Презентация для ознакомления с решением

1. Решение для высокоскоростного шифрования
в сетях передачи данных
Коваленко Дарья
Менеджер по продукту

2. Пользователю необходима конфиденциальность
«Каждая базовая станция провайдера сотовой связи, через которую вы
поддерживаете связь с вашим другом, общаясь в социальных сетях, все что вы
читаете и печатаете посещая сайты, каждый пакет данных, который вы
получаете и отправляете - все это полностью находится в ведении систем,
возможности проникновения которых в нашу жизнь безграничны, но безопасность
которых вызывает вопросы» *
Сеть не безопасна – Кто следит за вами?

3. Проблемы безопасности передачи данных
А вы защищаете свою сеть?
Вы знаете Кто может получить
доступ к Вашим данным?
Достаточно ли защищена Ваша сеть?
Вы сможете обнаружить взлом
до того, когда станет слишком поздно?
3

4. Считывание информации с
оптоволокна
Волокно излучает свет, который можно считать
Малое затухание сигнала
(потери <= 3dB) – малая вероятность
обнаружения
Стоимость считывателя - <$1000
Частные сети VLAN не безопасны
(большое количество известных уязвимостей)
ВОЛС находятся вне зоны вашего
контроля
Риски безопасности Layer 2 (каналов связи)
4

5. Риск без шифрования Layer 2 (каналов связи)
Путь
Оборудование заказчика
Шифраторы Layer 2
Магистральный
коммутатор
оператора
LAN
Удаленный
офис
Резервная
площадка
Центральный
офис
Риск взлома
Риск взлома
Риск взлома
Риск взлома
5

6. Пример Ethernet соединения в организации
Бизнес задачи HSE преимущества
• Возможность снижение рисков перехвата
данных
• Увеличение пропускной способности
• Возможность наращивания пропускной
способности
• Необходимость простого управления
• Используются наиболее надежные
механизмы шифрования
• Максимальная производительность
• Возможность наращивать полосу
пропускания (лицензией)
• Централизованное управление
политиками
Оператор
(Провайдер )
7

7. Пример обеспечения безопасности ЦОД
Бизнес задачи HSE Преимущества
• Защита каналов между ЦОДами
• Обеспечение аварийного восстановления в
реальном времени
• Прозрачность для механизмов избыточности
и высокой доступности.
• Своевременные оповещения, журналы
аудита
• Управление не требует большого количества
ресурсов и затрат
• FIPS, CC, CAPS и соответствие требованиям
Российских регуляторов (в ближайшее время)
Оператор A
(Провайдер A)
Оператор B
(Провайдер B)
Центральный офис Резервный ЦОД
8

8. Безопасность каналов для филиалов
Бизнес задачи HSE Преимущества
• Защита передачи конфиденциальной
информации для филиальной сети
• Необходима передача голоса, потоковое
видео и VLANs
• Простое управление в распределенной
инфраструктуре
• Централизованное управление
• Защита необходимых VLAN
• Автоматическая настройка VLAN
• Индивидуальный подбор форм-
фактора и производительности
устройства для нужд филиалов
Провайдер
Ethernet
Распределеннаяфилиальнаяинфраструктура
Центральный офис
10G
VLAN 1 100M
VLAN 2 250M
VLAN 3 5G0M
VLAN 4 1G
VLAN 5 1G
9

9. Пример многоканальной инфраструктуры
Бизнес задачи HSE преимущества
• Безопасная связь через сеть Ethernet
• Централизованное управление с местными
администраторами
• Разделение VLAN
• Поддержка выделенных ключей
шифрования для каждого канала
• Защита выделенных VLAN
• CMS – единая платформа управления с
разграничением полномочий
администраторов
• Гибкое управление политиками
• Возможность использования выделенных
сертификатов для каждого подразделения
Ethernet
Сеть
10

10. Пример обеспечения безопасности облачных WAN
Бизнес задачи HSE Преимущества
• Использование корпоративных приложений в
частном облаке
• Обеспечить безопасность данных в WAN
• Обеспечение высокой скорости с низкой
задержкой между распределенными
площадками
• Устранение риска несанкционированного
прослушивания канала передачи
• Сохранение пропускной способности
канала
• Оптимизировано для LAN/WAN
• Быстрое развертывание и установка
• Минимальные затраты на подержу и
управление
• Не зависит от производителя оборудования
провайдера связи
Cloud
11

11. SafeNet HSE Модельный ряд
CN4010 CN4020 CN6010 CN6100 CN8000
Компактный
корпус
Компактный
корпус
1 юнит для монтажа в
стойку
1 юнит для монтажа в
стойку
4 юнита для монтажа в
стойку
До 1 Гбит
(расширяемая
лицензия)
До 1 Гбит
(расширяемая
лицензия)
До 1 Гбит (расширяемая
лицензия)
До 10 Гбит
(расширяемая лицензия)
До 10x10Гбит
RJ45
интерфейсы
Съемный
оптический
SFP
RJ45
интерфейсы
Съемный оптический SFP
RJ45 интерфейсы
Съемный оптический
интерфейс XFP
Съемный оптический
интерфейс SFP+
Внешний блок
питания
Внешний блок
питания
Два блока питания AC/DC Два блока питания
AC/DC
Два блока питания AC/DC
LED LED LCD/Клавиатура LCD/Клавиатура
Съемные обслуживаемые
вентиляторы/БП
Съемные
обслуживаемые
вентиляторы/БП
Съемные обслуживаемые
вентиляторы/БП
Задержка
<10 мкс
Задержка
<10 мкс
Задержка
< 8 мкс
Задержка
< 6 мкс
Задержка
< 8 мкс
CC EAL2+,
FIPS 140-2
level 3
В процессе CC EAL2+, FIPS 140-2
level 3
CC EAL2+, FIPS 140-2
level 3
В процессе
Все устройства совместимы друг с другом и могут управляться с помощью платформы управления SafeNet Security
12

12. Центр управления - Security Management Center (SMC)
Управление любым количеством устройств HSE
Простая установка и развертывание
Простые процедуры управления
Высокий уровень безопасности системы управления
13

13. Gemalto SafeNet HSE №1
Наивысший уровень безопасности
FIPS 140-2 L3, CC, CAPS, UC APL, NATO, UK CPA
Соответствие требованиям Российских регуляторов (в процессе)
Лучшие эксплуатационные качества
Максимальная пропускная способность с нулевой задержкой, не требует
изменений в сетевой инфраструктуре и затрат на эксплуатацию
Гибкая настройка и масштабируемость
Увеличение пропускной способности по мере необходимости
От 10Mb до 10G, обновление на месте.
Самостоятельное обслуживание на месте.
14

14. Gemalto SafeNet CN4010
15
Описание
Модель CN4010 масштабируемость - до 1 Гбит
Сертификаты FIPS 140-2 Level 3 and CC EAL2+
Размеры W:180mm, D:126mm, H:32mm
Центр управления SMC/ CM7, интегрированный или внешний
УЦ
Стоимость от *** . Уточняйте у партнеров.

15. Gemalto SafeNet CN4020
16
Описание
Model CN4020 масштабируемость - до 1 Гбит
Сертификаты Designed for FIPS 140-2 and CC
Размеры W:180mm, D:126mm, H:32mm
Центр управления SMC/ CM7, интегрированный или внешний
УЦ
Стоимость от *** . Уточняйте у партнеров.

16. SafeNet CN6010
17
Описание
Модель CN6010 масштабируемость - до 1 Гбит
Сертификаты FIPS 140-2 Level 3 and CC EAL2+
Размеры 19” 1U
Центр управления SMC/ CM7, интегрированный или внешний
УЦ
Стоимость от *** . Уточняйте у партнеров.

17. SafeNet CN6100
18
Описание
Модель CN6100 eth Масштабируемость - от 1Гбит/с до 10 Гбит/с
Сертификаты FIPS 140-2 Level 3 and CC EAL2+
Размеры 19” 1U
Центр управления SMC/ CM7, интегрированный или внешний
УЦ
Стоимость от *** . Уточняйте у партнеров.

18. SafeNet CN8000
Описание
Модель CN8000 100 Гбит- совокупная производительность
10 шифраторов (10х10 Гбит/сек.)
Сертификаты Designed for FIPS 140-2 and CC
Размеры 4U
Центр управления SMC/ CM7, интегрированный или внешний
УЦ
Стоимость от *** . Уточняйте у партнеров.
19

19. Применение HSE в схеме точка-точка
20
Обеспечивает безопасность связи между двумя объектами
Шифрует одноадресный, многоадресный, широковещательный
трафик
Политика шифрования по типам Ethernet кадров.
Поставщик услуг
связи
или
Темного оптоволокна
Защищенный
LAN
Защищенный
LAN
CN6100 CN6100

20. Поддержка «смешанной» топологии (многие ко многим)
Несколько шифрованных туннелей на каждый шифратор
Шифровать одноадресного и многоадресного трафика
Политики шифрования на основе MAC или VLAN
Поставщик
услуг связи
Применение HSE для нескольких объектов
21
Защищенный
LAN
Защищенный
LAN
Защищенный
LAN

21. Спасибо!
22