Задачи по оптимизации и виртуализации платформ безопасности в облачных вычислениях.

Презентация:



Advertisements
Похожие презентации
Задачи по оптимизации и виртуализации платформ безопасности в облачных вычислениях.
Advertisements

Вероника Копейко Менеджер по организации обучения Консультационные онлайн услуги по продуктам и решениям компании «Код Безопасности»
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Маршрутизаторы с интегрированными услугами (ISR) класса.
ОБЛАЧНЫЕ ТЕХНОЛОГИИ. НОВЫЕ ВОЗМОЖНОСТИ ДЛЯ БИЗНЕСА.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Разработка ПО Системная интеграция IT-аутсорсинг.
Политика безопасности компании I-TEAM IT-DEPARTMENT Подготовил: Загинайлов Константин Сергеевич.
Кто и Как может принимать платежи с помощью Системы e-port Москва 20 февраля 2007 года Круглый стол «Электронные платежи в России: эффективность и надежность»
Защита на опережение Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center.
Ноябрь NINE SOFTWARE - это международная компания с штаб - квартирой в Нью - Джерси, США. 5NINE SOFTWARE – разработчик ПО с большим опытом работы.
Понятие локальной вычислительной сети. Виды ЛВС. Маршрутизация в локальных сетях. Серверные локальные сети. Система « файл - сервер », « клиент - сервер.
Заголовок доклада Докладчик Инфофорум, Москва, 5 – 6 февраля 2013 г. Грушо А.А. Распространение вредоносного кода через Интернет.
На сегодняшний день в мире существует более 130 млн. компьютеров и более 80 % из них объединены в различные информационно- вычислительные сети - от малых.
Решение для построения облачного сервис-провайдера Крючков Максим Руководитель направления облачных решений «Энвижн Груп»
Департамент систем электронного документооборота 1 Диалектика ЭАР - моделирование, реализация, контроль эффективности Моисеенко Алексей Игоревич,
Россия, г. Москва, ул. Пришвина, д. 8, к1 телефон: (495) Компания e-Style ISP История успеха.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Транксрипт:

Задачи по оптимизации и виртуализации платформ безопасности в облачных вычислениях

Компания Crossbeam RT Продукт компании Crossbeam RT– Программно-аппаратная платформа X-Серии включает в себя высокопроизводительные модульные компоненты и инновационные решения с возможностью одновременного функционирования российских и зарубежных программных приложений информационной безопасности

О компании Crossbeam RT Crossbeam RT – совместное предприятие, созданное в начале 2011 года Российской корпорацией средств связи (РКСС) и компанией Crossbeam Systems (США) для производства и продвижения на рынках России и других стран СНГ решений по сетевой безопасности. Crossbeam RT предлагает проверенный подход к развитию сетевой безопасности, который отвечает требованиям высокой производительности, масштабируемости и надежности для крупных предприятий, государственных учреждений и поставщиков услуг.

О компании Crossbeam RT Секрет этой платформы заключается в том, что фактически она представляет собой виртуальную инфраструктуру с полноценной сетью. Решения Сrossbeam RT отвечают важнейшим требованиям безопасности и надежности. Crossbeam RT имеет штаб-квартиру в Москве. Производство оборудования ведется на предприятиях ГоскорпорацииРостехнологии.

Что происходит с ИТ-инфраструктурой?

Мы выходим на новый этап трансформации ИТ индустрии Мэйнфрейм Терминал PC Клиент - Сервер Мобильные устройства Облачные Сервисы Мобильность Сервисы Приложения Данные Миллиарды пользователей Миллионы приложений Индустрия в десятки триллионов $ Сейчас для мобильных устройств доступно около 1.3 миллиона приложений (сравните с 75 тысячами приложений, доступных для ПК)

Традиционная архитектура систем информационной безопасности Основные компоненты системы информационной безопасности: Сетевые экраны (Firewalls) Устройства обнаружения и предотвращения атак (IDS и IPS) Фильтры вредоносного кода (вирусов) Шлюзы безопасности для WEB-серверов, почтовых серверов и серверов баз данных Системы управления трафиком и сетевого мониторинга IDSIPS SG FW

Недостатки традиционных систем информационной безопасности Установка множества устройств сетевой безопасности от различных производителей Обновление инфраструктуры безопасности требует обновления всей сетевой инфраструктуры При выборе одного производителя вы лишаетесь возможности устанавливать лучшие в своем классе приложения безопасности Традиционная архитектура – сложно, дорого, не гибко Низкая надежность Какие варианты решения?

Продукты Crossbeam RT для оптимизации и виртуализации платформ безопасности в облачных вычислениях

Ответ Crossbeam RT Единое шасси, в котором интегрированы все подсистемы безопасности Сетевой процессорный модуль (NPM) Процессорный модуль приложений (APM) Управляющий процессорный модуль (CPM) Переход от множества устройств к единой платформе безопасности, которая интегрирует все сервисы безопасности IDSIPSSGFW Публичные сервисы Частные сервисы

Продукты Crossbeam RT 7 слотов до 2 NPM до 5 APM до 2 CPM 1-2 блока питания Максимальная пропускная способность 67 Гбит/с Максимальное количество соединений 165,000 CPS Фиксированная конфигурация 1 NPM 1-2 APM 1 CPM 2 блока питания Максимальная пропускная способность 18 Гбит/с Максимальное количество соединений 115,000 CPS Фиксированная конфигурация 1 NPM 1-2 APM 1 CPM 2 блока питания Максимальная пропускная способность 10/5 Гбит/с Максимальное количество соединений 115,000/65,000 CPS Платформа X80-S Платформа X60 Платформа X50Платформа X30/20 14 слотов до 4 NPM до 10 APM до 2 CPM 1-4 блока питания Максимальная пропускная способность 135 Гбит/с Максимальное количество соединений 320,000 CPS

Операционная система X-Series Operating System (XOS) Поддержка лучших в классе приложений безопасности Open Secure OS Оптимизирует прохождение данных от сетевого к прикладному модулю Защищает шасси от внешних атак Оптимизирует и контролирует трафик между приложениями Предоставляет превосходную производительность Защита ресурсов шасси Обеспечивает исключительную обработку приложений Восстановление производительности в случае сбоев Позволяет наращивать производительность приложений Система распределяет ресурсы в зависимости от нагрузки Среда обработки приложений Среда обработки приложений Самовосстановление Коммутируемый канал данных Обработка безопасных потоков Среда обработки сетевых потоков Динамическое распределение ресурсов Виртуальный процессор приложений

Управление и Мониторинг Crossbeam Network Management System (XMS) Greenlight Element Manager (GEM): Новый визуальный интерфейс к вашей X-системе Crossbeam Network Management System (XMS) Greenlight Element Manager (GEM): Новый визуальный интерфейс к вашей X-системе Интуитивно понятный графический интерфейс Drag & drop, point & click, double-click, mouse over Интуитивно понятный графический интерфейс Drag & drop, point & click, double-click, mouse over Здесь вы сможете получить всю информацию о состоянии систем

Типовые варианты обработки трафика Входящий трафик Внутренний трафик FW Сетевой экран FW Сетевой экран IDS Модуль обнаружения атак IDS Модуль обнаружения атак IPS Модуль предотвраще- ния атак IPS Модуль предотвраще- ния атак SG Шлюз безопасности SG Шлюз безопасности Входящий трафик Внутренний трафик DPI Управление трафиком DPI Управление трафиком FW Сетевой экран FW Сетевой экран IDS Модуль обнаружения атак IDS Модуль обнаружения атак SG Шлюз безопасности SG Шлюз безопасности NAM Анализ трафика NAM Анализ трафика UM Пользователь- ский модуль UM Пользователь- ский модуль

Решения Crossbeam RT для оптимизации и виртуализации платформ безопасности в облачных вычислениях

Сетевые экраны Защита Web-приложений Защита баз данных Обнаружение вторжений Предотвращение вторжений Антивирусы Защиты электронной почты Виртуальные частные сети Криптографические средства защиты Виртуализация средств защиты Реализованы лучшие в своем классе зарубежные программные приложения

План на 2012 год - интеграция российских программных приложений Межсетевые экраны Функции маршрутизатора Сетевые сервисные службы Средства криптографической защиты информации (достигнут рубеж в 20 Гбит/с) Сетевое управление и мониторинг Защиты электронной почты Виртуальные частные сети Разрабатываются средства защиты от DDOS-атак Система мониторинга интернет контента

План на 2012 год - интеграция российских программных приложений Бесконфликтное взаимодействие на единой платформе российских и зарубежных программных приложений. Ведется сертификация программно- аппаратной платформы по требованиям российского законодательства и ведомственных регламентов, в том числе по требованиям информационной безопасности Все разработки ведутся по партнерским принципам сторонними компаниями на территории РФ

Кокорев Иван Системный инженер Crossbeam RT Россия, Москва, пер. Капранова, 3 БЦ «Премьер-Плаза» Тел.: +7(495) Факс: +7(495) Спасибо за внимание!