Получить консультацию по Bel VPN продуктам
Получить консультацию по интересующим Вас вопросам Вы можете, обратившись к нашим специалистам:

Тел:          (017) 280 78 67
Тел.моб.: (033) 650 11 33
Skype:       s-terra-bel
Viber:       +37533 650 11 33
Telegram:+37533 650 11 33

 

Получить расчет стоимости Вашего решения
Для получения расчета стоимости решения по Вашим требованиям направьте информацию с указанием Bel VPN продуктов на наш электронный адрес: info@s-terra.by 
(в запросе по возможности укажите артикулы Bel VPN продуктов и прикрепите структурную схему)

Другие решения

Защита iSCSi-трафика систем хранения данных (СХД)

    Системы хранения данных (СХД) представляют собой неотъемлемый элемент современных центров обработки данных (ЦОД). Они обеспечивают надежное централизованное хранение данных и высокую скорость доступа к ним. Кроме того, СХД хорошо масштабируются и экономически чрезвычайно эффективны в условиях постоянно растущего количества данных. Для управления системами хранения и их взаимодействия стандартно используется протокол iSCSI, работающий в рамках стека протоколов TCP/IP.

    В некоторых случаях каналы к СХД являются недоверенными. Так, например, СХД может быть расположена в одном ЦОД, а потребители данных – в другом ЦОД. В таком случае остро встает вопрос обеспечения защиты канала связи: большие объемы пользовательских или корпоративных данных почти всегда имеют серьезную коммерческую ценность и привлекают злоумышленников. При этом существует ряд специфичных сложностей при защите СХД-трафика. Они связаны с повышенными требованиями к вносимым задержкам и потерям, а также с большим общим объемом передаваемых данных.

    Кроме того, важно учесть, что если в информационной системе компании обрабатывается информация, подлежащая обязательной защите в соответствии с белорусским законодательством (например, персональные данные), то необходимо использовать сертифицированные средства защиты, прошедшие процедуру оценки регулятором – ОАЦ при Президенте Республики Беларусь.

    ООО «С-Терра Бел» в свою очередь предлагает уникальные комплексные решения для защиты высокопроизводительных каналов связи и СХД-трафика .

Примеры использования СКЗИ Bel VPN Gate

    При проектировании и построении системы защиты информации мы предлагаем к использованию следующие варианты:

Пример 1: Защита трафика с использованием СКЗИ между ЦОД и СХД, связь осуществляется по одному каналу передачи данных

Задача: Обеспечить конфиденциальность и целостность передаваемой информации в канале связи с производительностью 10 Гбит/с.
СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов: 2 х ПАК «Шлюз безопасности Bel VPN Gate 4.5» с производительностью 10 Гбит/с.

Схема примера:

В данном сценарии программно-аппаратные комплексы «Шлюз безопасности Bel VPN Gate 4.1» устанавливаются между оборудованием ЦОДа и СХД на границе контролируемых зон. При выборе данного сценария необходимо будет дополнительно настроить маршрутизацию на активном сетевом оборудовании ЦОДа и СХД, а также оборудовании провайдера (модемы, роутеры, маршрутизаторы).

Пример 1а: Подключение СКЗИ по технологии router-on-a-stick

Задача: Обеспечить конфиденциальность и целостность передаваемой информации в канале связи с производительностью 10 Гбит/с.
СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов: 2 х ПАК «Шлюз безопасности Bel VPN Gate 4.5» с производительностью 10 Гбит/с.

Схема примера:

Использование данного сценария позволит упростить интеграцию СКЗИ и обойтись без перенастройки сетевого оборудования и оборудования провайдера, так как Bel VPN продукты устанавливаются параллельно действующей сетевой инфраструктуре. При настройке данного сценария необходимо особое внимание уделить вопросу настройки маршрутизации. Данный сценарий может быть реализован с использованием как двух так и одного интерфейса на стороне шлюза безопасности и сетевого оборудования.

Пример 2: Использование СКЗИ между ЦОДами с дублированием канала передачи данных

Задача: Обеспечить отказоустойчивость, конфиденциальность и целостность передаваемой информации в каналах связи с производительностью 10 Гбит/с.
СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов: 4 х ПАК «Шлюз безопасности Bel VPN Gate 4.5» с производительностью 10 Гбит/с.

Схема примера:

Использование данного сценария позволяет реализовать все возможные варианты построения отказоустойчивых решений (резервирование каналов передачи данных, резервирование сетевого оборудования и СКЗИ, осуществить балансировку трафика, а также применять протоколы динамической маршрутизации (OSPF, BGP)).

Пример 3: Применение отказоустойчивого кластера при использовании СКЗИ между ЦОД и СХД

Задача: Обеспечить отказоустойчивость СКЗИ, а также конфиденциальность и целостность передаваемой информации в канале связи с производительностью 10 Гбит/с.
СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов: 4 х ПАК «Шлюз безопасности Bel VPN Gate 4.5» с производительностью 10 Гбит/с.

Схема примера:

Применение данного сценария позволяет создать отказоустойчивый кластер средств СКЗИ, строится отказоустойчивое решение (кластеры с обеих сторон) на базе протокола VRRP.

    Преимущества использования наших комплексных решений

(на базе программно-аппаратного комплекса «Шлюз безопасности Bel VPN Gate 4.5»)

  • Соответствует требованиям белорусского законодательства
    (Bel VPN продукты имеют сертификат соответствия Техническому регламенту ТР 2013/027/BY №BY/112 02.01.036 00903);
  • Обеспечивает конфиденциальность, надежность и целостность трафика на скорости до 10 Гб/с;
  • Использует международный протокол безопасности на основе технологии IPsec VPN;
  • Легко масштабируется до более производительного решения установкой дополнительных шлюзов безопасности;
  • Отказоустойчивость
    (Обеспечивается отказоустойчивость шлюзов безопасности, провайдеров и промежуточного оборудования);
  • Высокая экономическая эффективность:
    – нашим заказчикам представляется подробная и пошаговая техническая документация, которая позволяет сократить срок ввода любого решения в эксплуатацию;
    – возможность выбора аппаратной платформы помогает снизить TCO, а также сократить период обучения персонала;
    – приобретение комплексного решения является более выгодным по сравнению с покупкой его компонентов по отдельности.
  • Стоимость Bel VPN продуктов стала еще доступней
    (ООО «С-Терра Бел» является резидентом Парка высоких технологий и освобождена при реализации товаров (работ, услуг) и имущественных прав от НДС (льгота – согласно Положению о Парке высоких технологий, гл.5, п.27));
  • Бесплатное техническое сопровождение (на условиях Договора);
  • Услуга «Расширенной технической поддержки» (при необходимости);
  • Гарантия на платформы
    (Платформы белорусского производства поставляются с гарантией от завода изготовителя — 3 года).