Получить консультацию по Bel VPN продуктам
Получить консультацию по интересующим Вас вопросам Вы можете, обратившись к нашим специалистам:

Тел:          (017) 280 78 67
Тел.моб.: (033) 650 11 33
Skype:       s-terra-bel
Viber:       +37533 650 11 33
Telegram:+37533 650 11 33

Получить расчет стоимости Вашего решения
Для получения расчета стоимости решения по Вашим требованиям направьте информацию с указанием Bel VPN продуктов на наш электронный адрес: info@s-terra.by 
(в запросе по возможности укажите артикулы Bel VPN продуктов и прикрепите структурную схему)

Другие решения

Использование СКЗИ для организации межсетевого взаимодействия

Решение предназначено для защиты сетевого трафика территориально-распределенной вычислительной сети организации (например, между отдельными филиалами).

Для реализации решения такого типа используются следующие Bel VPN продукты:

  1. Программно-аппаратный комплекс «Шлюз безопасности Bel VPN Gate 4.5». Описание
  2. Программный комплекс «Шлюз безопасности Bel VPN Gate 4.5». Описание

Для обеспечения отказоустойчивости решения возможно применение Шлюзов безопасности в кластерном исполнении.

В зависимости от пропускной способности используемых каналов связи, а также размера защищаемых сетей выбираются лицензии и аппаратные платформы для Шлюзов безопасности, согласно спецификации.

Сценарии использования СКЗИ Bel VPN Gate

Пример 1: Доступ к информационным ресурсам головного офиса из областных подразделений и районных центров. В головном офисе применяется отказоустойчивое решение.

Задача 1: Обеспечить безопасный удаленный доступ всех подразделений (6 областных подразделений и 118 районных центров) к почтовому серверу головного офиса;

Задача 2: Обеспечить безопасный удаленный доступ только 6 областных подразделений к серверу баз данных головного офиса;

Задача 3: Обеспечить безопасный удаленный доступ 118 районных центров к серверам баз данных соответствующих областных подразделений.

В качестве канала передачи данных выступает сеть Internet. СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Схема примера:

Проведем расчет минимальной производительности и количества туннелей шифрования:

Пусть пропускная способность каналов передачи данных между областными подразделениями и головным офисом будет не менее 100 Мбит/с, между головным офисом и районными центрами — до 10 Мбит/с, между областным подразделением и районными центрами также до 10 Мбит/с.
Итого, получаем следующие ограничения на перечень оборудования, необходимого для реализации решения:

Минимальная

производительность,  Мб/с

Количество Шлюзов Тип лицензии

(ПАК/ПК)

1780 (118х10+6х100) 2 Gate 3000/Gate-P 3000
300 (20х10+1х100) 6 Gate 1000/Gate-P 1000
20 (1х10+1х10) 118 Gate 100/Gate-P 100

Исходя из задачи рассчитаем максимальное количество туннелей шифрования для каждого устройства СКЗИ (программно-аппаратного комплекса, программного комплекса «Шлюз безопасности Bel VPN Gate 4.5»  — шлюз безопасности):

Подразделение Количество туннелей шифрования
Головной офис Областные подразделения (почтовый сервер+сервер БД) + Районные подразделения (почтовый сервер)= 12+118  = 130
Областное подразделение Головной офис (почтовый сервер+сервер БД) + Районные подразделения (областной сервер БД)= 2+20  = 22
Районное подразделение Головной офис+областное подразделение=2

     Итого, на основе сформированных требований и произведенных расчетов выбираем шлюзы безопасности (спецификация шлюза безопасности представлена снизу):

     Головной офис2 (кластерное решение отказоустойчивости на базе протокола VRRP) ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией на неограниченное количество туннелей шифрования (Gate 7000) на аппаратной платформе производства РБ с производительностью до 6,6 Гбит/с;

     Областное подразделение6 ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 50 туннелей шифрования (Gate 1000) на аппаратной платформе производства РБ с производительностью до 400 Мбит/с;

     Районное подразделение118 ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 10 туннелей шифрования (Gate 100) на аппаратной платформе производства РБ с производительностью до 100 Мбит/с;

Спецификация программно-аппаратного комплекса Bel VPN Gate:

Для централизованного управления шлюзами безопасности в головном офисе предусмотрена установка и настройка Программного продукта «Bel VPN KP 4.5».

Пример 2: Доступ к информационным ресурсам организации из дополнительных офисов. В центральном офисе применяется отказоустойчивое решение.

Задача: Обеспечить безопасным удаленным доступом до 60 (шестидесяти) сотрудников с дополнительных офисов к 2-ум Информационным ресурсам организации (10 ресурсов находятся в разных подсетях) в центральном офисе. В качестве канала передачи данных выступает сеть Internet. Пропускная способность каналов передачи данных между доп.офисом 1 и центральным не превышает 150 Мбит/с, между доп.офисом 2 и центральным не превышает 100 Мбит/с.
СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов:

Схема примера:

     В данном примере для организации удаленного доступа необходимо учитывать как пропускную способность каналов передачи данных, так и количество создаваемых туннелей шифрования. Исходя из задачи рассчитаем пропускную способность и максимальное количество туннелей шифрования для каждого устройства СКЗИ (программно-аппартаного устройства «Шлюз безопаности Bel VPN Gate 4.5»  — шлюз безопасности):

Офис/Требования Пропускная способность Количество туннелей шифрования
Центральный офис Офис А + офис В = 150 + 100 = 250 Мбит/с Офис А + офис В = 10 + 10  (разные подсети для инф.ресурсов) = 20
Дополнительный офис А  150 Мбит/с 10
Дополнительный офис В  100 Мбит/с 10

     Итого, на основе сформированных требований и произведенных расчетов выбираем шлюзы безопасности для офисов:

     Центральный офис — два (кластерное решение отказоустойчивости на базе протокола VRRP) ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 50 туннелей шифрования (Gate 1000) на аппаратной платформе производства РБ с производительностью до 400 Мбит/с;

     Дополнительный офис 1 — один ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 50 туннелей шифрования (Gate 1000) на аппаратной платформе производства РБ с производительностью до 400 Мбит/с;

     Дополнительный офис 2 — один ПАК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 10 туннелей шифрования (Gate 100) на аппаратной платформе производства РБ с производительностью до 100 Мбит/с;

     ВАЖНО! Некоторые из аппаратных платформ производства РБ могут иметь разные варианты исполнения (отдельностоящие, стоячное исполнение, наличие разных интерфейсов на лицевой панели, количество сетевых интерфейсов), данные характеристики необходимо учитывать при проектировании информационных систем.