Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
VPN ГОСТ
в виртуальной среде
От продуктов –
к решениям!
25.09.2015
Александр Веселов, руководитель отдела технического кон...
О чем пойдет речь?
Недостатки ПАКов
Требования к криптошлюзу для виртуальной среды
С-Терра Виртуальный Шлюз
Новые возможно...
Программно-аппаратный комплекс?
3
Дополнительная АП
Место в стойке/питание/охлаждение
Фиксированная производительность
Дли...
ПАК vs ВМ
4
VPN Appliance
Нет ПАК - нет проблем
VPN ГОСТ на виртуальной машине?
5
Полная функциональность аппаратного
криптошлюза
Сохранение качества сервисов
Интеграция ...
6
Адаптация к меняющимся требованиям
Снижение цены
Быстрая доставка и установка
VPN ГОСТ на виртуальной машине?
7
ФСБ России – КС1, МЭ4
ФСТЭК России – НДВ3, МЭ3, ОУД4+,
АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур.
VMware / Citriх XenServer / ...
8
ФСБ России – КС1, МЭ4
ФСТЭК России – НДВ3, МЭ3, ОУД4+,
АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур.
VMware / Citriх XenServer / ...
Новые возможности
9
Безопасный удаленный доступ к виртуальной среде
Защита физических каналов связи между элементами
вирту...
VPN-as-a-Service
10
Не требуется наличие АП
Быстрая поставка
Легитимность использования
VPN-as-a-Service
11
ЦОД-ЦОД
12
Перехват трафика происходит на канальном уровне
Для балансировки трафика используются технология Etherchannel
(...
Защита iSCSI
13
1U: 2xIntel Xeon E5-2643v3 (3,4 GHz)
2x10G NIC Intel (SR-IOV)
10G optics
(~25 км)
GW1
NIC2NIC1
NIC3 NIC4
W...
С-Терра
Виртуальный
шлюз
С-Терра
Виртуальный
шлюз
С-Терра
Виртуальный
шлюз
С-Терра
Виртуальный
шлюз
Защита iSCSI
14
IPsec ...
Итого
15
Независимость от АП
Интеграция в виртуальную среду
Цена
Срок поставки
Легитимность использования
Вопросы?
Обращайтесь к нам!
От продуктов –
к решениям!
presale@s-terra.com
aveselov@s-terra.com
+7 (499) 940 9061www.s-ter...
Бонус: будет ВМ КС2/КС3?
А так же не забываем про
организационные и компенсирующие меры
Защита должна быть комплексной!
АП...
Upcoming SlideShare
Loading in …5
×

VPN ГОСТ в виртуальной среде

316 views

Published on

Доклад Александра Веселова, руководителя отдела технического консалтинга ООО «С-Терра СиЭсПи», на «InfoSecurity-2015».

Published in: Technology
  • Be the first to comment

VPN ГОСТ в виртуальной среде

  1. 1. VPN ГОСТ в виртуальной среде От продуктов – к решениям! 25.09.2015 Александр Веселов, руководитель отдела технического консалтинга
  2. 2. О чем пойдет речь? Недостатки ПАКов Требования к криптошлюзу для виртуальной среды С-Терра Виртуальный Шлюз Новые возможности в виртуальной среде 2
  3. 3. Программно-аппаратный комплекс? 3 Дополнительная АП Место в стойке/питание/охлаждение Фиксированная производительность Длительный срок поставки +VPN Appliance
  4. 4. ПАК vs ВМ 4 VPN Appliance Нет ПАК - нет проблем
  5. 5. VPN ГОСТ на виртуальной машине? 5 Полная функциональность аппаратного криптошлюза Сохранение качества сервисов Интеграция в виртуальную среду Легитимность использования
  6. 6. 6 Адаптация к меняющимся требованиям Снижение цены Быстрая доставка и установка VPN ГОСТ на виртуальной машине?
  7. 7. 7 ФСБ России – КС1, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. VMware / Citriх XenServer / KVM / Parallels С-Терра Виртуальный шлюз VPN-шлюз для защиты сетевого трафика, проходящего между различными компонентами виртуальных сред Полная функциональность VPN-шлюза Интеграция в различные системы виртуализации Эффективное использование ресурсов Легитимность использования VPN ГОСТ на виртуальной машине
  8. 8. 8 ФСБ России – КС1, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. VMware / Citriх XenServer / KVM / Parallels С-Терра Виртуальный шлюз VPN-шлюз для защиты сетевого трафика, проходящего между различными компонентами виртуальных сред Преимущества виртуализации Оперативная адаптация к меняющимся требованиям сетевой инфраструктуры Независимость от аппаратной платформы Быстрая доставка, установка и настройка VPN ГОСТ на виртуальной машине
  9. 9. Новые возможности 9 Безопасный удаленный доступ к виртуальной среде Защита физических каналов связи между элементами виртуальной среды VPN-Gate as a service для подключения к облачным информационным системам Недорогое сертифицированное решение для малого и среднего бизнеса
  10. 10. VPN-as-a-Service 10 Не требуется наличие АП Быстрая поставка Легитимность использования
  11. 11. VPN-as-a-Service 11
  12. 12. ЦОД-ЦОД 12 Перехват трафика происходит на канальном уровне Для балансировки трафика используются технология Etherchannel (протоколы LACP или PAgP)
  13. 13. Защита iSCSI 13 1U: 2xIntel Xeon E5-2643v3 (3,4 GHz) 2x10G NIC Intel (SR-IOV) 10G optics (~25 км) GW1 NIC2NIC1 NIC3 NIC4 Win1 NIC1 Win2 NIC2 GW2 ESXi 5.5ESXi 5.5 Cisco1 Cisco2
  14. 14. С-Терра Виртуальный шлюз С-Терра Виртуальный шлюз С-Терра Виртуальный шлюз С-Терра Виртуальный шлюз Защита iSCSI 14 IPsec VPN ГОСТ 5.5 + 5.5 Гб/c
  15. 15. Итого 15 Независимость от АП Интеграция в виртуальную среду Цена Срок поставки Легитимность использования
  16. 16. Вопросы? Обращайтесь к нам! От продуктов – к решениям! presale@s-terra.com aveselov@s-terra.com +7 (499) 940 9061www.s-terra.com
  17. 17. Бонус: будет ВМ КС2/КС3? А так же не забываем про организационные и компенсирующие меры Защита должна быть комплексной! АПМДЗ +~ КС2/КС3 ~ VPN-шлюз VPN-шлюз КС1

×