Защита платежных систем

Защита платежных систем

 
Получить консультацию по Bel VPN продуктам
Получить консультацию по интересующим Вас вопросам Вы можете, обратившись к нашим специалистам:

Тел:          (017) 280 78 67
Тел.моб.: (033) 650 11 33
Skype:       s-terra-bel
Viber:       +37533 650 11 33
Telegram:+37533 650 11 33

 

Получить расчет стоимости Вашего решения
Для получения расчета стоимости решения по Вашим требованиям направьте информацию с указанием Bel VPN продуктов на наш электронный адрес: info@s-terra.by 
(в запросе по возможности укажите артикулы Bel VPN продуктов и прикрепите структурную схему)

Другие решения

Использование СКЗИ для защиты платежных систем

Решение «Защита платежных систем» предназначено для защиты сетевого трафика между банкоматами и центрами обработки данных, к которым они подключаются.

Для реализации решения могут использоваться следующие Bel VPN продукты:

  • Программно-аппаратный комплекс «Шлюз безопасности Bel VPN Gate 4.5». Описание
  • Программный комплекс «Шлюз безопасности Bel VPN Gate 4.5». Описание
  • Программный продукт «Клиент безопасности  Bel VPN Client-P 4.1». Описание
  • Программный продукт «Bel VPN KP 4.5». Описание

Для обеспечения отказоустойчивости решения возможно применение Шлюзов безопасности в кластерном исполнении.

В зависимости от пропускной способности используемых каналов связи, а также размера защищаемых сетей выбираются лицензии и аппаратные платформы для Шлюзов безопасности.

Сценарии использования СКЗИ Bel VPN

Пример 1: Использование программно-аппаратных комплексов СКЗИ для защиты платежных систем с построением отказоустойчивого решения

Задача: Обеспечить безопасный удаленный доступ платежных систем (банкоматы, инфокиоски) к Информационным ресурсам Банка, в качестве канала передачи данных выступает выделенная корпоративная сеть или сеть Internet. На стороне ЦОДа необходимо реализовать отказоустойчивое решение. СКЗИ должны быть программно-аппаратными. СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов:

Спецификация программно-аппаратного комплекса Bel VPN Gate:

Схема примера:

     В данном примере на платежные системы Банка устанавливается СКЗИ — ПП «Клиент безопасности  Bel VPN Client-P 4.1» (далее — клиент безопасности). Для организации защищенного доступа к информационным ресурсам клиенты безопасности подключаются к СКЗИ — ПАК «Шлюз безопасности Bel VPN Gate 4.5» (далее — шлюз безопасности), который устанавливается в сетевой инфраструктуре ЦОДа. Для обеспечения отказоустойчивости решения принято применить использование 2-ух Шлюзов безопасности в кластерном исполнении.

Выбор СКЗИ осуществляется исходя из необходимых требований и имеющейся спецификации:

1) Количество одновременно поднятых туннелей шифрования;

2) Необходимая пропускная способность (производительность);

     В данном примере будет использована лицензия Gate 3000 — до 1000 туннелей шифрования и аппаратная платформа с производительностью до 1 Гбит/с.

Пример 2: Использование программного комплекса СКЗИ для защиты платежных систем

Задача: Обеспечить безопасный удаленный доступ платежных систем (банкоматы, инфокиоски) к Информационным ресурсам Банка, в качестве канала передачи данных выступает выделенная корпоративная сеть или сеть Internet. На стороне ЦОДа необходимо реализовать систему централизованного управления СКЗИ Банка. СКЗИ должны быть программно-аппаратными. СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов:

Спецификация программного комплекса Bel VPN Gate:

Схема примера:

     В данном примере на платежные системы Банка устанавливается СКЗИ — ПП «Клиент безопасности  Bel VPN Client-P 4.1» (далее — клиент безопасности). Для организации защищенного доступа к информационным ресурсам клиенты безопасности подключаются к СКЗИ — ПК «Шлюз безопасности Bel VPN Gate 4.5» (далее — шлюз безопасности), который устанавливается в сетевой инфраструктуре ЦОДа.

Управление всеми СКЗИ возможно благодаря использованию в данном примере ПП «Bel VPN KP».

Выбор СКЗИ осуществляется исходя из необходимых требований и имеющейся спецификации:

1) Количество одновременно поднятых туннелей шифрования;

2) Необходимая пропускная способность (производительность);

     В данном примере будет использована лицензия Gate-P 3000 — до 1000 туннелей шифрования и возможность выделения до 12 процессорных ядер.