О КОМПАНИИ БАЗОВЫЕ ТЕХНОЛОГИИ ФУНКЦИОНАЛЬНО

Реклама
О КОМПАНИИ
Компания «С-Терра СиЭсПи», основанная в 2003 году, за короткий срок заняла прочные позиции среди наиболее
технологичных компаний российского рынка средств сетевой информационной безопасности. Продукты компании удостоены
ряда национальных отраслевых наград.
«С-Терра СиЭсПи» – первая российская компания, получившая статус технологического партнера (Solution Technology
Integrator) компании Cisco Systems и поставляющая ей программное обеспечение.
БАЗОВЫЕ ТЕХНОЛОГИИ
Компания «С-Терра СиЭсПи» поставляет развитое кросс-платформенное централизованно управляемое решение для
обеспечения сетевой информационной безопасности сети любого масштаба. В его основе лежат базовые технологии
информационной безопасности IP-сетей – стандарты IP Security Architecture, IPsec с применением российских
криптографических алгоритмов. Стойкость средств защиты подтверждена сертификатами ФСБ и ФСТЭК России и
практикой аттестации защищенных сетей наших Заказчиков. Продукты CSP VPN обеспечивают:
Конфиденциальность и целостность передаваемой по сети информации
Конфиденциальность и целостность информации достигаются путем криптографической обработки каждого
сетевого пакета при помощи стойких криптографических алгоритмов.
Аутентификация
В архитектуре IPsec, благодаря развитому протоколу управления ключами IKE, можно распознать отдельного
пользователя и реализовать для него индивидуальную политику доступа не только к заданным компьютерам, но и,
например, только к заданному приложению.
Криптографически стойкий контроль доступа
В защищенную сеть может войти только владелец легитимного криптоключа. Это обеспечивает полную изоляцию
корпоративного информационного пространства, создает доверенную среду, в которой могут безопасно
эксплуатироваться даже незащищенные приложения.
Прозрачность для приложений
Применение продуктов прозрачно для приложений и пользователей и не требует реинжиниринга бизнес-процессов.
ФУНКЦИОНАЛЬНО ПОЛНОЕ РЕШЕНИЕ
CSP VPN Client,
СКЗИ КС1, МЭ 3, НДВ 3, AC 1Г, ИСПДн К1
СПДС «ПОСТ»
(защита индивидуального
рабочего места)
СКЗИ КС2, МЭ 3, НДВ 3, AC 1Г, ИСПДн К1
CSP VPN Client Android
(мобильные платформы)
CSP VPN Gate 1000
(канал xDSL, до 10 Мбит/с)
СКЗИ КС1-КС2, МЭ 3, НДВ 3, AC 1Г, ИСПДн К1
NME-RVPN (в исп. МСМ)
(модуль сетевой защиты
для Cisco ISR 2800/2900
и 3800/3900)
СКЗИ КС1-КС2, МЭ 3, НДВ 3, AC 1Г, ИСПДн К1
Стадия сертификации: согласование ТЗ
CSP VPN Server
(защита сервера)
CSP VPN Gate 3000
(субгигабитный канал)
СКЗИ КС1-КС2, МЭ 3, НДВ 3, AC 1Г, ИСПДн К1
МЭ 3, НДВ 3, AC 1Г, ИСПДн К1
CSP VPN Gate 100
(канал до 2 Мбит/с,
малый офис)
СКЗИ КС1, МЭ 3, НДВ 3, AC 1Г, ИСПДн К1
CSP VPN Gate 7000
(канал до 1 Гбит/с, узел
в пакете защиты 10 Гбит/с)
СКЗИ КС1-КС2, МЭ 3, НДВ 3, AC 1Г, ИСПДн К1
Стр 1/4
ОСОБЕННОСТИ РЕШЕНИЯ
Строгая стандартизация
Продукты CSP VPN реализуют стандарты безопасности IKE/IPsec с применением российских криптоалгоритмов
ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Стандартизация обеспечивает выверенный архитектурный
дизайн, совместимость, полную документированность поведения и возможность кросс-отладки с продуктами
третьих производителей. Компания проявляет ряд инициатив и активно участвует в индустриальных процессах,
направленных на обеспечение совместимости различных производителей.
Продукты, которые понимает и принимает сеть
Продукты CSP VPN естественным образом интегрируются в современные IP-сети. Они работают с различными
каналами связи: Ethernet 10-1000 Мбит/с, WiFi, WiMAX, в мобильных сетях связи 3G и 4G, включая LTE. Пакеты
шлюзов группируются в надежные узлы защиты 10-гигабитных каналов связи. Продукты автоматически
адаптируются к наличию устройств NAT на тракте защищенного канала связи, интегрируются в стандартные
системы мониторинга и аудита на основе протоколов SNMP и Syslog, обеспечивают лучшие на российском рынке
показатели качества сетевого обслуживания (QoS) при обработке трафика.
Решение в сетях и на платформах Cisco Systems
Решение CSP VPN идеально
интегрируется в сетевую инфраструктуру Cisco. «С-Терра СиЭсПи»
выступает в качестве организатора
доверенного процесса производства платформы МСМ (Модуль
Сетевой Модернизированный) в
России. С появлением же в
продуктовой
линейке
Cisco
масштабируемого ряда сетевых
серверов UCS российский рынок
получает также шлюзы серий 3000
и 7000 на базе серверов UCS,
способные защищать каналы на гигабитных и десятигигабитных скоростях. Техническая однородность решения на
платформах Cisco и в инфраструктуре управления Cisco делает его исключительно эффективным экономически.
Платформа управления и поддержки эксплуатации
Сегодня инструменты управления продуктами CSP VPN и системы сетевого управления Cisco дополнены
платформой управления и поддержки эксплуатации масштаба сети «С-Терра КП». Этот продукт формирует
политики безопасности VPN-клиентов и шлюзов, осуществляет управление этими устройствами, включая
настройки сетевых интерфейсов, системы протоколирования, предоставляет возможность плановой замены
сертификатов без прерывания цикла эксплуатации и связи, удаленного обновления программного обеспечения.
Администратор формирует задания на
управление удаленными устройствами,
которые могут выполняться по
предварительно
составленному
Продукты CSP VPN предлагают самый широкий на
расписанию. Для обновлений ПО
российском рынке спектр инструментов управления. В
обеспечивается проверка электронной
больших сетях продукты CSP VPN могут управляться с
подписи администратора сети. Процесс
использованием
платформы
централизованного
обновления ПО защищен от ошибок. В
управления
Cisco
Security
Suite
(включающей CS
случае, если обновление привело к
Manager
и
CS
MARS).
потере связи с центром управления,
В сетях меньшего масштаба управление продуктами
автоматически
восстанавливается
CSP VPN обеспечивается с единого рабочего места
последняя работоспособная конфигуадминистратора при помощи графического вебрация устройства и формируется
интерфейса или при помощи интерфейса командной
уведомление администратору сети.
строки, выполненной в интерфейсе командной строки
Управление
осуществляется
по
маршрутизаторов Cisco IOS. .
защищенному каналу связи.
Сертификация
Продукты CSP VPN сертифицированы в системе ФСБ России как СКЗИ классов КС1 и КС2 и в системе ФСТЭК
России по ГОСТ Р ИСО/МЭК 15408 (ОУД 3+ «усиленный»), как межсетевой экран 3 класса и на отсутствие
недекларированных возможностей по 3му уровню контроля. Продукты предназначены для использования в АС
класса защищенности 1Г и для защиты информационных систем обработки персональных данных (ИСПДн) до
класса К1 включительно. Копии сертификатов ФСТЭК и ФСБ России включены в комплект поставки продуктов.
Стр 2/4
ПРИМЕНЕНИЕ
Сценарии защиты сетей при помощи продуктов CSP VPN
Продукты CSP VPN и МСМ используются при защите межсетевых взаимодействий, построении систем защиты
доступа удаленных и мобильных пользователей, при обеспечении безопасности в беспроводных и
мультисервисных сетях, построении периметров защиты высоко конфиденциальных данных внутри локальных
сетей, в защите персональных данных и в специализированных отраслевых решениях.
Защита межсетевых каналов связи
В межсетевых сценариях шлюзы безопасности CSP VPN применимы для построения любых топологических схем
(«звезда», «дерево», «полносвязная сеть»). При необходимости могут быть реализованы схемы с повышенной
надежностью, обеспечиваемой как за счет резервирования шлюзов на периметре одной ЛВС, так и за счет
использования альтернативных маршрутов сети.
Безопасность сетей удаленного и мобильного доступа
В сетях удаленного доступа политика безопасности VPN-клиента устанавливается администратором безопасности
и не может быть самовольно изменена пользователем. Для удаленного пользователя может применяться
множество механизмов аутентификации, например, индивидуальный предустановленный ключ, пароль,
сертификат, токен. Инновационным развитием
этих технологий является спела построения
доверенного сеанса (СПДС) «ПОСТ». Этот
продукт предназначен для обеспечения
безопасности
коммуникаций
в
рамках
доверенного
доступа
к
выделенному
конфиденциальному ресурсу. В доверенном
сеансе обеспечивается целостность программной среды терминала,
изоляция вычислительного процесса клиента даже при его работе на
«грязной»
(недоверенной)
машине,
строгая
двухфакторная
аутентификация, изоляция сетевой среды удаленного пользователя,
конфиденциальность и целостность передаваемых данных. Сеть
удаленного доступа СПДС масштабируется до сотен тысяч пользователей.
Эти решения применимы также в мобильных (3G, 4G) и беспроводных
средах, где защита особенно актуальна, поскольку трафик в радиоэфире
подвержен перехвату, а топология сети практически неподконтрольна
администратору.
Компания «С-Терра СиЭсПи» предлагает сертифицированные VPNпродукты для мобильных бизнес-планшетов под управлением ОС Windows
и подготовила к сертификации продукты защиты для наиболее
популярных устройств (планшетов и смартфонов) под управлением ОС
Android.
.
Стр 3/4
ПРЕИМУЩЕСТВА
Продукты CSP VPN образуют высоко защищенную сетевую среду, органически вписанную в решение Cisco Systems.
Полнофункциональное решение сочетает коммуникационную мощь Cisco, стойкость российских стандартов
криптографической защиты, гибкость применения, масштабируемость, надежность и экономическую эффективность.
Стойкость системы защиты
Продукты построены на базе международных стандартов сетевой безопасности с применением российских
алгоритмов шифрования и аутентификации. Аутентификация пользователей и сетевых объектов производится на
основе предустановленных ключей, цифровых сертификатов Х.509, аппаратных средств аутентификации – токенов
и систем с однократным паролем.
Гибкость применения
Тонко гранулированная политика безопасности продуктов CSP VPN обеспечивает множество сценариев их
применения, которые не ограничиваются традиционными схемами периметрической защиты, а могут применяться
для построения сквозных систем защиты трафика, защиты приложений клиент-сервер, построения вложенных
защищенных периметров, мобильных решений.
Продукты обеспечивают высокую масштабируемость решения, поддерживают различные схемы структурного
резервирования, поддерживают качество сетевого обслуживания (QoS), они оптимизированы по
производительности и, по результатам независимых испытаний, показывают рекордные скорости шифрования
трафика.
Методическое обеспечение
Уникальное методическое обеспечение компании Cisco Systems полностью применимо к продуктам CSP VPN.
Сценарии их применения разработаны на основе методик Cisco. Московский учебный центр Cisco Training Center
ведет подготовку сертифицированных специалистов по защите сетей в едином учебном курсе Cisco и «С-Терра».
Экономическая эффективность
Масштабируемая по цене и производительности линейка продуктов CSP VPN позволяет оптимизировать цену
законченного решения.
Использование единых для продуктов Cisco и CSP VPN систем управления, мониторинга и аутентификации
исключает избыточные затраты на средства инфраструктуры безопасности.
Унификация пользовательских интерфейсов, единые методики применения позволяют эксплуатировать систему
защиты с использованием персонала, подготовленного для работы с продуктами Cisco.
ГДЕ ПРИОБРЕСТИ ПРОДУКТЫ CSP VPN
Продукты поставляют ведущие системные интеграторы России.
Полный актуальный перечень бизнес-партнеров ЗАО «С-Терра СиЭсПи» постоянно обновляется и опубликован на
веб-сайте компании: http://www.s-terra.com/CSP/RU/partners/business_partners.htm.
124498, Москва, г. Зеленоград, проезд 4806, дом 6
Телефон/факс: +7 (499) 940 9001
[email protected]
www.s-terra.com
© 2003-2012 ЗАО «С-Терра СиЭсПи». Все права защищены.
Стр 4/4
Скачать