Преимущества централизованного управления при построении крупных защищенных сетей

Компания Элвис+ в мире средств защиты сетей 1991 год – основание компании год – впервые на мировом рынке компанией были представлены средства построения VPN, реализованные на протоколе SKIP, для операционных систем Windows, Solaris год – Элвис+ первая в России начала разрабатывать VPN продукты на базе протокола IPsec год – первый сертифицированный межсетевой экран в России. Настоящее время (более 17 лет) – разработка и развитие семейства продуктов ЗАСТАВА VPN/FW на базе протокола IPsec. Семейство продуктов ЗАСТАВА: ЗАСТАВА-Офис – защита периметра корпоративной сети, объединение удаленных офисов в единую логическую сеть. ЗАСТАВА-Клиент – защищенный удаленный доступ в корпоративную сеть. ЗАСТАВА-Управление – система централизованного управления VPN сетью на базе продуктов ЗАСТАВА.

Крупная распределенная защищенная сеть. Проблематика построения Проблемы, возникающие при построении крупных защищенных сетей федерального или регионального уровня: Отсутствие квалифицированных специалистов на местах. Тяжелая транспортная доступность. Отсутствие совместимости среди российских разработчиков. Сложности обновления системы. Необходимость применения унифицированного решения. Необходимость применения решения «под ключ».

Крупная распределенная защищенная сеть. Условия и требования. Общие условия для построения крупной распределенной защищенной сети: Многоуровневая территориально распределенная филиальная сеть с подчинением центру. Гетерогенная/унифицированная информационная система. Несколько операторов услуг связи. Несколько видов каналов связи: наземные каналы, спутниковые каналы связи. Каналы связи с пропускной способностью от 256 Кб до 1 Гб. Тип информационного взаимодействия в рамках корпоративной сети – «все-со- всеми». Требование 1 – Высокий уровень надежности корпоративной сети Требование 2 – Гибкий механизм централизованного управления VPN сетью Требование 3 – Легкость масштабирования VPN сети

Топология распределенной корпоративной сети Уровень 1 Центральный офис Уровень 2 Филиальная сеть Уровень 3 Региональные представительства Оператор связи 1 Оператор связи 2/Интернет

Топология распределенной защищенной сети Оператор связи 1 Оператор связи 2/Интернет Компания- партнер Кластер ЗАСТАВА-Офис ЗАСТАВА-Офис Кластер ЗАСТАВА-Офис ЗАСТАВА-Офис Кластер ЗАСТАВА-Офис ЗАСТАВА- Управление ЗАСТАВА-Офис ЗАСТАВА- Управление 9 федеральных центров 83 субъекта Российской федерации 4000 населенных пунктов. В рамках одной корпоративной сети: 4000 инсталляций ЗАСТАВА-Клиент 5000 инсталляций ЗАСТАВА-Офис ЗАСТАВА-Клиент

Подводя итоги Защищенная сеть на базе продуктов семейства ЗАСТАВА, это: 1.Отсутствие ограничений по масштабу и количеству узлов корпоративной сети. 2.Управление всей защищенной сетью из одной географической точки. 3.Стабильность функционирования за счет отказоустойчивого решения. 4.Кроссплатформенность, высокая производительность. 5.Единая политика безопасности для всей защищенной сети. 6.Централизованное управление сертификатами и ключами шифрования. 7.Централизованная система обновления программного обеспечения ЗАСТАВА, автоматический контроль версий программного обеспечения. 8.Легкость масштабирования благодаря централизованному управлению. 9.Ролевой механизм управления. 10.Механизмы централизованного мониторинга и событийного оповещения. 11.Соответствие Российскому законодательству. Защита корпоративной сети от угроз информационной безопасности

Проекты на основе ПО ЗАСТАВА ФСТЭК России и её региональные управления Росреестр (9000) Единый Информационный Расчетный Центр города Москвы (4300) СМЭВ г. Санкт-Петербург (3000) Республика Татарстан (3000) МИС Тамбов (3700) ФСК ЕЭС (1000) МИС Калмыкии (900) ФМБА ЦК (500) Российский Союз Автостраховщиков (500) Информационные системы Минобороны

Спасибо за внимание. Шитов Игорь Менеджер продукта