Технологическая платформа S-Terra в Туле

Решение компании предлагает конечному пользователю сочетание некриптографических средств защиты информации от компании Cisco Systems и сертифицированных продуктов сетевой защиты CSP VPN.

Компания Cisco Systems является мировым лидером в области сетевых технологий и предоставляет рынку чрезвычайно мощное по совокупности характеристик решение, в котором сетевая информационная безопасность органично сочетается с общесетевыми технологиями.

Техническое решение на основе продуктов CSP VPN и некриптографических продуктов компании Cisco Systems по функциональным характеристикам не имеет аналогов на российском рынке.

Конкурентные преимущества технологической платформы S-Terra заключаются в:

• строгой стандартизации
• интеграции с инфраструктурой безопасности
• методическом обеспечении решений

Решение CSP VPN характеризуется высокой масштабируемостью, что, наряду с корректным техническим балансом надежности и производительности, обеспечивает высокую экономическую эффективность для конечного заказчика.

Полный комплект средств сетевой защиты CSP VPN обеспечивает:

• защиту индивидуальных пользователей;
• защиту серверов;
• защиту отдельных сетей;
• защиту специализированных устройств.

Продуктная линия CSP VPN включает программные средства:

• CSP VPN Client. Программный комплекс для защиты индивидуальных пользователей.
• CSP VPN Server. Программный комплекс для сетевой защиты серверов.

Линия шлюзов безопасности CSP VPN сетевого уровня масштабирована по шкале скоростей каналов передачи информации:

• CSP VPN Gate 100B. Программно-аппаратный комплекс – шлюз безопасности, ориентированный на защиту специализированных устройств (банкоматов и/или платежных терминалов).
• CSP VPN Gate 100 (100V). Программно-аппаратный комплекс – шлюз безопасности, ориентированный на защиту малых офисов до 10 компьютеров (до 200 компьютеров) и для каналов с пропускной способностью до 2 Мбит/c.
• CSP VPN Gate 1000 (1000V). Программно-аппаратный комплекс – шлюз безопасности, ориентированный на защиту малых офисов до 50 компьютеров (до 500 компьютеров) и для каналов с пропускной способностью до 10 Мбит/c.
• CSP VPN Gate 3000. Программно-аппаратный комплекс – шлюз безопасности,ориентированный на защиту средних офисов (до 250 компьютеров) и для каналов с пропускной способностью не менее 200 Мбит/c, 300 Мбит/c, 400 Мбит/c.
• CSP VPN Gate 7000. Программно-аппаратный комплекс – шлюз безопасности, ориентированный на защиту крупных офисов (свыше 250 компьютеров) и для каналов с пропускной способностью не менее 500 Мбит/c,1 Гбит/c.
• Модуль NME-RVPN (МСМ). Программно-аппаратный комплекс – шлюз безопасности, предназначенный для использования в составе маршрутизаторов серии Cisco® 2800/3800 и 2900/3900 Integrated Services Routers.

Централизованное удаленное управление продуктами:

• С-Терра КП. Программный продукт для централизованного управления продуктами линейки CSP VPN Client/ CSP VPN Server/ CSP VPN Gate/NME-RVPN (МСМ)/СПДС «ПОСТ» версий 3.1, 3.11. Среда построения доверенного сеанса (СПДС):
• СПДС «ПОСТ». Технология СПДС для удалённого доступа обеспечивает доверенную загрузку целостной информационной среды и изолированное сетевое соединение с сервером приложений.

Сертификаты ФСБ РФ и ФСТЭК РФ позволяют использовать CSP VPN Client, CSP VPN Server и CSP VPN Gate:

• как средство криптографической защиты класса КС1/КС2/КС3 информации (СКЗИ), не содержащей сведений, составляющих государственную тайну;
• как средство защиты информации (СЗИ) от несанкционированного доступа (НСД) с оценочным уровнем доверия ОУД 4+ (усиленный);
• как межсетевой экран 3 класса.

Продукты имеют 3 уровень контроля на отсутствие недекларированных возможностей (НДВ) и применяются для:

• защиты конфиденциальной информации, за исключением государственной тайны, в автоматизированных системах до класса 1В включительно;
• защиты информационных систем персональных данных до 1 класса включительно.

Обеспечение показателей надежности решения

Отказ сервера или шлюза безопасности является критическим событием, поскольку прерывает работу многих пользователей в сети. Поэтому важным требованием для устройств этого класса является обеспечение требуемого уровня надежности.

В решении CSP VPN поддерживается структурное резервирование для шлюзов и серверов, обеспечивающее в автоматическом режиме

• детектирование отказа VPN-устройства на основе протокола DPD (Dead Peer Detection Protocol, спецификация Cisco Systems)
• переключение VPN-туннелей на резервное устройство.

Масштабируемость решения CSP VPN

Средства сетевой защиты должны обеспечивать:

• защиту индивидуальных пользователей;
• защиту серверов;
• защиту отдельных сетей.

Для защиты этих объектов мы предлагаем различные программные продукты, которые оптимизированы для работы с конкретным объектом защиты, а сети различного масштаба мы предложим защитить при помощи различных шлюзов безопасности. Масштабируемость линейки шлюзов безопасности, не имеющая аналогов на российском рынке, в сочетании с масштабируемой линией продуктов Cisco, обеспечивает рациональный системно-технический баланс и высокую экономическую эффективность решения.

Экономическая эффективность решения CSP VPN

Экономический эффект от применения решения CSP VPN обеспечивается (в сравнении с конкурентными решениями) тремя факторами:

• уникальной для российского рынка масштабируемостью линии продуктов:

Масштабируемость линии шлюзов безопасности обеспечивает рационализацию затрат заказчика на построение системы: мы не заставляем заказчика покупать равномощные и равные по цене программно-аппаратные комплексы для большой и малой сети

• повторным использованием средств инфраструктуры безопасности:

Продукты CSP VPN работают под управлением тех же компонент CiscoWorks, что и зачастую существующие у заказчика маршрутизаторы Cisco. Событийные журналы и мониториг ведутся на общих с Cisco серверах. Ключевые инфраструктуры и средства аутентификации могут применяться, наряду с VPN, в системах доступа к серверным операционным системам, СУБД, приложениям. Все эти факторы позволяют построить сбалансированную, взаимоувязанную инфраструктуру системы защиты и при этом существенно экономить на приобретении и поддержке средств инфраструктуры, используемых многократно во всей вертикали сеть – клиентские рабочие места – серверная ОС – приложения

• снижением общей стоимости владения решением в силу унификации средств защиты CSP VPN и Cisco:

Продукты CSP VPN выполнены в максимально возможном соответствии с дизайном продуктов Cisco Systems. Наличие общей инфраструктуры, общей логики функционирования и унификация пользовательских интерфейсов - это факторы экономии на общей стоимости владения решением (Total Cost of Ownership, TCO), поскольку службам эксплуатации заказчика не придется изучать абсолютно новые продукты и поддерживать дополнительную инородную линию продуктов защиты информации

Узнать о стоимости линейки программно – аппаратных комплексов Stonesoft вы можете оставив «ЗАЯВКУ» с использованием ОНЛАЙН-сервиса нашего сайта. Также Вы можете получить всю исчерпывающую информацию по установке, настройке и специфике работы у наших специалистов: