Защита виртуализации
Защита виртуализации
Получить консультацию по Bel VPN продуктам
Получить консультацию по интересующим Вас вопросам Вы можете, обратившись к нашим специалистам:
Тел: (017) 280 78 67
Тел.моб.: (033) 650 11 33
Skype: s-terra-bel
Viber: +37533 650 11 33
Telegram:+37533 650 11 33
Получить расчет стоимости Вашего решения
Для получения расчета стоимости решения по Вашим требованиям направьте информацию с указанием Bel VPN продуктов на наш электронный адрес: info@s-terra.by
(в запросе по возможности укажите артикулы Bel VPN продуктов и прикрепите структурную схему)
Другие решения
Использование СКЗИ для защиты виртуализации
Непосредственное встраивание в виртуальную среду позволяет в полной мере использовать основные преимущества технологии виртуализации: экономичность, масштабируемость, отказоустойчивость, а также позволяет избежать неудобств, возникающих при эксплуатации программно-аппаратных комплексов. Средства защиты, выполненные в виде виртуальных программных комплексов, имеют аналогичную функциональность, не уступающую традиционным программно-аппаратным решениям, при этом повышая удобство пользования сетевыми сервисами и упрощая администрирование средств защиты информации.
Для реализации решения такого типа используются следующие Bel VPN продукты:
- Программный комплекс «Шлюз безопасности Bel VPN Gate 4.5». Описание
В зависимости от пропускной способности используемых каналов связи, а также размера защищаемых сетей выбираются лицензии и аппаратные платформы для Шлюзов безопасности.
Сценарии использования СКЗИ Bel VPN Gate
Пример 1: Использование виртуальных шлюзов безопасности для организации защищенного канала передачи данных между ЦОДом и филиалом
Задача: Обеспечить безопасный удаленный доступ Филиала к Информационным ресурсам ЦОДа;
В качестве канала передачи данных выступает сеть Internet. СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.
В данном сценарии Программный комплекс «Шлюз безопасности Bel VPN Gate 4.5» (далее — виртуальный шлюз безопасности) может быть установлен на гипервизорах разных производителей (WMWare, Hyper-V, KVM, OVF). СКЗИ можно установить как в виртуальной инфраструктуре самой организации, так и на частной или государственной облачной платформе (Becloud, A1, МТС, НЦЭУ и др.). Выбор СКЗИ осуществляется исходя из необходимых требований:
1) Количество одновременно поднятых туннелей шифрования;
2) Необходимая пропускная способность (производительность);
Проведем расчет минимальной производительности и количества туннелей шифрования:
Пусть пропускная способность каналов передачи данных между ЦОДом и Филиалом будет не менее 100 Мбит/с.
Итого, получаем следующие ограничения на перечень оборудования, необходимого для реализации решения:
Минимальная производительность, Мб/с |
Количество Шлюзов | Тип лицензии |
100 | 2 | Gate-P 100 |
Исходя из задачи рассчитаем максимальное количество туннелей шифрования для каждого устройства СКЗИ (программного комплекса «Шлюз безопасности Bel VPN Gate 4.5»):
Подразделение | Количество туннелей шифрования |
ЦОД | Почтовый сервер (отдельная подсеть)+сервер БД(отдельная подсеть)) = 1+1 = 2 |
Областное подразделение | Почтовый сервер (отдельная подсеть)+сервер БД(отдельная подсеть)) = 1+1 = 2 |
Итого, на основе сформированных требований и произведенных расчетов выбираем шлюзы безопасности (спецификация шлюза безопасности представлена ниже):
ЦОД — 1 ПК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией на 10 туннелей шифрования (Gate-P 100);
Филиал — 1 ПК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 10 туннелей шифрования (Gate-P 100);
Спецификация программного комплекса Bel VPN Gate:
Пример 2: Организация защищенного подключения удаленных пользователей к ЦОДу с использованием виртуального шлюза безопасности
Использование данного сценария позволяет с помощью СКЗИ организовать защищенное подключение удаленных пользователей к информационным ресурсам в ЦОДе. В качестве СКЗИ, на стороне ЦОДа выступает виртуальный шлюз безопаcности (Программный комплекс «Шлюз безопаcности Bel VPN Gate 4.5»). На удаленных устройствах используется Программный продукт «Клиент безопаcности Bel VPN Client-P 4.1», или Программный продукт «Клиент безопаcности мобильный Bel VPN Client-M 4.5».
Расчет минимальной производительности и количества туннелей шифрования производится аналогичным способом как и в Примере 1. На основании этих данных и в соответствии со спецификацией выбираем лицензию для виртуального шлюза безопаcности в ЦОДе.