Решение «Защита платежных систем» предназначено для защиты сетевого трафика между банкоматами и центрами обработки данных, к которым они подключаются.
Решение «Защита платежных систем» предназначено для защиты сетевого трафика между банкоматами и центрами обработки данных, к которым они подключаются.
Для реализации решения могут использоваться следующие Bel VPN продукты:
- Программно-аппаратный комплекс «Шлюз безопасности Bel VPN Gate 4.5»
- Программный комплекс «Шлюз безопасности Bel VPN Gate 4.5»
- Программный продукт «Клиент безопасности Bel VPN Client-P 4.1»
- Программный продукт «Bel VPN KP 4.5»
Для обеспечения отказоустойчивости решения возможно применение Шлюзов безопасности в кластерном исполнении.
В зависимости от пропускной способности используемых каналов связи, а также размера защищаемых сетей выбираются лицензии и аппаратные платформы для Шлюзов безопасности.
Пример 1: Использование программно-аппаратных комплексов СКЗИ для защиты платежных систем с построением отказоустойчивого решения
Задача: Обеспечить безопасный удаленный доступ платежных систем (банкоматы, инфокиоски) к Информационным ресурсам Банка, в качестве канала передачи данных выступает выделенная корпоративная сеть или сеть Internet. На стороне ЦОДа необходимо реализовать отказоустойчивое решение. СКЗИ должны быть программно-аппаратными. СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.
Состав продуктов:
- 2 х ПАК «Щлюз безопасности Bel VPN Gate 4.5» — ЦОД
- 50 х ПП «Клиент безопасности Bel VPN Client-P 4.1»
Спецификация программно-аппаратного комплекса Bel VPN Gate:
В данном примере на платежные системы Банка устанавливается СКЗИ — ПП «Клиент безопасности Bel VPN Client-P 4.1» (далее — клиент безопасности). Для организации защищенного доступа к информационным ресурсам клиенты безопасности подключаются к СКЗИ — ПАК «Шлюз безопасности Bel VPN Gate 4.5» (далее — шлюз безопасности), который устанавливается в сетевой инфраструктуре ЦОДа. Для обеспечения отказоустойчивости решения принято применить использование 2-ух Шлюзов безопасности в кластерном исполнении.
Выбор СКЗИ осуществляется исходя из необходимых требований и имеющейся спецификации:
1) Количество одновременно поднятых туннелей шифрования;
2) Необходимая пропускная способность (производительность);
В данном примере будет использована лицензия Gate 3000 — до 1000 туннелей шифрования и аппаратная платформа с производительностью до 1 Гбит/с.
Пример 2: Использование программного комплекса СКЗИ для защиты платежных систем
Задача: Обеспечить безопасный удаленный доступ платежных систем (банкоматы, инфокиоски) к Информационным ресурсам Банка, в качестве канала передачи данных выступает выделенная корпоративная сеть или сеть Internet. На стороне ЦОДа необходимо реализовать систему централизованного управления СКЗИ Банка. СКЗИ должны быть программно-аппаратными. СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.
Состав продуктов:
- 2 х ПК «Щлюз безопасности Bel VPN Gate 4.5» — ЦОД
- 50 х ПП «Клиент безопасности Bel VPN Client-P 4.1»
- 1 х ПП «Bel VPN KP 4.5» — ЦОД
Спецификация программного комплекса Bel VPN Gate:
В данном примере на платежные системы Банка устанавливается СКЗИ — ПП «Клиент безопасности Bel VPN Client-P 4.1» (далее — клиент безопасности). Для организации защищенного доступа к информационным ресурсам клиенты безопасности подключаются к СКЗИ — ПК «Шлюз безопасности Bel VPN Gate 4.5» (далее — шлюз безопасности), который устанавливается в сетевой инфраструктуре ЦОДа.
Управление всеми СКЗИ возможно благодаря использованию в данном примере ПП «Bel VPN KP».
Выбор СКЗИ осуществляется исходя из необходимых требований и имеющейся спецификации:
1) Количество одновременно поднятых туннелей шифрования;
2) Необходимая пропускная способность (производительность);
В данном примере будет использована лицензия Gate-P 3000 — до 1000 туннелей шифрования и возможность выделения до 12 процессорных ядер.