминала удаленного доступа Изоляцию вычислительного процесса клиента удаленного доступа при использовании недоверенной среды Строгую аутентификацию пользователя; изоляцию сетевой среды удаленных пользователей; целостность передаваемых данных; защиту потока пакетов от внедрения посторонних данных Масштабируемость сети удаленного доступа до сотен тысяч пользователей Применение сертифицированных средств криптографической защиты 28


Слайд 28

Bel VPN Server Программный комплекс Bel VPN Server предназначен для защиты отдельно стоящих серверов, и обеспечивает защиту и пакетную фильтрацию трафика Установка Bel VPN Server выполняется из предварительно сконфигурированных администратором инсталляционных пакетов Создание политики сервера может быть осуществлено с помощью графического интерфейса административного пакета или утилитами управления из командной строки ОС. При необходимости более тонкой настройки предоставляется возможность управления политикой сетевой безопасности в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации Bel VPN агентов. 29


Слайд 29

Bel VPN Updater Программный комплекс Bel VPN Updater предназначен для централизованного удаленного обновления продуктов линейки Bel VPN Gate/Client/Server Позволяет дистанционно изменять настройки VPN-устройств, такие как политики безопасности, сертификаты и списки отозванных сертификатов, предопределенные ключи, лицензии 30


Слайд 30

Вопросы? Обращайтесь к нам! Адрес: 220012 г.Минск ул.Чернышевского 10a офис 702 Телефоны: (017) 280-60-00 (017) 280-78-67 Факс: (017) 280-78-67 Электронная почта: info@s-terra.by КОНТАКТЫ


×

HTML:





Ссылка: