Задачи по оптимизации и виртуализации платформ безопасности в облачных вычислениях
Компания Crossbeam RT Продукт компании Crossbeam RT– Программно-аппаратная платформа X-Серии включает в себя высокопроизводительные модульные компоненты и инновационные решения с возможностью одновременного функционирования российских и зарубежных программных приложений информационной безопасности
О компании Crossbeam RT Crossbeam RT – совместное предприятие, созданное в начале 2011 года Российской корпорацией средств связи (РКСС) и компанией Crossbeam Systems (США) для производства и продвижения на рынках России и других стран СНГ решений по сетевой безопасности. Crossbeam RT предлагает проверенный подход к развитию сетевой безопасности, который отвечает требованиям высокой производительности, масштабируемости и надежности для крупных предприятий, государственных учреждений и поставщиков услуг.
О компании Crossbeam RT Секрет этой платформы заключается в том, что фактически она представляет собой виртуальную инфраструктуру с полноценной сетью. Решения Сrossbeam RT отвечают важнейшим требованиям безопасности и надежности. Crossbeam RT имеет штаб-квартиру в Москве. Производство оборудования ведется на предприятиях ГоскорпорацииРостехнологии.
Что происходит с ИТ-инфраструктурой?
Мы выходим на новый этап трансформации ИТ индустрии Мэйнфрейм Терминал PC Клиент - Сервер Мобильные устройства Облачные Сервисы Мобильность Сервисы Приложения Данные Миллиарды пользователей Миллионы приложений Индустрия в десятки триллионов $ Сейчас для мобильных устройств доступно около 1.3 миллиона приложений (сравните с 75 тысячами приложений, доступных для ПК)
Традиционная архитектура систем информационной безопасности Основные компоненты системы информационной безопасности: Сетевые экраны (Firewalls) Устройства обнаружения и предотвращения атак (IDS и IPS) Фильтры вредоносного кода (вирусов) Шлюзы безопасности для WEB-серверов, почтовых серверов и серверов баз данных Системы управления трафиком и сетевого мониторинга IDSIPS SG FW
Недостатки традиционных систем информационной безопасности Установка множества устройств сетевой безопасности от различных производителей Обновление инфраструктуры безопасности требует обновления всей сетевой инфраструктуры При выборе одного производителя вы лишаетесь возможности устанавливать лучшие в своем классе приложения безопасности Традиционная архитектура – сложно, дорого, не гибко Низкая надежность Какие варианты решения?
Продукты Crossbeam RT для оптимизации и виртуализации платформ безопасности в облачных вычислениях
Ответ Crossbeam RT Единое шасси, в котором интегрированы все подсистемы безопасности Сетевой процессорный модуль (NPM) Процессорный модуль приложений (APM) Управляющий процессорный модуль (CPM) Переход от множества устройств к единой платформе безопасности, которая интегрирует все сервисы безопасности IDSIPSSGFW Публичные сервисы Частные сервисы
Продукты Crossbeam RT 7 слотов до 2 NPM до 5 APM до 2 CPM 1-2 блока питания Максимальная пропускная способность 67 Гбит/с Максимальное количество соединений 165,000 CPS Фиксированная конфигурация 1 NPM 1-2 APM 1 CPM 2 блока питания Максимальная пропускная способность 18 Гбит/с Максимальное количество соединений 115,000 CPS Фиксированная конфигурация 1 NPM 1-2 APM 1 CPM 2 блока питания Максимальная пропускная способность 10/5 Гбит/с Максимальное количество соединений 115,000/65,000 CPS Платформа X80-S Платформа X60 Платформа X50Платформа X30/20 14 слотов до 4 NPM до 10 APM до 2 CPM 1-4 блока питания Максимальная пропускная способность 135 Гбит/с Максимальное количество соединений 320,000 CPS
Операционная система X-Series Operating System (XOS) Поддержка лучших в классе приложений безопасности Open Secure OS Оптимизирует прохождение данных от сетевого к прикладному модулю Защищает шасси от внешних атак Оптимизирует и контролирует трафик между приложениями Предоставляет превосходную производительность Защита ресурсов шасси Обеспечивает исключительную обработку приложений Восстановление производительности в случае сбоев Позволяет наращивать производительность приложений Система распределяет ресурсы в зависимости от нагрузки Среда обработки приложений Среда обработки приложений Самовосстановление Коммутируемый канал данных Обработка безопасных потоков Среда обработки сетевых потоков Динамическое распределение ресурсов Виртуальный процессор приложений
Управление и Мониторинг Crossbeam Network Management System (XMS) Greenlight Element Manager (GEM): Новый визуальный интерфейс к вашей X-системе Crossbeam Network Management System (XMS) Greenlight Element Manager (GEM): Новый визуальный интерфейс к вашей X-системе Интуитивно понятный графический интерфейс Drag & drop, point & click, double-click, mouse over Интуитивно понятный графический интерфейс Drag & drop, point & click, double-click, mouse over Здесь вы сможете получить всю информацию о состоянии систем
Типовые варианты обработки трафика Входящий трафик Внутренний трафик FW Сетевой экран FW Сетевой экран IDS Модуль обнаружения атак IDS Модуль обнаружения атак IPS Модуль предотвраще- ния атак IPS Модуль предотвраще- ния атак SG Шлюз безопасности SG Шлюз безопасности Входящий трафик Внутренний трафик DPI Управление трафиком DPI Управление трафиком FW Сетевой экран FW Сетевой экран IDS Модуль обнаружения атак IDS Модуль обнаружения атак SG Шлюз безопасности SG Шлюз безопасности NAM Анализ трафика NAM Анализ трафика UM Пользователь- ский модуль UM Пользователь- ский модуль
Решения Crossbeam RT для оптимизации и виртуализации платформ безопасности в облачных вычислениях
Сетевые экраны Защита Web-приложений Защита баз данных Обнаружение вторжений Предотвращение вторжений Антивирусы Защиты электронной почты Виртуальные частные сети Криптографические средства защиты Виртуализация средств защиты Реализованы лучшие в своем классе зарубежные программные приложения
План на 2012 год - интеграция российских программных приложений Межсетевые экраны Функции маршрутизатора Сетевые сервисные службы Средства криптографической защиты информации (достигнут рубеж в 20 Гбит/с) Сетевое управление и мониторинг Защиты электронной почты Виртуальные частные сети Разрабатываются средства защиты от DDOS-атак Система мониторинга интернет контента
План на 2012 год - интеграция российских программных приложений Бесконфликтное взаимодействие на единой платформе российских и зарубежных программных приложений. Ведется сертификация программно- аппаратной платформы по требованиям российского законодательства и ведомственных регламентов, в том числе по требованиям информационной безопасности Все разработки ведутся по партнерским принципам сторонними компаниями на территории РФ
Кокорев Иван Системный инженер Crossbeam RT Россия, Москва, пер. Капранова, 3 БЦ «Премьер-Плаза» Тел.: +7(495) Факс: +7(495) Спасибо за внимание!