Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
1. Интеграция решений компаний
Citrix и «С-Терра СиЭсПи»
для организации защищённого удалённого
доступа с использованием ГОСТ шифрования
Сергей Слепков
ведущий инженер-консультант
2. • Российская компания. Основана в 2003 году
• Ведущий разработчик и производитель сертифицированных
средств сетевой защиты на основе технологии IPsec VPN и
российских ГОСТ криптоалгоритмов
• Лицензиат ФСТЭК России и ФСБ России
• Первый в России технологический партнер Cisco, серебряный
партнер Samsung, авторизованный партнер Huawei
• Более 300 партнеров-интеграторов по всей России
• Офис в Москве, представительство в Минске (Белоруссия)
(с) 2003-2016 "С-Терра СиЭсПи" 2
О компании
3. (с) 2003-2016 "С-Терра СиЭсПи" 3
Необходимость использования
сертифицированных решений
• Защита информации в соответствии с федеральными законами
и принятыми нормативно-правовыми актами
(Персональные данные ПП №1119, ФСТЭК №21,
Государственные и Муниципальные Информационные
системы, приказ ФСТЭК №17)
• Защита информации и противодействие угрозам с
применением СКЗИ
4. VPN шлюз, работающий в виртуальной среде под управлением
гипервизоров Citrix XenServer, VMware ESXi, KVM, Parallels.
(с) 2003-2016 "С-Терра СиЭсПи" 4
• Производительность шифрования трафика до 300 Мбит/c
на 1 ядро процессора
• Межсетевой экран с отслеживанием сессий (stateful
inspection)
• Эффективное использование вычислительных ресурсов
• Быстрая доставка, разворачивание и настройка
• Резервное копирование и восстановление, обновление,
использование снимков виртуальных машин (snapshot)
ФСБ России: КС1, МЭ4
ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур.
С-Терра Виртуальный Шлюз
5. (с) 2003-2016 "С-Терра СиЭсПи" 5
Переход к полностью виртуальной
инфраструктуре внутри компании.
Защита физических каналов связи между
объектами виртуальной инфраструктуры.
VPN-as-a-Service для подключения к
облачным ИС.
Недорогое сертифицированное решение для
Small и Medium-sized Business.
Сценарии применения
6. (с) 2003-2016 "С-Терра СиЭсПи" 6
Сертифицированный Виртуальный шлюз под
управлением XenServer 6 на аппаратной платформе
Netscaler SDX.
Комплексное решение по оптимизации и контролю
трафика сервисов и приложений с модулем ГОСТ VPN
и межсетевым экраном в одной коробке.
Мировой лидер по доставке приложений и сервисов
с интегрированными VPN шлюзом и межсетевым
экраном, сертифицированным в соответствии с
Российскими стандартами.
Интеграция с NetScaler SDX
7. (с) 2003-2016 "С-Терра СиЭсПи" 7
Отказоустойчивость и балансировка
нагрузки удаленного доступа
Citrix NetScaler оптимизирует трафик и балансирует запросы на
VPN подключения между несколькими шлюзами С-Терра
Преимущества
• Легкое масштабирование и
наращивание
производительности удаленных
VPN подключений
• Отказоустойчивость и высокая
доступность сервисов и
приложений
8. (с) 2003-2016 "С-Терра СиЭсПи" 8
• Контроль загрузки по PIN-коду
• Строгая двухфакторная
аутентификация пользователя
• Изолированная контролируемая среда:
Эталонная ОС + VPN клиент + Пользовательское ПО:
Citrix Receiver
С-Терра «ПОСТ» - программно-аппаратный комплекс на основе
технологии среды построения доверенного сеанса (СПДС)
Защита удаленного доступа
10. (с) 2003-2016 "С-Терра СиЭсПи" 10
Программный IPsec VPN клиент для ОС Android
• Шифрование по ГОСТ алгоритмам
• ОС Android 4.x и выше
• Не требуется получение прав root
• Совместимость с MDM-системами
• Поддержка токенов
• Сертификат ФСБ России по классу КС1
С-Терра Клиент-М
11. (с) 2003-2016 "С-Терра СиЭсПи" 11
Citrix XenMоbile для
управления мобильными
устройствами, приложениями и
данными пользователя.
С-Терра Клиент-М для
организации VPN подключения
с шифрованием по ГОСТ
алгоритмам.
Защита удаленного мобильного доступа
12. (с) 2003-2016 "С-Терра СиЭсПи" 12
Преимущества
• High-end MDM-система c распределением
ролей и настройками безопасности для
корпоративных и пользовательских
устройств
• Корпоративный магазин приложений
обеспечивает пользователям единую точку
доступа ко всем приложениям –
мобильным, Web, SaaS и Windows
• Шифрование передаваемых данных по
ГОСТ алгоритмам, соответствие
требованиям нормативной базы РФ
Защита удаленного мобильного доступа
13. Москва, г. Зеленоград, Георгиевский пр-т, дом 5
+7 (499) 940 9061 (ext. 130)
sslepkov@s-terra.ru
www.s-terra.ru