Защита виртуализации

Защита виртуализации

Получить консультацию по Bel VPN продуктам
Получить консультацию по интересующим Вас вопросам Вы можете, обратившись к нашим специалистам:

Тел:          (017) 280 78 67
Тел.моб.: (033) 650 11 33
Skype:       s-terra-bel
Viber:       +37533 650 11 33
Telegram:+37533 650 11 33

 

Получить расчет стоимости Вашего решения
Для получения расчета стоимости решения по Вашим требованиям направьте информацию с указанием Bel VPN продуктов на наш электронный адрес: info@s-terra.by 
(в запросе по возможности укажите артикулы Bel VPN продуктов и прикрепите структурную схему)

Другие решения

Использование СКЗИ для защиты виртуализации

Непосредственное встраивание в виртуальную среду позволяет в полной мере использовать основные преимущества технологии виртуализации: экономичность, масштабируемость, отказоустойчивость, а также позволяет избежать неудобств, возникающих при эксплуатации программно-аппаратных комплексов. Средства защиты, выполненные в виде виртуальных программных комплексов, имеют аналогичную функциональность, не уступающую традиционным программно-аппаратным решениям, при этом повышая удобство пользования сетевыми сервисами и упрощая администрирование средств защиты информации.

Для реализации решения такого типа используются следующие Bel VPN продукты:

  • Программный комплекс «Шлюз безопасности Bel VPN Gate 4.5». Описание

В зависимости от пропускной способности используемых каналов связи, а также размера защищаемых сетей выбираются лицензии и аппаратные платформы для Шлюзов безопасности.

Сценарии использования СКЗИ Bel VPN Gate

    Пример 1: Использование виртуальных шлюзов безопасности для организации защищенного канала передачи данных между ЦОДом и филиалом

Задача: Обеспечить безопасный удаленный доступ Филиала к Информационным ресурсам ЦОДа;

     В качестве канала передачи данных выступает сеть Internet. СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Схема примера:

     В данном сценарии Программный комплекс «Шлюз безопасности Bel VPN Gate 4.5» (далее — виртуальный шлюз безопасности) может быть установлен на гипервизорах разных производителей (WMWare, Hyper-V, KVM, OVF). СКЗИ можно установить как в виртуальной инфраструктуре самой организации, так и на частной или государственной облачной платформе (Becloud, A1, МТС, НЦЭУ и др.). Выбор СКЗИ осуществляется исходя из необходимых требований:

1) Количество одновременно поднятых туннелей шифрования;

2) Необходимая пропускная способность (производительность);

     Проведем расчет минимальной производительности и количества туннелей шифрования:

     Пусть пропускная способность каналов передачи данных между ЦОДом и Филиалом будет не менее 100 Мбит/с.
Итого, получаем следующие ограничения на перечень оборудования, необходимого для реализации решения:

Минимальная производительность,  Мб/с
Количество Шлюзов Тип лицензии
100 2 Gate-P 100

Исходя из задачи рассчитаем максимальное количество туннелей шифрования для каждого устройства СКЗИ (программного комплекса «Шлюз безопасности Bel VPN Gate 4.5»):

Подразделение Количество туннелей шифрования
ЦОД Почтовый сервер (отдельная подсеть)+сервер БД(отдельная подсеть)) = 1+1  = 2
Областное подразделение Почтовый сервер (отдельная подсеть)+сервер БД(отдельная подсеть)) = 1+1  = 2

     Итого, на основе сформированных требований и произведенных расчетов выбираем шлюзы безопасности (спецификация шлюза безопасности представлена ниже):

     ЦОД — 1 ПК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией на 10 туннелей шифрования (Gate-P 100);

     Филиал1 ПК «Шлюз безопасности Bel VPN Gate 4.5» с лицензией до 10 туннелей шифрования (Gate-P 100);

  Спецификация программного комплекса Bel VPN Gate:

     Пример 2: Организация защищенного подключения удаленных пользователей к ЦОДу с использованием виртуального шлюза безопасности

Использование данного сценария позволяет с помощью СКЗИ организовать защищенное подключение удаленных пользователей к информационным ресурсам в ЦОДе. В качестве СКЗИ, на стороне ЦОДа выступает виртуальный шлюз безопаcности (Программный комплекс «Шлюз безопаcности Bel VPN Gate 4.5»). На удаленных устройствах используется Программный продукт «Клиент безопаcности Bel VPN Client-P 4.1», или Программный продукт  «Клиент безопаcности мобильный Bel VPN Client-M 4.5».

     Расчет минимальной производительности и количества туннелей шифрования производится аналогичным способом как и в Примере 1. На основании этих данных и в соответствии со спецификацией выбираем лицензию для виртуального шлюза безопаcности в ЦОДе.