БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Bel VPN как средство надежной защиты комплексных информационных систем
Компания С-Терра Бел 10 сентября 2009г. Продукты Bel VPN Gate 3.0 и Bel VPN Client 3.0 успешно прошли Государственную экспертизу в Оперативно-аналитическом центре при Президенте Республики Беларусь Январь 2010г. Впервые в республике проведена защищенная видеоконференцсвязь с сопредельным государством (между Москвой и Минском) с использованием белорусской криптографии (шлюзов безопасности Bel VPN Gate) гг. Совместно с ЗАО «Авест» ведется создание Bel VPN продуктов 17 сентября 2008г. Компания «С-Терра Бел» получила лицензию Оперативно-аналитического центра на деятельность по технической защите информации, в том числе криптографическими методами
Компания С-Терра Бел Июль 2011г. « С-Терра Бел» принята в состав НТА «Инфопарк» Ноябрь 2010г. Достигнут рекорд производительности в 2 Гб/с шифрования данных с использованием сертифицированной белорусской криптографии в составе программного комплекса «Шлюз безопасности Bel VPN Gate 3.0» под управлением ОС Solaris на аппаратной платформе от Sun Microsystems/Oracle: Sun Fire X2270 M2 (2хIntel Xeon 2,93 GHz) 3 19 августа 2011г. Продукты Bel VPN Gate 3.0 и Bel VPN Client 3.0 успешно прошли сертификацию и Государственную экспертизу и в Оперативно- аналитическом центре при Президенте Республики Беларусь Июнь 2010г. Компания награждена дипломом 6-го Евразийского форума информационной безопасности – «Инфофорум-Евразия» за «создание эффективных средств сетевой защиты информации на Евразийском пространстве»
Локализация Продукты Bel VPN используют встроенные средства криптографической защиты информации, прошедшие сертификацию в Оперативно-аналитическом центре при Президенте Республики Беларусь и реализующие белорусские криптографические стандарты: – алгоритмы криптографического преобразования в соответствии с Государственным стандартом ГОСТ ; – процедуру выработки и проверки электронной цифровой подписи в соответствии с Государственным стандартом СТБ ; – функции хеширования в соответствии с Государственным стандартом СТБ ; – алгоритмы криптографического преобразования при выработке/проверке ЭЦП в соответствии со стандартом СТБ ; – процедуру выработки псевдослучайных данных с использованием секретного параметра в соответствии с Руководящим документом РД РБ
Продукты ПродуктыПродукты ПреимуществаПреимущества РешенияРешения Реализованные проектыРеализованные проекты Перспективные разработкиПерспективные разработки 5
Bel VPN продукты Продукты S-Terra/Bel VPN включают функциональный набор средств защиты сетевого уровня: 6 Шлюзы безопасности Bel VPN Gate Программный комплекс Bel VPN Gate масштабируемый набор шлюзов безопасности для защиты межсетевого обмена данных (трафика) в географически распределенных корпоративных (ведомственных) сетях. Поставляется на базе серверов НР, Sun, ТОНК, модулей Cisco AXP, под управлением ОС Solaris или Linux Клиент безопасности Bel VPN Client Программный продукт Bel VPN Client предназначен для защиты удаленных пользователей. Поставляется в виде программного дистрибутива под ОС Windows
Версии поставки Шлюзов безопасности Bel VPN Gate Bel VPN Gate 100 – шлюз безопасности для защиты сетей малых офисов (до 10 компьютеров) с количеством туннелей шифрования до 10 и производительностью до 50 Мб/с Bel VPN Gate 1000 – шлюз безопасности для защиты сетей малых и средних офисов (10-50 компьютеров) с количеством туннелей шифрования до 50 и производительностью до 100 Мб/с Bel VPN Gate 3000 – шлюз безопасности для защиты сетей средних офисов (до 250 компьютеров) с количеством туннелей шифрования до 1 000: Bel VPN Gate 3000 Low End – производительность не менее 200 Мб/с Bel VPN Gate 3000 Standard – производительность не менее 300 Мб/с Bel VPN Gate 3000 High Performance – производительность не менее 400 Мб/с Bel VPN Gate 7000 – шлюз безопасности для защиты сетей крупных офисов (свыше 250 компьютеров) с неограниченным количеством туннелей шифрования: Bel VPN Gate 7000 Standard – производительность не менее 500 Мб/с Bel VPN Gate 7000 High Performance – производительность до 2 Гб/c 7
Bel VPN Gate 100/1000 на платформе TONK На базе программного комплекса «Bel VPN Gate 3.0» и аппаратной платформы TONK 1400/1800 разработан программно-аппаратный комплекс «Bel VPN Gate 3.0.1», расширяющий функции и характеристики базового программного комплекса: использование аппаратного носителя для хранения ключей и сертификатов функции межсетевого экрана генерация ключей с использованием аппаратного датчика случайных чисел проверка целостности программного обеспечения защита он НСД ПроцессорIntel Celeron M 1.0GHz Модули памяти512MB DDR2 533MHz Энергонезависимая память Disk-on-Module, 964Mb Ethernet-адаптеры2 x Realtek RTL-8139 Производительность, шифрованного трафика (ГОСТ , пакеты UDP1400), Мб/с 50 Операционные системыRed Hat Linux
Bel VPN Gate 1000/3000 на платформе TONK 1800 ПроцессорIntel Atom N GHz Модули памяти512MB DDR2 533MHz Энергонезависимая память Disk-on-Module, 964Mb Ethernet-адаптеры4 x Intel 8255xER/82551IT Производительность, шифрованного трафика (ГОСТ , пакеты UDP1400), Мб/с 120 Операционные системыSun Solaris, Red Hat Linux На базе программного комплекса «Bel VPN Gate 3.0» и аппаратной платформы TONK 1400/1800 разработан программно-аппаратный комплекс «Bel VPN Gate 3.0.1», расширяющий функции и характеристики базового программного комплекса: использование аппаратного носителя для хранения ключей и сертификатов функции межсетевого экрана генерация ключей с использованием аппаратного датчика случайных чисел проверка целостности программного обеспечения защита он НСД 9
Комбинированное (программное и аппаратное) решение, предназначенное для маршрутизаторов Cisco ISR 2800/3800 и 2900/3900 Защита соединений обеспечивается программным комплексом «Шлюз безопасности Bel VPN Gate» под управлением ОС Linux Устройство управляется как единое целое, используя интерфейс Cisco для формирования правил маршрутизации и защиты сетевых взаимодействий. Подобная глубокая интеграция позволяет существенно уменьшить сложность сети, снизить затраты на развертывание и поддержку подсистем информационной безопасности. Модуль Cisco NME-APPRE 10
Преимущества ПродуктыПродукты ПреимуществаПреимущества РешенияРешения Реализованные проектыРеализованные проекты Перспективные разработкиПерспективные разработки
Надежность Продукты S-Terra/Bel VPN обеспечивают детектирование отказа партнера по взаимодействию и автоматическую отработку отказа шлюза безопасности: –переход на резервный шлюз –перенос IP-адресов отказавшего шлюза на резервное устройство Структурное резервирование шлюзов безопасности может применяться как в сегменте удаленного доступа пользователей, так и при межсетевых взаимодействиях Сценарии построения надежной сети разнообразны, и могут настраиваться под специфические требования заказчика 12
Шлюзы Bel VPN Gate поддерживают QoS с использованием механизмов: оптимизации производительности и управления уровнем загрузки процессора мэппирования ToS «прозрачной» пересинхронизации ключей (IKE smooth re-keying) приоритетной обработки голосового трафика (priority queuing) сброс избыточного трафика данных при перегрузке (policing) классификации IKE (повышение приоритета IKE-сессии при установлении соединения) Качество сетевого обслуживания – QoS 13
Интегрированная функциональность: пакетная фильтрация с контролем состояния соединения Независимые наборы правил для входящего и исходящего трафика на каждом сетевом интерфейсе, как на входе так и на выходе VPN- туннеля Управление правилами фильтрации выполняется в привычной для пользователя командной строке ОС маршрутизатора IOS(CLI) Интегрированный межсетевой экран 14
Модель работы: непрямые продажи Проектирование, интеграция, внедрение и поддержка требуют значительных усилий и вложений средств Для производителя качественной унифицированной продукции гораздо более приемлема модель непрямых продаж через партнеров – сетевых интеграторов: при этом обеспечивается необходимая техническая и методическая поддержка партнерских сетей непрямые продажи требуют высокой культуры производства и логистики обеспечивается более высокое качество внедрения и сопровождения для конечного пользователя 15
Служба технической поддержки пользователя Инструкции и консультации по установке и настройке Продуктов Инструкции и консультации по восстановлению ПАК после фатальных сбоев Консультации по сценариям использования Продуктов Прием заявок: телефон электронная почта персональный раздел на сайте Службы технической поддержки 16
Решения ПродуктыПродукты ПреимуществаПреимущества РешенияРешения Реализованные проектыРеализованные проекты Перспективные разработкиПерспективные разработки 17
Решения 18
Защищенное взаимодействие офисов Высокая скорость передачи данных Высокоскоростные каналы Концентраторы региональных сетей с размерностью в тысячи узлов Надежность Маршрутизация внутри защищенной сети Гибкий дизайн структуры периметра сети 19
Удаленный доступ, мобильные решения Доступность корпоративной сети при наличии любого коммуникационного ресурса: проводной модем интернет-кафе WiFi хот-спот выделенная линия, «широкополосный Интернет» GSM/GPRS, 3G (CDMA) Изоляция сети удаленного доступа Доступность ресурсов ЛВС для удаленных пользователей 20
Защищенная видеоконференцсвязь Интегральные данные из-конца-в-конец (реальные замеры): Total Bytes = Lost Packets = 25 Lost Packets % (Call)= 0,013 Lost Packets % (Period)= 0 Out of Order Packets = 0 Duplicate Packets= 0 Late Packets= 0 Average Jitter (Call)= 13 Average Jitter (Period)= 9 21
Продукты Bel VPN на практике также применяются для защиты: трафика между сетями и рабочими станциями IP-телефонии и голосовой связи централизованного доступа к ЦОДам спутниковой связи службы доставки мгновенных сообщений on-line Мультисервисные решения 22
Для систем управления, мониторинга, биллинга могут быть организованы выделенные защищенные подсети, изолированные друг от друга Bel VPN может быть включен в состав дополнительных услуг, предоставляемых провайдером для клиентов Решения для провайдеров 23
Безопасность платежных систем 24
Реализованные проекты ПродуктыПродукты ПреимуществаПреимущества РешенияРешения Реализованные проектыРеализованные проекты Перспективные разработкиПерспективные разработки 25
Наши клиенты Белорусская железная дорога (с 2009 года) Защищенное взаимодействие офисов Удаленный доступ мобильных клиентов Министерство иностранных дел Республики Беларусь (с 2009 года): Защищенное взаимодействие офисов (загранучреждения Республики Беларусь) Министерство юстиции Республики Беларусь: Защищенное взаимодействие офисов (суды) Министерство труда и социальной защиты Республики Беларусь Защищенное взаимодействие офисов Оперативно-аналитический центр при Президенте Республики Беларусь Удаленный доступ мобильных клиентов 26
Перспективные разработки ПродуктыПродукты ПреимуществаПреимущества РешенияРешения Реализованные проектыРеализованные проекты Перспективные разработкиПерспективные разработки
Среда построения доверенного сеанса «Марш!» Обеспечивает: Целостность программной среды терминала удаленного доступа Изоляцию вычислительного процесса клиента удаленного доступа при использовании недоверенной среды Строгую аутентификацию пользователя; изоляцию сетевой среды удаленных пользователей; целостность передаваемых данных; защиту потока пакетов от внедрения посторонних данных Масштабируемость сети удаленного доступа до сотен тысяч пользователей Применение сертифицированных средств криптографической защиты 28
Bel VPN Server Программный комплекс Bel VPN Server предназначен для защиты отдельно стоящих серверов, и обеспечивает защиту и пакетную фильтрацию трафика Установка Bel VPN Server выполняется из предварительно сконфигурированных администратором инсталляционных пакетов Создание политики сервера может быть осуществлено с помощью графического интерфейса административного пакета или утилитами управления из командной строки ОС. При необходимости более тонкой настройки предоставляется возможность управления политикой сетевой безопасности в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации Bel VPN агентов. 29
Bel VPN Updater Программный комплекс Bel VPN Updater предназначен для централизованного удаленного обновления продуктов линейки Bel VPN Gate/Client/Server Позволяет дистанционно изменять настройки VPN-устройств, такие как политики безопасности, сертификаты и списки отозванных сертификатов, предопределенные ключи, лицензии 30
Вопросы? Обращайтесь к нам! Адрес: г.Минск ул.Чернышевского 10a офис 702 Телефоны: (017) (017) Факс: (017) Электронная КОНТАКТЫ