Решение компании предлагает конечному пользователю сочетание некриптографических средств защиты информации от компании Cisco Systems и сертифицированных продуктов сетевой защиты CSP VPN.
Компания Cisco Systems является мировым лидером в области сетевых технологий и предоставляет рынку чрезвычайно мощное по совокупности характеристик решение, в котором сетевая информационная безопасность органично сочетается с общесетевыми технологиями.
Техническое решение на основе продуктов CSP VPN и некриптографических продуктов компании Cisco Systems по функциональным характеристикам не имеет аналогов на российском рынке.
Конкурентные преимущества технологической платформы S-Terra заключаются в:
- строгой стандартизации
- интеграции с инфраструктурой безопасности
- методическом обеспечении решений
Решение CSP VPN характеризуется высокой масштабируемостью, что, наряду с корректным техническим балансом надежности и производительности, обеспечивает высокую экономическую эффективность для конечного заказчика.
Полный комплект средств сетевой защиты CSP VPN обеспечивает:
- защиту индивидуальных пользователей;
- защиту серверов;
- защиту отдельных сетей;
- защиту специализированных устройств.
Продуктная линия CSP VPN включает программные средства:
- CSP VPN Client. Программный комплекс для защиты индивидуальных пользователей.
- CSP VPN Server. Программный комплекс для сетевой защиты серверов.
Линия шлюзов безопасности CSP VPN сетевого уровня масштабирована по шкале скоростей каналов передачи информации:
- CSP VPN Gate 100B. Программно-аппаратный комплекс – шлюз безопасности, ориентированный на защиту специализированных устройств (банкоматов и/или платежных терминалов).
- CSP VPN Gate 100 (100V). Программно-аппаратный комплекс – шлюз безопасности, ориентированный на защиту малых офисов до 10 компьютеров (до 200 компьютеров) и для каналов с пропускной способностью до 2 Мбит/c.
- CSP VPN Gate 1000 (1000V). Программно-аппаратный комплекс – шлюз безопасности, ориентированный на защиту малых офисов до 50 компьютеров (до 500 компьютеров) и для каналов с пропускной способностью до 10 Мбит/c.
- CSP VPN Gate 3000. Программно-аппаратный комплекс – шлюз безопасности,ориентированный на защиту средних офисов (до 250 компьютеров) и для каналов с пропускной способностью не менее 200 Мбит/c, 300 Мбит/c, 400 Мбит/c.
- CSP VPN Gate 7000. Программно-аппаратный комплекс – шлюз безопасности, ориентированный на защиту крупных офисов (свыше 250 компьютеров) и для каналов с пропускной способностью не менее 500 Мбит/c,1 Гбит/c.
- Модуль NME-RVPN (МСМ). Программно-аппаратный комплекс – шлюз безопасности, предназначенный для использования в составе маршрутизаторов серии Cisco® 2800/3800 и 2900/3900 Integrated Services Routers.
Централизованное удаленное управление продуктами:
- С-Терра КП. Программный продукт для централизованного управления продуктами линейки CSP VPN Client/ CSP VPN Server/ CSP VPN Gate/NME-RVPN (МСМ)/СПДС «ПОСТ» версий 3.1, 3.11. Среда построения доверенного сеанса (СПДС):
- СПДС «ПОСТ». Технология СПДС для удалённого доступа обеспечивает доверенную загрузку целостной информационной среды и изолированное сетевое соединение с сервером приложений.
Сертификаты ФСБ РФ и ФСТЭК РФ позволяют использовать CSP VPN Client, CSP VPN Server и CSP VPN Gate:
- как средство криптографической защиты класса КС1/КС2/КС3 информации (СКЗИ), не содержащей сведений, составляющих государственную тайну;
- как средство защиты информации (СЗИ) от несанкционированного доступа (НСД) с оценочным уровнем доверия ОУД 4+ (усиленный);
- как межсетевой экран 3 класса.
Продукты имеют 3 уровень контроля на отсутствие недекларированных возможностей (НДВ) и применяются для:
- защиты конфиденциальной информации, за исключением государственной тайны, в автоматизированных системах до класса 1В включительно;
- защиты информационных систем персональных данных до 1 класса включительно.
Обеспечение показателей надежности решения
Отказ сервера или шлюза безопасности является критическим событием, поскольку прерывает работу многих пользователей в сети. Поэтому важным требованием для устройств этого класса является обеспечение требуемого уровня надежности.
В решении CSP VPN поддерживается структурное резервирование для шлюзов и серверов, обеспечивающее в автоматическом режиме
- детектирование отказа VPN-устройства на основе протокола DPD (Dead Peer Detection Protocol, спецификация Cisco Systems)
- переключение VPN-туннелей на резервное устройство.
Масштабируемость решения CSP VPN
Средства сетевой защиты должны обеспечивать:
- защиту индивидуальных пользователей;
- защиту серверов;
- защиту отдельных сетей.
Для защиты этих объектов мы предлагаем различные программные продукты, которые оптимизированы для работы с конкретным объектом защиты, а сети различного масштаба мы предложим защитить при помощи различных шлюзов безопасности. Масштабируемость линейки шлюзов безопасности, не имеющая аналогов на российском рынке, в сочетании с масштабируемой линией продуктов Cisco, обеспечивает рациональный системно-технический баланс и высокую экономическую эффективность решения.
Экономическая эффективность решения CSP VPN
Экономический эффект от применения решения CSP VPN обеспечивается (в сравнении с конкурентными решениями) тремя факторами:
- уникальной для российского рынка масштабируемостью линии продуктов:
Масштабируемость линии шлюзов безопасности обеспечивает рационализацию затрат заказчика на построение системы: мы не заставляем заказчика покупать равномощные и равные по цене программно-аппаратные комплексы для большой и малой сети
- повторным использованием средств инфраструктуры безопасности:
Продукты CSP VPN работают под управлением тех же компонент CiscoWorks, что и зачастую существующие у заказчика маршрутизаторы Cisco. Событийные журналы и мониториг ведутся на общих с Cisco серверах. Ключевые инфраструктуры и средства аутентификации могут применяться, наряду с VPN, в системах доступа к серверным операционным системам, СУБД, приложениям. Все эти факторы позволяют построить сбалансированную, взаимоувязанную инфраструктуру системы защиты и при этом существенно экономить на приобретении и поддержке средств инфраструктуры, используемых многократно во всей вертикали сеть – клиентские рабочие места – серверная ОС – приложения
- снижением общей стоимости владения решением в силу унификации средств защиты CSP VPN и Cisco:
Продукты CSP VPN выполнены в максимально возможном соответствии с дизайном продуктов Cisco Systems. Наличие общей инфраструктуры, общей логики функционирования и унификация пользовательских интерфейсов - это факторы экономии на общей стоимости владения решением (Total Cost of Ownership, TCO), поскольку службам эксплуатации заказчика не придется изучать абсолютно новые продукты и поддерживать дополнительную инородную линию продуктов защиты информации
Офис в Туле
Адрес
г. Тула, проспект Ленина, дом 77, оф. 501 - 511 |
|
Телефон
+7 (4872) 70-41-71 |
|
E-mail
info@rosintelcom.ru |
|
Режим работы
Пн. – Пт.: с 9:00 до 18:00 |
Узнать о стоимости линейки программно – аппаратных комплексов Stonesoft вы можете оставив «ЗАЯВКУ» с использованием ОНЛАЙН-сервиса нашего сайта. Также Вы можете получить всю исчерпывающую информацию по установке, настройке и специфике работы у наших специалистов: