Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатеринбург)

298 views

Published on

Презентация С-Терра на семинаре УЦСБ «Современные технологии обеспечения информационной безопасности» 31 марта 2016 г. в Екатеринбурге.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатеринбург)

  1. 1. ВАШ ОРИЕНТИР в мире информационной безопасности www.s-terra.ru
  2. 2. О компании • Российская компания. Основана в 2003 году • Ведущий разработчик и производитель сертифицированных средств сетевой защиты на основе технологии IPsec VPN и российских ГОСТ криптоалгоритмов • Лицензиат ФСТЭК России и ФСБ России • Первый в России технологический партнер Cisco, серебряный партнер Samsung, авторизованный партнер Huawei • Офис в Москве, представительство в Минске (Белоруссия) (с) 2003-2016 "С-Терра СиЭсПи" 2
  3. 3. Решения С-Терра (с) 2003-2016 "С-Терра СиЭсПи" 3
  4. 4. Сертификация продуктов (с) 2003-2016 "С-Терра СиЭсПи" 4 • ФСБ России: • СКЗИ КС1, КС2, КС3 • МЭ 4 • ФСТЭК России: • МЭ 3 • НДВ 3,ОУД 4+
  5. 5. ПАК для создания VPN, защиты трафика между узлами сети С-Терра Шлюз (с) 2003-2016 "С-Терра СиЭсПи" 5 • IPsec VPN ГОСТ • Встроенный межсетевой экран • Поддержка QoS, Radius, кластеризации VRPP и RRI • Централизованное и локальное управление • Широкая линейка моделей • Большой выбор аппаратных платформ ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита корпоративной сети
  6. 6. КРИТЕРИИ ВЫБОРА ОБОРУДОВАНИЯ • Ширина канала связи • Параметры сетевого трафика • Количество сетевых узлов • Требуемый класс сертификации • Тип аппаратной платформы • Операционная система пользовательских устройств • Уровень автоматизации в процессе эксплуатации защита КОРПОРАТИВНОЙ СЕТИ (с) 2003-2016 "С-Терра СиЭсПи" 6 ПАРАМЕТРЫ
  7. 7. С-Терра Шлюз (с) 2003-2016 "С-Терра СиЭсПи" 7 ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. МАСШТАБИРУЕМОСТЬ защита корпоративной сети Продукт Производительность (на IMIX трафике) Количество туннелей С-Терра Шлюз 100 до 30 Мбит/с 10 С-Терра Шлюз 1000 до 90 Мбит/с 50 С-Терра Шлюз 1000М до 160 Мбит/с 500 С-Терра Шлюз 3000 до 700 Мбит/с 1000 С-Терра Шлюз 7000 до 2000 Мбит/с (на Jumbo Frame до 7 Гбит/с) не ограничено
  8. 8. • Эффективное использование ресурсов • Улучшенные эксплуатационные характеристики • Сокращение капитальных и эксплуатационных расходов • Security as a Service для защиты персональных данных в соответствии с требованиями регуляторов защита ВИРТУАЛЬНОЙ СРЕДЫ (с) 2003-2016 "С-Терра СиЭсПи" 8 ПРЕИМУЩЕСТВА
  9. 9. ПК – VPN-шлюз в виде виртуальной машины С-Терра Виртуальный Шлюз (с) 2003-2016 "С-Терра СиЭсПи" 9 • IPsec VPN ГОСТ • Гипервизоры: VMware, Citrix Xen, KVM • Статус Citrix Ready • Полная функциональность С-Терра Шлюз • Интеграция в виртуальную инфраструктуру • Оперативная адаптация к меняющимся задачам и требованиям • Лицензионная масштабируемость ФСБ России: КС1, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита виртуальной среды
  10. 10. Программный модуль для защиты трафика на канальном уровне С-Терра L2 (с) 2003-2016 "С-Терра СиЭсПи" 10 защита высокопроизводительных каналов связи Не влияет на сертификацию С-Терра Шлюз • Компонент С-Терра Шлюз • Активируется лицензионно • Обеспечивает отказоустойчивость и масштабируемость • Балансировка трафика по технологии Etherchannel (протоколы LACP или PAgP)
  11. 11. Программный модуль для защиты трафика на канальном уровне С-Терра L2 (с) 2003-2016 "С-Терра СиЭсПи" 11 • Объединение территориально-распределенных сетей в один широковещательный домен • Передача широковещательных и multicast пакетов, тегированного трафика (VLAN trunk), меток MPLS • Соединение двух сетей IPV6 через сеть IPV4 • Обработка приоритетного трафика защита высокопроизводительных каналов связи Не влияет на сертификацию С-Терра Шлюз НАЗНАЧЕНИЕ
  12. 12. • Построение защищенных сетей любой топологии • Разделение сети на сегменты с разным уровнем доступа • Защита межсетевых взаимодействий • Защищенный удаленный доступ к сети • Защищенные мультисервисные сети (ВКС, VoIP) УНИВЕРСАЛЬНЫЕ сетевые решения (с) 2003-2016 "С-Терра СиЭсПи" 12 ПРИМЕРЫ
  13. 13. Модуль МСМ-950 (с) 2003-2016 "С-Терра СиЭсПи" 13 • IPsec VPN ГОСТ • Для Cisco ISR серий 2900 и 3900 • Централизованное управление • Производительность до 250 Мбит/с на IMIX трафике универсальные сетевые решения ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. Модуль сетевой защиты для маршрутизаторов Cisco ISR • Совместная разработка Cisco и «С-Терра СиЭсПи» • Производится в России под контролем «С-Терра СиЭсПи»
  14. 14. Универсальный комплект HW-ST (с) 2003-2016 "С-Терра СиЭсПи" 14 • IPsec VPN ГОСТ • Централизованное управление • Производительность до 250 Мбит/с на IMIX трафике СОСТАВ КОМПЛЕКТА • Маршрутизатор Huawei AR 1220F / 1220E / 2220E • Модуль Huawei AR01WSX 220B / 165B • С-Терра Виртуальный Шлюз универсальные сетевые решения ФСБ России: КС1, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. Комплект сетевой защиты с маршрутизатором Huawei
  15. 15. Криптомаршрутизатор Zelax-ST (с) 2003-2016 "С-Терра СиЭсПи" 15 • Российское производство совместно с «Зелакс» (Зеленоград, Москва) • IPsec VPN ГОСТ • Централизованное управление • Полная функциональность маршрутизатора • Экономия энергоресурсов и места в стойке • Широкая сеть сервис-центров • Производительность до 160 Мбит/с на IMIX трафике универсальные сетевые решения ФСБ России: КС1, КС2, КС3, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. ПРЕИМУЩЕСТВА Маршрутизатор, коммутатор, VPN-шлюз, СОВ
  16. 16. • Доступ с мобильных устройств • Доступ с ноутбуков и т.п. • Построение среды доверенного сеанса • Удаленный доступ к виртуальным рабочим столам или сервисам (VDI) защита УДАЛЁННОГО ДОСТУПА (с) 2003-2016 "С-Терра СиЭсПи" 16 ПРИМЕРЫ
  17. 17. С-Терра Клиент (с) 2003-2016 "С-Терра СиЭсПи" 17 • IPsec VPN ГОСТ • ОС Windows XP, Vista, 7, 8, 8.1, Server 2003/2008/2012 • Встроенный межсетевой экран • Установка непосредственно на устройство пользователя • Централизованное удаленное управление • IKECFG-интерфейс, интеграция с Radius • Работа через NAT • Поддержка токенов ФСБ России: КС1, КС2, МЭ4 ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. защита удалённого доступа ПК для защиты трафика пользовательских устройств с ОС Windows
  18. 18. С-Терра Клиент-М (с) 2003-2016 "С-Терра СиЭсПи" 18 ФСБ России: КС1 защита удалённого доступа ПК для защиты трафика мобильных устройств с ОС Android • IPsec VPN ГОСТ • ОС Android 4.x и выше • Установка с сохранением гарантии устройства • Статус Citrix Ready • Совместимость с MDM-системами • IKECFG-интерфейс, интеграция с Radius • Работа через NAT • Поддержка токенов
  19. 19. Криптография ST (с) 2003-2016 "С-Терра СиЭсПи" 19 защита удалённого доступа • Совместимость с КриптоПро • Возможность использования единого УЦ • Одна лицензия на продукт и криптоядро • Новые сценарии применения • Меньшая цена • Меньше сроки сертификации Сертификация аналогична Крипто-Про.
  20. 20. Система централизованного управления VPN-устройствами С-Терра КП (с) 2003-2016 "С-Терра СиЭсПи" 20 • Cisco-like интерфейс • Совместимость с другими системами управления СОСТАВ: • Сервер управления – устанавливается на выделенный компьютер (ОС Windows Server 2003/2008/2012) • Клиент управления – устанавливается на управляемое VPN-устройство защита корпоративной сети Сертифицирована в качестве системы управления в составе линейки продуктов
  21. 21. 21 Преимущества • Стандартизация: IPsec VPN, VRRP, RRI • Гарантия на все АП – 3 года • Cisco-like интерфейс • Подключение к СМЭВ • 2 варианта управления • Возможность использования АП заказчика • 1-ый год уже включен в стоимость • Наименьшая ТСО среди российских вендоров
  22. 22. Москва, г. Зеленоград, Георгиевский пр-кт, дом 5 Андрей Шпаков +7 (499) 940 9001 (ext. 132) ashpakov@s-terra.ru www.s-terra.ru

×