Пример 1: Доступ к информационным ресурсам головного офиса из областных подразделений и районных центров. В головном офисе применяется отказоустойчивое решение.

Задача 1: Обеспечить безопасный удаленный доступ всех подразделений (6 областных подразделений и 118 районных центров) к почтовому серверу головного офиса;

Задача 2: Обеспечить безопасный удаленный доступ только 6 областных подразделений к серверу баз данных головного офиса;

Задача 3: Обеспечить безопасный удаленный доступ 118 районных центров к серверам баз данных соответствующих областных подразделений.

В качестве канала передачи данных выступает сеть Internet. СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Схема примера:

Проведем расчет минимальной производительности и количества туннелей шифрования:

Пусть пропускная способность каналов передачи данных между областными подразделениями и головным офисом будет не менее 100 Мбит/с, между головным офисом и районными центрами — до 10 Мбит/с, между областным подразделением и районными центрами также до 10 Мбит/с.
Итого, получаем следующие ограничения на перечень оборудования, необходимого для реализации решения:

Исходя из задачи рассчитаем максимальное количество туннелей шифрования для каждого устройства СКЗИ (программно-аппаратного комплекса, программного комплекса «Шлюз безопасности Bel VPN Gate 4.5»  — шлюз безопасности):

     Итого, на основе сформированных требований и произведенных расчетов выбираем шлюзы безопасности (спецификация шлюза безопасности представлена снизу):

     Головной офис — 2 (кластерное решение отказоустойчивости на базе протокола VRRP) ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией на неограниченное количество туннелей шифрования (Gate 7000) на аппаратной платформе производства РБ с производительностью до 6,6 Гбит/с;

     Областное подразделение — 6 ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 50 туннелей шифрования (Gate 1000) на аппаратной платформе производства РБ с производительностью до 400 Мбит/с;

     Районное подразделение — 118 ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 10 туннелей шифрования (Gate 100) на аппаратной платформе производства РБ с производительностью до 100 Мбит/с;

Спецификация программно-аппаратного комплекса Bel VPN Gate:

Для централизованного управления шлюзами безопасности в головном офисе предусмотрена установка и настройка Программного продукта «Bel VPN KP 4.5».

Пример 2: Доступ к информационным ресурсам организации из дополнительных офисов. В центральном офисе применяется отказоустойчивое решение.

Задача: Обеспечить безопасным удаленным доступом до 60 (шестидесяти) сотрудников с дополнительных офисов к 2-ум Информационным ресурсам организации (10 ресурсов находятся в разных подсетях) в центральном офисе. В качестве канала передачи данных выступает сеть Internet. Пропускная способность каналов передачи данных между доп.офисом 1 и центральным не превышает 150 Мбит/с, между доп.офисом 2 и центральным не превышает 100 Мбит/с.
СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов:

• 4 х ПАК «Шлюз безопасности Bel VPN Gate 4.5»

Схема примера:

     В данном примере для организации удаленного доступа необходимо учитывать как пропускную способность каналов передачи данных, так и количество создаваемых туннелей шифрования. Исходя из задачи рассчитаем пропускную способность и максимальное количество туннелей шифрования для каждого устройства СКЗИ (программно-аппартаного устройства «Шлюз безопаности Bel VPN Gate 4.5»  — шлюз безопасности):

Офис/Требования	Пропускная способность	Количество туннелей шифрования
Центральный офис	Офис А + офис В = 150 + 100 = 250 Мбит/с	Офис А + офис В = 10 + 10  (разные подсети для инф.ресурсов) = 20
Дополнительный офис А	150 Мбит/с	10
Дополнительный офис В	100 Мбит/с	10

     Итого, на основе сформированных требований и произведенных расчетов выбираем шлюзы безопасности для офисов:

     Центральный офис — два (кластерное решение отказоустойчивости на базе протокола VRRP) ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 50 туннелей шифрования (Gate 1000) на аппаратной платформе производства РБ с производительностью до 400 Мбит/с;

     Дополнительный офис 1 — один ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 50 туннелей шифрования (Gate 1000) на аппаратной платформе производства РБ с производительностью до 400 Мбит/с;

     Дополнительный офис 2 — один ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 10 туннелей шифрования (Gate 100) на аппаратной платформе производства РБ с производительностью до 100 Мбит/с;

     ВАЖНО! Некоторые из аппаратных платформ производства РБ могут иметь разные варианты исполнения (отдельностоящие, стоячное исполнение, наличие разных интерфейсов на лицевой панели, количество сетевых интерфейсов), данные характеристики необходимо учитывать при проектировании информационных систем.