Получить консультацию по Bel VPN продуктам
Получить консультацию по интересующим Вас вопросам Вы можете, обратившись к нашим специалистам:

Тел:          (017) 280 78 67
Тел.моб.: (033) 650 11 33
Skype:       s-terra-bel
Viber:       +37533 650 11 33
Telegram:+37533 650 11 33

 

Получить расчет стоимости Вашего решения
Для получения расчета стоимости решения по Вашим требованиям направьте информацию с указанием Bel VPN продуктов на наш электронный адрес: info@s-terra.by 
(в запросе по возможности укажите артикулы Bel VPN продуктов и прикрепите структурную схему)

Другие решения

Использование СКЗИ в каналах передачи данных между ЦОДами

     Центры обработки данных (ЦОД) стали логичным ответом на растущие требования к скорости обработки и доступности информации, а также эффективному использованию ИТ-ресурсов. Консолидация ИТ-сервисов в ЦОД имеет множество преимуществ: эффективное использование вычислительных ресурсов, высокая доступность критичных сервисов, гибкость и масштабируемость ИТ-инфраструктуры. Однако, ЦОДы также стали и чрезвычайно привлекательной мишенью для злоумышленников. Особенно перспективной точкой взлома выглядят магистральные волоконно-оптические каналы связи, соединяющие ЦОДы, ведь через них передается колоссальное количество данных. Одна часть этих данных является ценностью сама по себе (например, персональные или коммерческие данные), другая часть позволяет узнать больше о внутренней структуре ЦОД, используемых версиях операционных систем и программного обеспечения и прочей ценной служебной информации. При этом устройства съема данных с волоконно-оптических каналов без разрыва волокна стоят всего лишь несколько сотен долларов. С их помощью злоумышленники могут в режиме реального времени получать доступ к передаваемым данным, а также собирать информацию для будущих атак.

    Становится очевидно, что каналы, соединяющие ЦОД между собой, необходимо защищать как от пассивного вмешательства (т.е. прослушивания данных), так и от активных действий злоумышленников (т.е. попыток изменить передаваемую информацию или не допустить её передачи).

    Одним из вариантов такой защиты может служить физическая защита канала передачи данных. Она может хорошо работать в том случае, если канал проходит в пределах одного здания или, по крайней мере, по закрытой частной территории. В тех же случаях, когда ЦОДы географически удалены друг от друга, физическая защита становится очень дорогой, а зачастую совсем невозможной. В такой ситуации приходится использовать недоверенные каналы связи и применять криптографическую защиту передаваемых данных.

     Кроме того, важно учесть, что если в информационной системе компании обрабатывается информация, подлежащая обязательной защите в соответствии с белорусским законодательством (например, персональные данные), то необходимо использовать сертифицированные средства защиты, прошедшие процедуру оценки регулятором – ОАЦ при Президенте Республики Беларусь.

ООО «С-Терра Бел» предлагает уникальное комплексное решение для защиты высокопроизводительных каналов связи между центрами обработки данных.

Сценарии использования СКЗИ Bel VPN Gate

Пример 1: Использование СКЗИ между ЦОДами

Задача: Обеспечить конфиденциальность и целостность передаваемой информации в канале связи с производительностью 10 Гбит/с.
СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов: 2 х ПАК «Шлюз безопасности Bel VPN Gate 4.5» с производительностью 10 Гбит/с.

Схема примера:

В данном примере программно-аппаратные комплексы «Шлюз безопасности Bel VPN Gate 4.1» устанавливаются между сетевым оборудованием ЦОДов на границе контролируемых зон. При выборе данного сценария необходимо будет дополнительно настроить маршрутизацию на активном сетевом оборудовании ЦОДов, а также оборудовании провайдера (модемы, роутеры, маршрутизаторы).

Пример 1а: Подключение СКЗИ по технологии router-on-a-stick

Задача: Обеспечить конфиденциальность и целостность передаваемой информации в канале связи с производительностью 10 Гбит/с.
СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов: 2 х ПАК «Шлюз безопасности Bel VPN Gate 4.5» с производительностью 10 Гбит/с.

Схема примера:

Использование данного сценария позволит упростить интеграцию СКЗИ и обойтись без перенастройки сетевого оборудования и оборудования провайдера, так как Bel VPN продукты устанавливаются параллельно действующей сетевой инфраструктуре. При настройке данного сценария необходимо особое внимание уделить вопросу настройки маршрутизации. Данный сценарий может быть реализован с использованием как двух так и одного интерфейса на стороне шлюза безопасности и сетевого оборудования.

Пример 2: Использование СКЗИ между ЦОДами с дублированием канала передачи данных

Задача: Обеспечить отказоустойчивость, конфиденциальность и целостность передаваемой информации в каналах связи с производительностью 10 Гбит/с.
СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов: 4 х ПАК «Шлюз безопасности Bel VPN Gate 4.5» с производительностью 10 Гбит/с.

Схема примера:

Использование данного сценария позволяет реализовать все возможные варианты построения отказоустойчивых решений (резервирование каналов передачи данных, резервирование сетевого оборудования и СКЗИ, осуществить балансировку трафика, а также применять протоколы динамической маршрутизации (OSPF, BGP)).

Пример 3: Применение отказоустойчивого кластера при использовании СКЗИ между ЦОДами

Задача: Обеспечить отказоустойчивость СКЗИ, а также конфиденциальность и целостность передаваемой информации в канале связи с производительностью 10 Гбит/с.
СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов: 4 х ПАК «Шлюз безопасности Bel VPN Gate 4.5» с производительностью 10 Гбит/с.

Схема примера:

Применение данного сценария позволяет создать отказоустойчивый кластер средств СКЗИ, строится отказоустойчивое решение (кластеры с обеих сторон) на базе протокола VRRP.

Преимущества использования наших комплексных решений

(на базе программно-аппаратного комплекса «Шлюз безопасности Bel VPN Gate 4.5»)

  • Соответствует требованиям белорусского законодательства
    (Bel VPN продукты имеют сертификат соответствия Техническому регламенту ТР 2013/027/BY;
  • Обеспечивает конфиденциальность, надежность и целостность трафика на скорости до 10 Гб/с;
  • Использует международный протокол безопасности на основе технологии IPsec VPN;
  • Легко масштабируется до более производительного решения установкой дополнительных шлюзов безопасности;
  • Отказоустойчивость
    (Обеспечивается отказоустойчивость шлюзов безопасности, провайдеров и промежуточного оборудования);
  • Высокая экономическая эффективность:
    – нашим заказчикам представляется подробная и пошаговая техническая документация, которая позволяет сократить срок ввода любого решения в эксплуатацию;
    – возможность выбора аппаратной платформы помогает снизить TCO, а также сократить период обучения персонала;
    – приобретение комплексного решения является более выгодным по сравнению с покупкой его компонентов по отдельности.
  • Стоимость Bel VPN продуктов стала еще доступней
    (ООО «С-Терра Бел» является резидентом Парка высоких технологий и освобождена при реализации товаров (работ, услуг) и имущественных прав от НДС (льгота – согласно Положению о Парке высоких технологий, гл.5, п.27));
  • Бесплатное техническое сопровождение (на условиях Договора);
  • Услуга «Расширенной технической поддержки» (при необходимости);
  • Гарантия на платформы
    (Платформы белорусского производства поставляются с гарантией от завода изготовителя — 3 года).