Your SlideShare is downloading. ×
Комплексная защита сети предприятия.
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Комплексная защита сети предприятия.

408

Published on

Презентация с вебинара "Комплексная защита сети предприятия" от 05.12.2013

Презентация с вебинара "Комплексная защита сети предприятия" от 05.12.2013

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
408
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. © NGS Distribution – http://ngsec.ru Комплексная  защита     промышленной  сети     предприятия     No  problem  –  just  solution  
  • 2. Современное предприятие © NGS Distribution – http://ngsec.ru 2 Распределённая  IT-­‐инфраструктуры   Интеграция  офисной  и  технологических   сетей     Сложная  IT  инфраструктура   Удалённый  доступ  
  • 3. © NGS Distribution – http://ngsec.ru 3 Карта угроз
  • 4. © NGS Distribution – http://ngsec.ru 4 Карта угроз security   security   Industrial  security   Industrial  security  
  • 5. Нефтегазовый холдинг, включающий в свой состав ! нефтеперерабатывающий завод (НПЗ); ! нефтедобывающая площадка (НП); ! центральный офис; ! трубопровод связывающий НПЗ с НП; ! трубопровод от НПЗ в общую систему нефтераспределения (ОСН). Дополнительная информация ! на трубопроводе от НПЗ к ОСН стоит по две нефтенасосных станции (НС); © NGS Distribution – http://ngsec.ru 5 Описание объекта
  • 6. ! Создание единого диспетчерского центра; ! Обеспечение безопасности технологических процессов; ! Сбор данных с объектов сети; ! Обеспечение удалённого доступа к объектам технологических сетей; ! Анализ данных, передающихся в технологической сети; ! Создание системы видеонаблюдения по всей протяженности трубопроводов. © NGS Distribution – http://ngsec.ru 6 Задачи
  • 7. © NGS Distribution – http://ngsec.ru 7 Создание основного кольца SWMG-244GSFP Кластер UTM Netasq U250S Основное  кольцо SWMG-168GC-GSFP (ОСН) SWMG-168GC-GSFP (ОСН) SWM-82GSFP (НС) SWM-162GC (НПЗ)SWM-73GF (НП) SWM-82GSFP (НС) Кластер UTM Netasq U250S Кластер UTM Netasq U500S Богомол  “Охран 10Gb/s OpenBAT-­‐R OpenBAT-­‐R OpenBAT-­‐R UTM  Netasq  U250S BAT-­‐Controller  WLC50 Прикладные  системы  технологического   процесса ` Филиал  4 100Mb/s Mguard rs 4000 FL Switch 3006T-2FX SM Прик 100M 1Gb/s ЛВС
  • 8. © NGS Distribution – http://ngsec.ru 8 Создание основного кольца Преимущества технологий Symanitron: ! All-ring – технология, позволяющая создавать отказоустойчивые сети на основе сетвых устройств различных проивзодителей. ! Восстановление функционирования сети за 10 мс на 250 устройств; ! Гибкость масштабирования системы передачи данных ! Надежность оборудования и сетевого соединения; ! Возможность объединять до 250 коммутаторов.
  • 9. © NGS Distribution – http://ngsec.ru 9 SWMG-168-GSFP ! 16 гигабитных комбо портов 10/100/1000 Base-T(X) и 100/1000Base-X SFP; ! 8 100/1000Base-X SFP; ! Монтаж в 19’’ стойку; ! Поддержка технологии резервирования Sy-Ring; ! Класс защиты IP30; ! Управляемый коммутатор с топологией «кольцо», «звезда». Промышленный  управляемый  коммутатор    
  • 10. © NGS Distribution – http://ngsec.ru 10 SWMG-82GC-GSFP Промышленный  управляемый  коммутатор     ! 2 порта 1000Base-X SFP; ! 8 10/100 Base-T(X) порты RJ-45; ! Поддержка технологии резервирования Sy- Ring; ! Класс защиты IP30; ! Управляемый коммутатор с топологией «кольцо», «звезда»
  • 11. © NGS Distribution – http://ngsec.ru 11 SWMG-162GC-GSFP ! 16 портов 10/1000Base-X; ! 2 Гигабитных комбо портов с 10/100/1000 Base- T(X) и c 100/1000Base-X; ! Поддержка технологии резервирования Sy-Ring; ! Класс защиты IP30; ! Управляемый коммутатор с топологией «кольцо», «звезда»; ! Крепление на DIN-рейку. Промышленный  управляемый  коммутатор    
  • 12. © NGS Distribution – http://ngsec.ru 12 SWM-73GC Промышленный  управляемый  коммутатор     ! 7 10/100 Base-T(X) порты RJ45; ! 3 Гигабитных комбо портов с 10/100/1000 Base-T(X) и c 100/1000Base-X; ! Поддержка технологии резервирования Sy-Ring; ! Класс защиты IP30; ! Управляемый коммутатор с топологией «кольцо», «звезда»; ! Крепление на DIN-рейку.
  • 13. © NGS Distribution – http://ngsec.ru 13 Подключение объектов SWMG-244GSFP Кластер UTM Netasq U250S Основное  кольцо SWMG-168GC-GSFP (ОСН) SWMG-168GC-GSFP (ОСН) SWM-82GSFP (НС) SWM-162GC (НПЗ)SWM-73GF (НП) SWM-82GSFP (НС) Кластер UTM Netasq U250S Кластер UTM Netasq U500S Богомол  “Охрана” 10Gb/s OpenBAT-­‐R OpenBAT-­‐R OpenBAT-­‐R UTM  Netasq  U250S BAT-­‐Controller  WLC50 Прикладные  системы  технологического   процесса Кластер  UTM  Netasq   ` Филиал  1 100Mb/s ЛВС  НПЗ Mguard rs 4000 Прикладные  системы  технологического   процесса ` Филиал  2 100Mb/s100Mb/s FL Switch 3006T-2FX SM Прикладные  системы  технологического   процесса ` Филиал  3 100Mb/s100Mb/s Прикладные  системы  технологического   процесса ` Филиал  4 100Mb/s Mguard rs 4000 FL Switch 3006T-2FX SM Прикладные  системы  технологического   процесса ` 100Mb/s Прикладные  системы  технологического   процесса ` 100Mb/s100Mb/s 100Mb/s Филиал  5 Филиал  6 1Gb/s 1Gb/s 1Gb/s 1Gb/s UTM Netasq U500S FL Switch 3006T-2FX SM FL Switch 4008-2GT-4FX FL Switch 4008-2GT-4FX ЛВС
  • 14. © NGS Distribution – http://ngsec.ru 14 Subring. Насосная  станция  (НС)   ! Межсетевой экран ! Nat маршрутизатор ! Встроенный коммутатор ! GPS и Глонас ! 3G (2 Sim карты) ! Сервер координат ! NTP сервер ! RS232 Com server ! SD карта ! IPSec VPN TC  MGUARD  RS  4000   Шкаф   управления  
  • 15. © NGS Distribution – http://ngsec.ru 15 Subring. Нефтеперерабатывающий  завод  (НПЗ)   SWMG-244GSFP Кластер UTM Netasq U250S Основное  кольцо SWMG-168GC-GSFP (ОСН) SWM-82GSFP (НС) SWM-162GC (НПЗ)SWM-73GF (НП) GSFP (НС) Богомол  “Охрана” 10Gb/s UTM  Netasq  U250S BAT-­‐Controller  WLC50 Прикладные  системы  технологического   процесса Кластер  UTM  Netasq   ` Филиал  1 100Mb/s ЛВС  НПЗ Mguard rs 4000 Прикладные  системы  технологического   процесса ` Филиал  2 100Mb/s100Mb/s FL Switch 3006T-2FX SM Прикладные  системы  технологического   процесса ` Филиал  3 100Mb/s100Mb/s Прикладные  системы  технологического   процесса ` Филиал  4 100Mb/s Mguard rs 4000 FL Switch 3006T-2FX SM Прикладные  системы  технологического   процесса ` 100Mb/s Прикладные  системы  технологического   процесса ` 100Mb/s100Mb/s 100Mb/s Филиал  5 Филиал  6 1Gb/s 1Gb/s 1Gb/s 1Gb/s UTM Netasq U500S FL Switch 3006T-2FX SM FL Switch 4008-2GT-4FX FL Switch 4008-2GT-4FX
  • 16. © NGS Distribution – http://ngsec.ru 16 Subring. Нефтедобывающая  площадка  (НП)   Основное  кольцо SWMG-168GC-GSFP (ОСН) SWM-162GC (НПЗ)SWM-73GF (НП) SWM-82GSFP (НС) OpenBAT-­‐R OpenBAT-­‐R OpenBAT-­‐R UTM  Netasq  U250S BAT-­‐Controller  WLC50
  • 17. © NGS Distribution – http://ngsec.ru 17 Система управления Безопасное  управление  технологическими  процессами   Прикладные сервера: ! Система хранения данных ! Сервера аналитики ! Сервер приложений ! сервер Algosec, ! сервер Backbox. Сервера системы безопасности ! Сервер видеонаблюдения ! Система хранения данных
  • 18. © NGS Distribution – http://ngsec.ru 18 Система управления Безопасное  управление  технологическими  процессами  
  • 19. © NGS Distribution – http://ngsec.ru 19 SWMG-244-GSFP ! 4 порта 100/1000Base-X SFP; ! 24 порта 10/100/1000 Base-T(X); ! Консольный порт RS-232; ! 19” стойка или настольное размещение; ! Поддержка технологии резервирования Sy-Ring, STP, RSTP, MSTP; ! Управляемый коммутатор с топологией «кольцо», «звезда»; Промышленный  управляемый  коммутатор    
  • 20. © NGS Distribution – http://ngsec.ru 20 !   Пропускная способность FW + IPS -1500 Mb/s; !   Количество IPsec VPN сессий – 350; !   12 Ethernet портов 10/100/1000 на базе витой пары с интерфейсом RJ45. !   Защита от вредоносного трафика технологических сетей; !   Наличие Vulnerability Manager. UTM Netasq U250S Firewall/IPS/antivirus/vulnerability  manager  
  • 21. © NGS Distribution – http://ngsec.ru 21 Удалённый доступ SWMG-244GSFP Кластер UTM Netasq U250S Основное  кольцо C-GSFP (ОСН) SWMG-168GC-GSFP (ОСН) M S Кластер UTM Netasq U500S ЛВС
  • 22. © NGS Distribution – http://ngsec.ru 22 !   Пропускная способность FW + IPS -2000 Mb/s; !   Количество IPsec VPN сессий – 450; !   12 Ethernet портов 10/100/1000 на базе витой пары с интерфейсом RJ45. !   2 Gigabit оптических порта. !   Защита от вредоносного трафика технологических сетей; !   Наличие Vulnerability Manager. UTM Netasq U250S Firewall/IPS/antivirus/vulnerability  manager  
  • 23. © NGS Distribution – http://ngsec.ru 23 Система видеонаблюдения
  • 24. © NGS Distribution – http://ngsec.ru 24 !   Вызов экстренных служб; !   Громкоговорящая связь; !   Телефония; !   Подключение к коммуникационным сетям. !   Видеонаблюдение: !   Мониторинг охраняемого объекта; !   Прочие приложения. Система видеонаблюдения «Инфобокс-­‐Богомол»    
  • 25. © NGS Distribution – http://ngsec.ru 25 Система видеонаблюдения «Инфобокс-­‐Богомол»     ! Вырабатываемая мощность – 750 Вт; ! Рабочая температура от -40 до +70°С; ! Звуковое оповещение о тревоге; ! Круглосуточный мониторинг; ! Степень защиты IP65.
  • 26. © NGS Distribution – http://ngsdistribution.ru 26 Беспроводная технология Clear Space ® Operational radio FM Radio GSM RADAR LTE UMTS WiMAX   •  Clear  Space®  :  Остальные  радио  сети  больше   не  портят  сигнал  WLAN  –  большая   стабильность  соединения  и  увеличенная  зона   покрытия    
  • 27. © NGS Distribution – http://ngsdistribution.ru 27 Оборудование BAT-R ! Версия на DIN-рейку, IP30 ! Крепкий стальной корпус с портами на лицевой панели ! Один/два гигабитных порта (один дублированный) ! Компактный корпус с одним радиомодулем и PoE ! Увеличенный корпус с 2мя радиомодулями и высоковольтным питанием
  • 28. © NGS Distribution – http://ngsec.ru 28 Общая архитектура SWMG-244GSFP Кластер UTM Netasq U250S Основное  кольцо SWMG-168GC-GSFP (ОСН) SWMG-168GC-GSFP (ОСН) SWM-82GSFP (НС) SWM-162GC (НПЗ)SWM-73GF (НП) SWM-82GSFP (НС) Кластер UTM Netasq U250S Кластер UTM Netasq U500S Богомол  “Охрана” 10Gb/s OpenBAT-­‐R OpenBAT-­‐R OpenBAT-­‐R UTM  Netasq  U250S BAT-­‐Controller  WLC50 Прикладные  системы  технологического   процесса Кластер  UTM  Netasq   ` Филиал  1 100Mb/s ЛВС  НПЗ Mguard rs 4000 Прикладные  системы  технологического   процесса ` Филиал  2 100Mb/s100Mb/s FL Switch 3006T-2FX SM Прикладные  системы  технологического   процесса ` Филиал  3 100Mb/s100Mb/s Прикладные  системы  технологического   процесса ` Филиал  4 100Mb/s Mguard rs 4000 FL Switch 3006T-2FX SM Прикладные  системы  технологического   процесса ` 100Mb/s Прикладные  системы  технологического   процесса ` 100Mb/s100Mb/s 100Mb/s Филиал  5 Филиал  6 1Gb/s 1Gb/s 1Gb/s 1Gb/s UTM Netasq U500S FL Switch 3006T-2FX SM FL Switch 4008-2GT-4FX FL Switch 4008-2GT-4FX ЛВС
  • 29. Инфраструктура   сетевой  ИБ   Бизнес   Приложения   Ответственные  за     бизнес  приложения   Ответственные  за  ИБ  Администраторы  сети  и  операционных  систем   Своевременные   настройки  доступа   для  бизнес   приложений   Улучшенное   взаимодействие   команд  ИТ  и  ИБ   Полная   прозрачность  и   контроль   правил  и   политик  МСЭ   AlgoSec  Security  Management  Suite  (ASMS)   FireFlow   Firewall  Analyser  BusinessFlow   Оптимизация управления сетью
  • 30. ! Технологическая основа - Deep Policy Inspection ! Неинвазивная (non intrusive) технология ! Анализ на основе топологии сетей МСЭ ! Анализ отдельного устройства, группы устройств или “древа” устройств ! Запатентованные алгоритмы анализа всех вариаций трафика ! Мониторинг изменений МСЭ в режиме nRT ! Самая обширная встроенная база знаний (KB) для определения риска и соответствия стандартам Оптимизация управления сетью
  • 31. © NGS Distribution – http://ngsec.ru 31 Единая консоль управления сохранения настроек
  • 32. © NGS Distribution – http://ngsec.ru 32 Автоматическое восстановление настроек
  • 33. © NGS Distribution – http://ngsec.ru 33 Результат ! Объекты рассматриваемого холдинга объединены в единую телекоммуникационную сеть; ! Сетевая инфраструктура отказоустойчива, имеет возможность масштабироваться и модернизироваться; ! Создана система видеонаблюдения; ! Обеспечены контроль трафика и безопасность подключению к объектам сети. ! Созданы системы эффективного центрального управления телекоммуникационной инфраструктурой
  • 34. По  всем  вопросам  по  обучению  просьба  обращаться  к   Кудриной  Светлане     тел.  8(495)231-­‐3049   security@infosystem.ru   «Информационная безопасность промышленных систем передачи данных»   С  3  марта  2014  г.  
  • 35. © NGS Distribution – http://ngsec.ru 35
  • 36. © NGS Distribution – http://ngsec.ru 36 Сетевое  оборудование   контроллеры   Firewall   Блоки  питания   Преобразователи  сред   Модули  ввода/вывода   Кабели   Адаптеры   Клеммы   Integrity  manager  Промышленные  компьютеры   Разъёмы   Event  logger   VPN  
  • 37. © NGS Distribution – http://ngsdistribution.ru 37 Типовое решение
  • 38. ! Security Router / 1:1 NAT router ! Настраиваемый Firewall ! До 10 VPN туннелей (опционально 250) ! Integrity manager ! Опциональные лицензии ! Механизм резервирования ! Расширенные функции защиты и мониторинга FL MGUARD Межсетевые экраны (Firewall) © NGS Distribution – http://ngsec.ru 38
  • 39. Продуктовая линейка Функции   Routing   Firewall   VPN   Диагностика   WEB   SNMP   Ядро   Hardened  Linux   Web  Interface   BLADE  Delta        FL  MGUARD  DM  –настройка  и  обслуживание   §  Централизованная  настройка   §  Обновление  ПО   УправлениеFirmwareHardware Appliances §  Управление  конфигурациями   §  Быстрая  настройка   §  Шаблоны   §  TFTP,  SSH,  WEB   RS   PCI  RS  GT   Smart  RS  3G   Centerport  
  • 40. Stateful Packet Inspection ICMP Echo Request ICMP Echo Reply Allow ICMP (Outgoing) Connection Tracking Table TRUSTED UNTRUSTED §  SPI firewall отслеживает прохождение пакета по разрешающему правилу §  Прошедший пакет сохраняется в таблице. §  Ответ на запрос пропускается без дополнительных правил во входящих соединениях.
  • 41. Stealth mode ! Single Stealth (autodetect/static) mode: Защита одного устройства. §  Multi  Stealth  mode:  Защита   нескольких  устройств.   Защита  с  помощью  Firewall  без  изменения  архитектуры  сети   192.168.1.24 192.168.1.2 192.168.1.76 192.168.1.1 Network: 192.168.1.0/24 192.168.1.24 192.168.1.76 Network: 192.168.1.0/24 192.168.1.27 192.168.1.34192.168.1.1
  • 42. TC MGUARD RS x000 3G ! Встроенный коммутатор ! GPS и Глонас ! Сервер координат ! NTP сервер ! RS232 Com server ! SD карта
  • 43. © NGS Distribution – http://ngsec.ru 43 Сетевое  оборудование   Firewall   Блоки  питания   Преобразователи  сред   Модули  ввода/вывода   Кабели   Адаптеры   Разъёмы   Secure  Asset   management   Deep  packet  inspection   Event  logger   VPN  
  • 44. © NGS Distribution – http://ngsdistribution.ru Типовое решение ч.1 44 PLC HMI SecurityEAGLE EAGLE Network- management Backbone 10Gb MACH4000MACH4000 MS30MS30 RS30RS30 EAGLE EAGLESecurity BAT54-Rail Wireless LAN Redundanter HIPER-Ring 1Gb Camera Operator Konsolen Server (Engineering,     SCADA,  Asset     Management)   Mobile Bedienkonsole Office  Network   УровеньуправленияУровеньконтроля Управление Контроль Полевой Industrial HiVision
  • 45. Типовое решение ч.2 Portfolio промышленного ETHERNET Датчики,   Исп.механизмы   EAGLE RS20 RS20 RS20 RS20 RS20 RS20 RS20 Redundanter HIPER-Ring 100Mb OCTOPUS SPIDER SPIDER e2c 20 e2c 67 LioN LioN- Link LioN LDB BAT54-F SPS AC/AP Mobile Client IP67- Gateway Gateway LioN LDB SPSGateway LDB Полевойуровень Управление Контроль Полевой
  • 46. ! Central Management Platform (CMP) Централизованное управление ! Security Appliance Устройство для защиты сети ! Loadable Security Modules (LSM) Загружаемые модули ! Firewall ! Secure Asset Management ! Content Inspection (Deep Packet Inspection) ! VPN encryption ! Event Logger © NGS Distribution – http://ngsec.ru 46 EAGLE20 Tofino™ Межсетевые экраны (Firewall)
  • 47. © NGS Distribution – http://ngsdistribution.ru 47 ! Eagle 30 обеспечивает эффективное шифрование (AES256) с высокой производительностью (до 20 Мб/c) ! Поддержка различных типов внешних интерфейсных модулей обеспечивает подключение к сети оператора по технлогиям: xDSL, 3G/GPRS, E1, выделенный канал Ethernet ! Поддержка стандартов безопасности МЭК 62351, IEEE 1686, BDEW (Bundesverband der Energie- und Wasserwirtschaft)   EAGLE 30 Межсетевые экраны (Firewall)
  • 48. OpenBat © NGS Distribution – http://ngsdistribution.ru 48
  • 49. © NGS Distribution – http://ngsdistribution.ru 49 Ячеистая топология (резервирование) Gateway to Sensor networks § search for the best itinerary § self healing network § no cabling WAN/LAN-Gateway Meshed networks
  • 50. © NGS Distribution – http://ngsdistribution.ru 50 Технология Hirschmann Clear Space® WLAN - слабая радио-технология WLAN антенны ловят все частоты, что приводит к большому шуму на стороне приемника Signal Noise bad SNR Signal Noise good SNR = less packet loss Технология Hirschmann Clear Space® отфильтровывает все сигналы, кроме WLAN
  • 51. © NGS Distribution – http://ngsdistribution.ru 51 Беспроводная технология Clear Space ® Operational radio FM Radio GSM RADAR LTE UMTS WiMAX   •  Clear  Space®  :  Остальные  радио  сети  больше   не  портят  сигнал  WLAN  –  бОльшая   стабильность  соединения  и  увеличенная  зона   покрытия    
  • 52. © NGS Distribution – http://ngsdistribution.ru 52 Преимущества в транспортном секторе ESD protection Сертификация EN50155 Nema 4x IP67/65 Конформное покрытие -40°… +70°C Резервированн ое питание DC: 16.8 -60V AC: 90-265V DC: 48 -320V PoE: 48V DC ! Устойчивость к электрическим разрядам за счет интегрированной защиты - до 30% снижение затрат и увеличение MTBF ! Питание от сети внутри поезда без дополнительных преобразователей ! Удобны монтаж в шкафу экономит место, устройство BAT-R предлагается с конформным покрытием платы в соответствии с EN50155
  • 53. © NGS Distribution – http://ngsdistribution.ru 53 Преимущества в энергетике ! Увеличенный срок службы благодаря встроенной ESD- защите ! Встроенные оптические порты и источники питания 230В упрощают установку в удаленных точках. ! Большие дистанции и увеличенной пропускной способностью (до 450 Мбит/с) и стабильностью передачи – без интерференции с другими беспроводными сетями – стандартом 802.11n и технологией Clear Space® ! Встроенная ESD – защита и ИП – снижение затрат ESD protection Certifications … Substation IEC61850 IP65/67 Nema 4x IEEE802.11i 802.1x/EAP Redundant Power Supplies DC: 16.8 -60V AC: 90-265V DC: 48 -320V PoE: 48V DC
  • 54. © NGS Distribution – http://ngsdistribution.ru 54 Преимущества в автоматизации ! Платформа OpenBAT предлагает рациональное решение любой задачи ! Качество Hirschmann и поддержка промышленных протоколов (Ethernet/IP, PROFINET I/O) ! BAT-контроллер – решение для больших сетей, упрощающее инсталляцию ! Новейшие технологии стандарта 802.11n увеличивают стабильность передачи данных в условиях производственных цехов ESD protection IEEE802.11i 802.1x/EAP
  • 55. © NGS Distribution – http://ngsdistribution.ru 55 Преимущества в нефтегазовой отрасли ! Облегченная сборка и упрощенная механическая конструкция в соответствии с Atex ! Конформное покрытие и степень защиты IP67 позволяет установку в пустыне и на море ! Устойчивая работа вне помещений благодаря технологии Clear Space® ! BAT-контроллер позволяет упрощает инсталляцию большого количества точек ! Встроенные оптические порты обеспечивают искрозащиту без внешних преобразователей
  • 56. © NGS Distribution – http://ngsdistribution.ru 56 BAT контроллер ! Встроенный маршрутизатор и межсетевой экран ! Механизм резервирования контроллеров ! Точки доступа продолжают работать при отключении контроллера ! Встроенная проверка пользователей 802.1x, RADIUS, LEPS
  • 57. © NGS Distribution – http://ngsdistribution.ru 57 LAN-LAN соединение по VPN с помощью BAT-Controller Сетевое планирование Internet connection ISDN connection Ethernet connection VPN connectio n Head office Cologne Branch office Munich Branch office Hamburg Branch office Aachen Internet
  • 58. © NGS Distribution – http://ngsdistribution.ru 58 BAT Planner ! 2D и 3D модели объектов; ! Отображение зоны покрытия сети ! Конфигурирование решений линейки BAT.
  • 59. © NGS Distribution – http://ngsec.ru 59 Сетевое  оборудование   Блоки  питания   Преобразователи  сред   IР-­‐телефония   Кабели   Адаптеры   Разъёмы   Сконфигурированные  решения   Industrial  Firewall   Deep  inspection   Event  logger   VPN  
  • 60. © NGS Distribution – http://ngsdistribution.ru 60 Типовое решение  Станции   АСУ  ТП   Удаленные   датчики   Интернет   Станция   управления   Контроллеры   удаленных   датчиков   Индивидуальный   сетевой  экран     VPN  Agent     Шлюз   последовательного   порта     Кольцо  Ethernet  с   резервированием     Экран  системы   управления     Система   мониторинга   Контроллеры   Преимущество  SEWM-­‐DF-­‐S:   ! Отдельная защита каждого сервиса ! Эмуляция последовательных каналов ! Общая система управления сетью Контроллеры   удаленных   датчиков  
  • 61. Ethernet   Последовательные   интерфейсы   Дискретные  В/В   Оптические  порты   Сотовая  связь   xDSL   Маршрутизация  /   Коммутация Шлюзы   SCADA  Firewall   Шлюз  VPN   SEWM-DF-S – всё в одном устройстве
  • 62. •  Промышленное  исполнение   •  Крепление на DIN-­‐рейку   •  Класс защиты IP30,   •  - 40 до +75° C, IEC 61850-3, IEEE1613 •  Ethernet или последовательные интерфейсы •  Сетевые  параметры •  Коммутация  Ethernet •  IP-маршрутизация •  Сотовый  модем   •  Встроенные механизмы защиты •  SCADA service-aware firewall •  IPsec/DMVPN   •  Фильтрация  адресов  MAC/IP  на  портах   •  Удаленный доступ (reverse SSH) SEWM-­‐DF-­‐S300   SEWM-­‐DF-­‐S500   SEWM-­‐DF-­‐S200     SEWM-DF-S
  • 63. ! Поддержка кольцевых топологий !   G.8032 ETH ring !   IEEE 802.1s MSTP !   802.1w RSTP ! OAM-возможности !   EFM !   802.1 CFM ! QOS-возможности !   L2: 802.1p/q !   L3: DSCP Динамическая маршрутизация 3 уровня –  OSPF   –  RIP  v2   –  VRRP   DHCP Relay –  Опция  82   Групповая передача –  L2  Multicast  с  QoS   –  IGMP  Snooping  с  оптимизацией  трафика   Аутентификация –  Многоуровневый  доступ  пользователей   –  Серверы  Radius  и  Tacacs+       Блокирование портов SSHv2 „„ „„Контроль на основе портов (802.1x) –  802.1  PROXY   LAG –  IEEE  802.3ad  LAG  с  LACP   Возможности SEWM-DF-S
  • 64. Программное обеспечение Sycon – управление сетью   •  Работа  в  режиме  клиент-­‐сервер   •  Графическое  представление  топологии  сети   •  Предоставление  полезных  сервисов   •  Лицензия  на  каждый  коммутатор   •  Ведение  журнала  событий  и  ошибок  
  • 65. «Инфобокс-Богомол» © NGS Distribution – http://ngsec.ru 65 Конфигурируемые решения. !   Вызов экстренных служб; !   Громкоговорящая связь; !   Телефония; !   Подключение к коммуникационным сетям. !   Видеонаблюдение: !   Мониторинг охраняемого объекта; !   Прочие приложения.
  • 66. © NGS Distribution – http://ngsec.ru 66 UTM       Промышленных  сетей   UTM     офисных  сетей   Firewall   IPS   Vulnerability  manager  
  • 67. UTM ! Запатентованная система предотвращения вторжений, работающая в реальном времени (REAL-TIME technology) ! 100% работает в ОС ядра SCADA протоколы: ! dnp3 ! modbus ! realwin ! datahub ! netb ! genbroker (tcp) ! hicp (udp) ! протоколы офисных сетей © NGS Distribution – http://ngsec.ru IPS/Firewall/Vulnerability  manager  
  • 68. © NGS Distribution – http://ngsec.ru Функционал: ! Детектирование и мониторинг приложений ! Глубокая инспекция траффика ! Web 2.0 advanced protection ! SSL inspection ! Инвентаризация приложений и оценка уязвимостей Сеть  – Маршрутизация – Контроль качества (QOS) ! Имплементация в прозрачном, NAT и гибридном режимах ! Policy-based routing (PBR) -- Маршрутизация на основе политик ! Динамическая маршрутизация ! Контроль ширины канала UTM IPS/Firewall/Passive  scanner
  • 69. © NGS Distribution – http://ngsec.ru US  SERIES   Предприятия  малого  и  среднего  бизнеса         NG  SERIES   Крупный  бизнес           ВИРТУАЛЬНЫЕ   УСТРОЙСТВА   NETASQ  V50,  V100,   V200  &  V500   NETASQ  VU   NETASQ  VS5  -­‐  VS10   ПО   центрального   управления   Realtime  Monitor   Centralized  Manager   Event  Analyzer  
  • 70. Многопользовательское,  ролевое  администрирование,   интеграция  с  LDAP  и  RADIUS   Управление  устройствами   Автоматическое  восстановление  настроек   Автоматическая  инвентаризация   Сравнение  настроек   Отчётность  
  • 71. © NGS Distribution – http://ngsec.ru 71 Многопользовательское, ролевое администрирование, интеграция с LDAP и RADIUS
  • 72. © NGS Distribution – http://ngsec.ru 72 Управление устройствами
  • 73. © NGS Distribution – http://ngsec.ru 73 Полная автоматизация - не требуются ни скрипты ни агенты
  • 74. © NGS Distribution – http://ngsec.ru 74 Автоматическая инвентаризация
  • 75. © NGS Distribution – http://ngsec.ru 75 Единая консоль управления сохранения настроек
  • 76. © NGS Distribution – http://ngsec.ru 76 Сравнение настроек
  • 77. © NGS Distribution – http://ngsec.ru 77 Автоматическое восстановление настроек
  • 78. © NGS Distribution – http://ngsec.ru 78 Пошаговое восстановление настроек
  • 79. © NGS Distribution – http://ngsec.ru 79 Проверка копирования MD5  КОНТРОЛЬ  СУММЫ   ПОВРЕЖДЕНИЕ     ФАЙЛА   РАЗМЕР  ФАЙЛА   СОДЕРЖАНИЕ  ФАЙЛА  
  • 80. © NGS Distribution – http://ngsec.ru 80 Firewall Analyzer   FireFlow   Busines Flow  
  • 81. Инфраструктура   сетевой  ИБ   Бизнес   Приложения   Ответственные  за     бизнес  приложения   Ответственные  за  ИБ  Администраторы  сети  и  операционных  систем   Своевременные   настройки  доступа   для  бизнес   приложений   Улучшенное   взаимодействие   команд  ИТ  и  ИБ   Полная   прозрачность  и   контроль   правил  и   политик  МСЭ   AlgoSec  Security  Management  Suite  (ASMS)   FireFlow   Firewall  Analyser  BusinessFlow   Общий подход
  • 82. Firewall Analyzer Определение топологии   Мониторинг изменений   Проверка Рисков   Оптимизация правил   Проверка настроек   МСЭ нового поколения   Анализ роутеров   Аудит  
  • 83. FireFlow Автоматизация процессов   Планирование изменений   Анализ рисков   Установка политик   Change  Validation   Интеграция с CMS   Отчёты по  SLA   Работа с Web  Gateways  
  • 84. Business Flow Портал доступности   Упр. пр. доступа   Вывод из эксплуатации   Аудит изменений   Определение связей   Проверка связей  
  • 85. ! Технологическая основа - Deep Policy Inspection ! Неинвазивная (non intrusive) технология ! Анализ на основе топологии сетей МСЭ ! Анализ отдельного устройства, группы устройств или “древа” устройств ! Запатентованные алгоритмы анализа всех вариаций трафика ! Мониторинг изменений МСЭ в режиме nRT ! Самая обширная встроенная база знаний (KB) для определения риска и соответствия стандартам Принцип работы
  • 86. © NGS Distribution – http://ngsec.ru 86 ! Телефон +7 (495) 280-15-30 ! E-mail и Web ! sales@ngsec.ru ! http://ngsdistribution.ru ! http://ngsec.ru ! http://ngsec.kz ! Социальные сети ! facebook.com/NGSDistribution ! twitter.com/NGSDistribution ! slideshare.net/NGSDistribution ! scribd.com/NGSDistribution ! youtube.com/user/NGSDistribution NGS Distribution

×