Bel VPN как средство надежной защиты комплексных информационных систем

Содержание

Слайд 2

Компания С-Терра Бел

10 сентября 2009г. Продукты Bel VPN Gate 3.0 и Bel VPN

Компания С-Терра Бел 10 сентября 2009г. Продукты Bel VPN Gate 3.0 и
Client 3.0 успешно прошли Государственную экспертизу в Оперативно-аналитическом центре при Президенте Республики Беларусь

Январь 2010г. Впервые в республике проведена защищенная видеоконференцсвязь с сопредельным государством (между Москвой и Минском) с использованием белорусской криптографии (шлюзов безопасности Bel VPN Gate)

2008-2009гг. Совместно с ЗАО «Авест» ведется создание Bel VPN продуктов

17 сентября 2008г. Компания «С-Терра Бел» получила лицензию Оперативно-аналитического центра на деятельность по технической защите информации, в том числе криптографическими методами

2008

2010

2009

Слайд 3

Компания С-Терра Бел

Июль 2011г. «С-Терра Бел» принята в состав НТА «Инфопарк»

Ноябрь 2010г. Достигнут рекорд

Компания С-Терра Бел Июль 2011г. «С-Терра Бел» принята в состав НТА «Инфопарк»
производительности в 2 Гб/с шифрования данных с использованием сертифицированной белорусской криптографии в составе программного комплекса «Шлюз безопасности Bel VPN Gate 3.0» под управлением ОС Solaris на аппаратной платформе от Sun Microsystems/Oracle: Sun Fire X2270 M2 (2хIntel Xeon X5670 @ 2,93 GHz)

19 августа 2011г. Продукты Bel VPN Gate 3.0 и Bel VPN Client 3.0 успешно прошли сертификацию и Государственную экспертизу и в Оперативно-аналитическом центре при Президенте Республики Беларусь

Июнь 2010г. Компания награждена дипломом 6-го Евразийского форума информационной безопасности – «Инфофорум-Евразия» за «создание эффективных средств сетевой защиты информации
на Евразийском пространстве»

2010

2011

Слайд 4

Локализация


Продукты Bel VPN используют встроенные средства криптографической защиты информации, прошедшие сертификацию в

Локализация Продукты Bel VPN используют встроенные средства криптографической защиты информации, прошедшие сертификацию
Оперативно-аналитическом центре при Президенте Республики Беларусь и реализующие белорусские криптографические стандарты:

– алгоритмы криптографического преобразования в соответствии с Государственным стандартом ГОСТ 28147-89;
– процедуру выработки и проверки электронной цифровой подписи в соответствии с Государственным стандартом СТБ 1176.2-99;
– функции хеширования в соответствии с Государственным стандартом СТБ 1176.1-99;
– алгоритмы криптографического преобразования при выработке/проверке ЭЦП в соответствии со стандартом СТБ 34.101.31-2011;
– процедуру выработки псевдослучайных данных с использованием секретного параметра в соответствии с Руководящим документом РД РБ 07040.1202-2003

Слайд 5

Продукты

Продукты
Преимущества
Решения
Реализованные проекты
Перспективные разработки

Продукты Продукты Преимущества Решения Реализованные проекты Перспективные разработки

Слайд 6

Bel VPN продукты

Продукты S-Terra/Bel VPN включают функциональный набор средств защиты сетевого уровня:

Шлюзы

Bel VPN продукты Продукты S-Terra/Bel VPN включают функциональный набор средств защиты сетевого
безопасности Bel VPN Gate

Программный комплекс Bel VPN Gate ‒ масштабируемый набор шлюзов безопасности для защиты межсетевого обмена данных (трафика) в географически распределенных корпоративных (ведомственных) сетях. Поставляется на базе серверов НР, Sun, ТОНК, модулей Cisco AXP, под управлением ОС Solaris или Linux

Клиент безопасности Bel VPN Client

Программный продукт Bel VPN Client предназначен для защиты удаленных пользователей. Поставляется в виде программного дистрибутива под ОС Windows

Слайд 7

Версии поставки Шлюзов безопасности Bel VPN Gate

Bel VPN Gate 100 – шлюз

Версии поставки Шлюзов безопасности Bel VPN Gate Bel VPN Gate 100 –
безопасности для защиты сетей малых офисов (до 10 компьютеров) с количеством туннелей шифрования до 10 и производительностью до 50 Мб/с
Bel VPN Gate 1000 – шлюз безопасности для защиты сетей малых и средних офисов (10-50 компьютеров) с количеством туннелей шифрования до 50 и производительностью до 100 Мб/с
Bel VPN Gate 3000 – шлюз безопасности для защиты сетей средних офисов (до 250 компьютеров) с количеством туннелей шифрования до 1 000:
Bel VPN Gate 3000 Low End – производительность не менее 200 Мб/с
Bel VPN Gate 3000 Standard – производительность не менее 300 Мб/с
Bel VPN Gate 3000 High Performance – производительность не менее 400 Мб/с
Bel VPN Gate 7000 – шлюз безопасности для защиты сетей крупных офисов (свыше 250 компьютеров) с неограниченным количеством туннелей шифрования:
Bel VPN Gate 7000 Standard – производительность не менее 500 Мб/с
Bel VPN Gate 7000 High Performance – производительность до 2 Гб/c

Слайд 8

Bel VPN Gate 100/1000 на платформе TONK 1400

На базе программного комплекса «Bel

Bel VPN Gate 100/1000 на платформе TONK 1400 На базе программного комплекса
VPN Gate 3.0» и аппаратной платформы TONK 1400/1800 разработан программно-аппаратный комплекс «Bel VPN Gate 3.0.1», расширяющий функции и характеристики базового программного комплекса:
использование аппаратного носителя для хранения ключей и сертификатов
функции межсетевого экрана
генерация ключей с использованием аппаратного датчика случайных чисел
проверка целостности программного обеспечения
защита он НСД

Слайд 9

Bel VPN Gate 1000/3000 на платформе TONK 1800

На базе программного комплекса «Bel

Bel VPN Gate 1000/3000 на платформе TONK 1800 На базе программного комплекса
VPN Gate 3.0» и аппаратной платформы TONK 1400/1800 разработан программно-аппаратный комплекс «Bel VPN Gate 3.0.1», расширяющий функции и характеристики базового программного комплекса:
использование аппаратного носителя для хранения ключей и сертификатов
функции межсетевого экрана
генерация ключей с использованием аппаратного датчика случайных чисел
проверка целостности программного обеспечения
защита он НСД

Слайд 10

Комбинированное (программное и аппаратное) решение, предназначенное для маршрутизаторов Cisco ISR 2800/3800 и 2900/3900
Защита соединений

Комбинированное (программное и аппаратное) решение, предназначенное для маршрутизаторов Cisco ISR 2800/3800 и
обеспечивается программным комплексом «Шлюз безопасности Bel VPN Gate» под управлением ОС Linux
Устройство управляется как единое целое, используя интерфейс Cisco для формирования правил маршрутизации и защиты сетевых взаимодействий.
Подобная глубокая интеграция позволяет существенно уменьшить сложность сети, снизить затраты на развертывание и поддержку подсистем информационной безопасности.

Модуль Cisco NME-APPRE

Слайд 11

Преимущества

Продукты
Преимущества
Решения
Реализованные проекты
Перспективные разработки

Преимущества Продукты Преимущества Решения Реализованные проекты Перспективные разработки

Слайд 12

Надежность

Продукты S-Terra/Bel VPN обеспечивают детектирование отказа партнера по взаимодействию и автоматическую отработку

Надежность Продукты S-Terra/Bel VPN обеспечивают детектирование отказа партнера по взаимодействию и автоматическую
отказа шлюза безопасности:
переход на резервный шлюз
перенос IP-адресов отказавшего шлюза на резервное устройство
Структурное резервирование шлюзов безопасности может применяться как в сегменте удаленного доступа пользователей, так и при межсетевых взаимодействиях
Сценарии построения надежной сети разнообразны, и могут настраиваться под специфические требования заказчика

Слайд 13

Шлюзы Bel VPN Gate поддерживают QoS с использованием механизмов:
оптимизации производительности и управления

Шлюзы Bel VPN Gate поддерживают QoS с использованием механизмов: оптимизации производительности и
уровнем загрузки процессора
мэппирования ToS
«прозрачной» пересинхронизации ключей (IKE smooth re-keying)
приоритетной обработки голосового трафика (priority queuing)
сброс избыточного трафика данных при перегрузке (policing)
классификации IKE (повышение приоритета IKE-сессии при установлении соединения)

Качество сетевого обслуживания – QoS

Слайд 14

Интегрированная функциональность: пакетная фильтрация с контролем состояния соединения
Независимые наборы правил для входящего

Интегрированная функциональность: пакетная фильтрация с контролем состояния соединения Независимые наборы правил для
и исходящего трафика на каждом сетевом интерфейсе, как на входе так и на выходе VPN-туннеля
Управление правилами фильтрации выполняется в привычной для пользователя командной строке ОС маршрутизатора IOS(CLI)

Интегрированный межсетевой экран

Слайд 15

Модель работы: непрямые продажи

Проектирование, интеграция, внедрение и поддержка требуют значительных усилий и

Модель работы: непрямые продажи Проектирование, интеграция, внедрение и поддержка требуют значительных усилий
вложений средств
Для производителя качественной унифицированной продукции гораздо более приемлема модель непрямых продаж через партнеров – сетевых интеграторов:
при этом обеспечивается необходимая техническая и методическая поддержка партнерских сетей
непрямые продажи требуют высокой культуры производства и логистики
обеспечивается более высокое качество внедрения и сопровождения для конечного пользователя

Слайд 16

Служба технической поддержки пользователя

Инструкции и консультации по установке и настройке Продуктов
Инструкции и

Служба технической поддержки пользователя Инструкции и консультации по установке и настройке Продуктов
консультации по восстановлению ПАК после фатальных сбоев
Консультации по сценариям использования Продуктов
Прием заявок:
телефон
электронная почта
персональный раздел на сайте Службы технической поддержки

Слайд 17

Решения

Продукты
Преимущества
Решения
Реализованные проекты
Перспективные разработки

Решения Продукты Преимущества Решения Реализованные проекты Перспективные разработки

Слайд 18

Решения

Решения

Слайд 19

Защищенное взаимодействие офисов

Высокая скорость передачи данных
Высокоскоростные каналы
Концентраторы региональных сетей с размерностью в

Защищенное взаимодействие офисов Высокая скорость передачи данных Высокоскоростные каналы Концентраторы региональных сетей
тысячи узлов
Надежность
Маршрутизация внутри защищенной сети
Гибкий дизайн структуры периметра сети

Слайд 20

Удаленный доступ, мобильные решения

Доступность корпоративной сети при наличии любого коммуникационного ресурса:
проводной модем
интернет-кафе
WiFi

Удаленный доступ, мобильные решения Доступность корпоративной сети при наличии любого коммуникационного ресурса:
хот-спот
выделенная линия, «широкополосный Интернет»
GSM/GPRS, 3G (CDMA)
Изоляция сети удаленного доступа
Доступность ресурсов ЛВС для удаленных пользователей

Слайд 21

Защищенная видеоконференцсвязь

Интегральные данные из-конца-в-конец (реальные замеры):
Total Bytes = 215 342 458
Lost Packets

Защищенная видеоконференцсвязь Интегральные данные из-конца-в-конец (реальные замеры): Total Bytes = 215 342
= 25
Lost Packets % (Call) = 0,013
Lost Packets % (Period) = 0
Out of Order Packets = 0
Duplicate Packets = 0
Late Packets = 0
Average Jitter (Call) = 13
Average Jitter (Period) = 9

Слайд 22

Продукты Bel VPN на практике также применяются для защиты:
трафика между сетями и

Продукты Bel VPN на практике также применяются для защиты: трафика между сетями
рабочими станциями
IP-телефонии и голосовой связи
централизованного доступа к ЦОДам
спутниковой связи
службы доставки мгновенных сообщений on-line

Мультисервисные решения

Слайд 23

Для систем управления, мониторинга, биллинга могут быть организованы выделенные защищенные подсети, изолированные

Для систем управления, мониторинга, биллинга могут быть организованы выделенные защищенные подсети, изолированные
друг от друга
Bel VPN может быть включен в состав дополнительных услуг, предоставляемых провайдером для клиентов

Решения для провайдеров

Слайд 24

Безопасность платежных систем

Безопасность платежных систем

Слайд 25

Реализованные проекты

Продукты
Преимущества
Решения
Реализованные проекты
Перспективные разработки

Реализованные проекты Продукты Преимущества Решения Реализованные проекты Перспективные разработки

Слайд 26

Наши клиенты

Белорусская железная дорога (с 2009 года)
Защищенное взаимодействие офисов
Удаленный доступ мобильных клиентов
Министерство

Наши клиенты Белорусская железная дорога (с 2009 года) Защищенное взаимодействие офисов Удаленный
иностранных дел Республики Беларусь (с 2009 года):
Защищенное взаимодействие офисов (загранучреждения Республики Беларусь)
Министерство юстиции Республики Беларусь:
Защищенное взаимодействие офисов (суды)
Министерство труда и социальной защиты Республики Беларусь
Защищенное взаимодействие офисов
Оперативно-аналитический центр при Президенте Республики Беларусь
Удаленный доступ мобильных клиентов

Слайд 27

Перспективные разработки

Продукты
Преимущества
Решения
Реализованные проекты
Перспективные разработки

Перспективные разработки Продукты Преимущества Решения Реализованные проекты Перспективные разработки

Слайд 28

Среда построения доверенного сеанса «Марш!»

Обеспечивает:
Целостность программной среды терминала удаленного доступа
Изоляцию вычислительного процесса

Среда построения доверенного сеанса «Марш!» Обеспечивает: Целостность программной среды терминала удаленного доступа
клиента удаленного доступа при использовании недоверенной среды
Строгую аутентификацию пользователя; изоляцию сетевой среды удаленных пользователей; целостность передаваемых данных; защиту потока пакетов от внедрения посторонних данных
Масштабируемость сети удаленного доступа до сотен тысяч пользователей
Применение сертифицированных средств криптографической защиты

Слайд 29

Bel VPN Server

Программный комплекс Bel VPN Server предназначен для защиты отдельно стоящих

Bel VPN Server Программный комплекс Bel VPN Server предназначен для защиты отдельно
серверов, и обеспечивает защиту и пакетную фильтрацию трафика
Установка Bel VPN Server выполняется из предварительно сконфигурированных администратором инсталляционных пакетов
Создание политики сервера может быть осуществлено с помощью графического интерфейса административного пакета или утилитами управления из командной строки ОС.
При необходимости более тонкой настройки предоставляется возможность управления политикой сетевой безопасности в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации Bel VPN агентов.

Слайд 30

Bel VPN Updater

Программный комплекс Bel VPN Updater предназначен для централизованного удаленного обновления

Bel VPN Updater Программный комплекс Bel VPN Updater предназначен для централизованного удаленного
продуктов линейки Bel VPN Gate/Client/Server
Позволяет дистанционно изменять настройки VPN-устройств, такие как политики безопасности, сертификаты и списки отозванных сертификатов, предопределенные ключи, лицензии
- Предыдущая
Мои любимые места
Следующая -
МеdиаПартнер Г Р У П П А К О М П А Н И Й ВОЗМОЖНОСТЬ ЕСТЬ ВСЕГДА

Похожие презентации

Творческая лаборатория «Радуга» «Выявление и развитие творческих способностей обучающихся младшего школьного возраста в проц
Ошибки при выборе профессии
III Всероссийская научно-техническая конференция ПРОБЛЕМЫ РАЗРАБОТКИ ПЕРСПЕКТИВНЫХ МИКРО- и НАНОЭЛЕКТРОННЫХ СИСТЕМ – 2008 (МЭС-2008) 06-
Презентация на тему Гегель. Абсолютный идеализм
Региональный компонент – как инновационная практика в современном ДОУ.
Строительная деятельность. Договор подряда
Многосерийный фильм Гениями не рождаются, или в ожидании чуда
Использование ИКТ на уроках обществознания (область «право»)
Презентация СУНЦ второе занятие
20171128_pustynya
Особенности духовно - нравственного воспитания дошкольников
Скалодром. История создания
Презентация на тему На севере Европы
Методическое сопровождение при организации работы с детьми "группы риска"
Презентация на тему Республика Гана
Устный журнал Сказка стала былью «Физика»
Боевое применение и функционирование авиационных радиоэлектронных комплексов (АРЭК) при поражении наземных целей (Су-24, Су-27)
Об иконах божьей матери
Самолеты Военного Времени
Вечерняя тишина, покой, угасание дня…
История и символика древнерусской иконописи
О С Т Е О П О Р О З
Лекция № 4
Исследовательская цель Собрать информацию об использовании сети интернет в маркетинговых целях различными компаниями г.Самара И
Геральдика и бонистика в преподавании биологии
Презентация на тему Разряды частиц
Основные стили каратэ
kl._7._velikie_gumanistyдетям
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть