2. Mils VPN
Неограниченные телекоммуникационные
возможности при высочайшем уровне безопасности
Семейство изделий Mils VPN - это самая технически передовая
система, позволяющая построить Вашу корпоративную VPN
сеть на бескомпромиссном уровне защиты информации.
Mils VPN гарантирует решение всех возможных вопросов ин-
формационной безопасности – от защиты периметра сети до
обеспечения безопасности линий связи с локальными офисами
и мобильными пользователями.
Управление всеми элементами корпоративной сети осущест-
вляется из единого центра. Централизация управления дает
максимальные преимущества при развертывании и эксплуата-
ции сети, а так же минимизирует требования к финансовым за-
тратам.
2
3. Mils VPN
Высокотехнологичная Система из самого сердца Европы
Семейство изделий Mils VPN - это результат кооперации двух высокоспециализированных ав-
стрийских компаний. Сочетание сфер деятельности и опыта этих фирм позволило создать уни-
кальное семейство изделий для построения корпоративной VPN сети.
Phion Information Technologies - это
одна из ведущих европейских ком-
паний, которая разрабатывает и
производит изделия для информа-
ционной и сетевой безопасности.
Phion - это система устройств
netfence, которые соответствуют са-
mils electronic – это одна из ведущих мировых ком- мым жестким стандартам безопас-
паний в области информационной и телекоммуни- ности, производительности и управ-
кационной безопасности. Mils electronic разраба- ляемости.
тывает и производит изделия для шифрования сооб-
щений, системы шифрования данных, VPN решения Изделия phion netfence всесторонне
и оборудование для генерирования истинно слу- решают проблемы сетевой безо-
чайных криптографических ключей. пасности. Они защищают периметр
сети, обеспечивают надежную, за-
С первых дней существования компании в наших щищённую связь с региональными
криптографических устройствах были объединены: офисами и мобильными пользовате-
невзламываемый метод шифрования методом одно- лями, охраняя при этом внутренние
разовым ключом (метод ОТК) и наиболее стойкие сегменты локальных сетей.
алгоритмы шифрования.
Мы работаем как независимая, частная, свободная
от внешних воздействий австрийская компания, что
дает нам уникальную возможность предоставить
нашим заказчикам по всему миру изделия, обеспе-
чивающие высочайший уровень защиты информа-
ции.
3
4. Mils VPN
Бескомпромиссная безопасность
Ключевой вопрос повышения производительности всей
организации – это беспроблемная интеграция всех элементов
сети (главных, региональных и локальных сегментов, а также
мобильных пользователей).
Однако защита всей инфраструктуры зависит от защиты
региональных офисов и мобильных пользователей. Следует
помнить, что единственное незащищённое соединение
оставляет дверь к информационным ресурсам всей системы
открытой для атак злоумышленников.
Семейство изделий Mils VPN –это система технологий, которая
обеспечивает работу корпоративной сети с возможностью
жесткого контроля и управления, гарантируя при этом
высочайший уровень безопасности каждого её компонента.
4
5. Mils VPN
Оборудование, исключаю-
щее несанкционированный
доступ
Устойства для корпоративных VPN сетей
с высшей степенью безопасности должны
гарантировать, что криптографические ком-
поненты на 100% предупреждают и, таким
образом, полностью исключают несанкцио-
нированный доступ . В результате, требуется
размещение этих компонентов в специальном,
физически защищённом приборе. mils electronic
решила эту задачу путём разработки аппарат-
ного устройства безопасности – MilsCard. В из-
делиях Mils VPN все криптографические ключи
производятся и хранятся под Вашим контролем в
защищённом контейнере криптографического моду-
ля MilsCard.
5
6. Mils VPN
Функции безопасности
Абсолютная конфиденци- Строгая аутентификация Адаптируемая к требовани-
альность Каждый пользователь, имеющий до- ям заказчика криптография
В изделиях Mils VPN применяются ступ к сетевым ресурсам, в обязатель- Блочный алгоритм шифрования фирмы
криптографические алгоритмы, кото- ном порядке проходит двухфакторную MILS (МBC) является последним дости-
рые соответствуют правительственным аутентификацию. Только тот, кто вла- жением современных исследований в
стандартам безопасности, для защиты деет действительной MilsCard и имеет области криптографии. На данный мо-
конфиденциальной информации, цир- ассоциированный с картой пароль, до- мент он обеспечивает самый высокий
кулирующей в Ваших сетях, между Ва- пускается в сеть. уровень безопасности информации.
шими главным и региональными офи-
сами, мобильными пользователями. Строгая аутентификация предназна- Для того, чтобы удовлетворить разноо-
чена для использования не только ин- бразные потребности наших клиентов,
Для шифрования трафика данных мы дивидуальными пользователями, она мы предлагаем выполнить адаптацию
применяем наш фирменный алгоритм так же необходима при установлении алгоритма именно к Вашим условиям и
Mils Block Cipher (MBC), разработан- соединения между узлами сети – на- к Вашей среде , что позволяет получить
ный одним из ведущих мировых экс- пример, между региональным офисом уникальный алгоритм для Вашей VPN
пертов в области криптографии. Этот и штаб-квартирой. сети .
алгоритм объединяет в себе наилучшие
показатели всех пяти финалистов кон-
курса AES. В дополнение к вышеска-
занному отметим, что MBC содержит
последние улучшения, сделанные mils
electronic.
6
7. Mils VPN
Система хранения ключей Защита периметра Предотвращение вторжения
гарантированной стойкости Периметр – т.е. граница, отделяющая Комплекс изделий Mils VPN предлагает
Защита криптографических ключей - Вашу сеть от мировой сети – является высокоэффективный механизм предот-
это задача первостепенной важности первой и наиболее важной линией за- вращения вторжения путём непрерыв-
для обеспечения комплекса мер ин- щиты сети. Построение системы бес- ного сканирования трафика данных на
формационной безопасности при по- компромиссной безопасности периме- соответствие шаблонам вредоносных
строении VPN сетей. Компания Mils тра означает создание неотъемлемой последовательностей и немедленно-
electronic затратила много усилий для части всеобъемлющей системы обе- го прерывания соединения в случае
разработки зоны, защищенной от не- спечения конфиденциальности в Вашей их обнаружения. При таком подхо-
санкционированного доступа, спо- организации. де система обнаружит вредоносный
собной противостоять любой внешней код раньше его попадания в систему и
атаке (сохранность ключей внутри Шлюз безопасности (firewall), соот- раньше, чем он сможет нанести ущерб
MilsCard). ветствующий последним достижением серверам.
техники, из ряда изделий Mils VPN обе-
Истинно случайные ключи спечит защиту Вашей сети не только на
сетевом, но и на прикладном уровне.
В отличие от большинства известных Это именно та причина, по которой со-
VPN решений, все криптографические временные интегрированные шлюзы
ключи, используемые изделиями Mils безопасности (firewalls), содержат экс-
VPN, изготавливаются исключительно тенсивные механизмы по обнаружению
под Вашим управлением и контролем, и предотвращению атак на ресурсы
с задействованием генератора ис- Вашей сети с использованием приклад-
тинно случайной последовательности, ного уровня протоколов.
который является неотъемлемой частью
каждой MilsCard.
7
8. Mils VPN
Составные части Mils VPN
MilsGate до моделей со средним уровнем произ- MilsAdministrator
водительности, предназначенных для
Устройство MilsGates – это мощный обеспечения интеграции небольших MilsAdministrator – это устройство, ко-
межсетевой шлюз, разработанный региональных офисов в существующую торое обеспечивает установку и эксплу-
для защиты периметра Вашей сети. инфраструктуру корпоративной сети. атацию криптографической составляю-
Построенный на основе ужесточен- щей сети MilsVPN. Главными задачами
ной и оптимизированной ОС LINUX, MilsAgent MilsAdministrator являются генерация
MilsGates объединяет в себе функции необходимых криптографических клю-
маршрутизации и управления сетью с MilsAgent – объединяет все реше- чей, инициализация MilsCard для всех
возможностями шлюза безопасности и ния, требуемые для мощного VPN узлов сети с загрузкой соответствующих
системы шифрования корпоративного клиента:безопасность этого изделия конкретному узлу ключей и параме-
трафика на уровне гарантированной базируется на аппаратном модуле без- тров.
стойкости. Встроенная функция управ- опасности MilsCard, который обеспе-
ления информационными потоками чивает двухфакторную аутентифика- MilsCard
гарантирует максимальную надеж- цию при подключении к корпоративной
сети, а также обеспечивает высокока- MilsCard - аппаратный модуль без-
ность Вашей сети. Криптографическая
чественное шифрование трафика алго- опасности, разработанный mils
защита информации обеспечивается
ритмом Mils Block Cipher (MBC). electronic. Это устройство обеспечива-
специальным модулем MilsCard, пред-
ет производство криптографических
назначенным для выполнения таких
криптографических операций, как ге-
MilsManagementCenter ключей на базе аппаратного генера-
тора истинно случайного шума. Так
нерация истинно случайной ключевой MilsManagementCenter - это ключевой же MilsCard отвечает за хранение
последовательности, хранение ключей элемент, который позволяет осущест- криптографических ключей в зоне, за-
в зоне защиты от несанкционированно- влять администрирование даже очень щищенной от несанкционированного
го доступа, обеспечение двухфактор- сложных структур безопасности, га- доступа, регулирует выполнение цело-
ной аутентификации. рантируя при этом наиболее эффектив- го ряда других операций. MilsCard –
ное использование ресурсов. Система криптографическое ядро всех изделий
MilsGates – это серия устройств раз- Mils VPN предполагает централизо- MilsGate и MilsAgent VPN клиента.
личной производительности, от высо- ванное администрирование со специ-
копроизводительных моделей, обе- ально выделенного сервера, которому
спечивающих защиту периметра сети предоставлен доступ ко всем элемен-
штаб-квартиры крупной корпорации, там Mils VPN.
8
10. Mils VPN
Непрерываемое взаимодействие
В связи с тем, что Internet играет важную роль практически во всех коммуникационных процес-
сах, возможность установления связи, безопасность и защита больше не являются основными
требованиями заказчика. На сегодняшний день производительность, резервирование и возмож-
ность взаимодействия стали новыми дополнительными требованиями к рынку шлюзов безопас-
ности (firewall)/VPN. Mils VPN это исключительная система изделий, осуществляющая ком-
плексную защиту сети, безопасную передачу информации, а так же обеспечивающая решение
телекоммуникационных задач на высшем уровне. Разработанная для этого технология ‘Traffic
Intelligence’-наиболее гибкое и интеллектуальное телекоммуникационное решение, которое ин-
тегрирует функции VPN, шлюза безопасности и управления сетью.
Каналы связи с резервиро- возможности от управления на уровне кой схеме, Вашим критическим прило-
соединения до прикладного уровня. жениям всегда гарантировано выделе-
ванием ние определенной части от пропускной
Комплексное решение задач шлюза
Управление производитель- способности канала связи.
безопасности, управления производи- ностью
тельностью, VPN и технология ‘Traffic
Технология “Traffic
Intelligence’– это то, что превращает Межсетевые шлюзы MilsGate позволя- Intelligence” – интеллекту-
Вашу телекоммуникационную инфра- ют Вам определить схему управления
трафиком для каждого сетевого интер- альный механизм управле-
структуру в надёжную, безотказную,
защищённую сеть. Управление резер- фейса. Это означает, что Вы задаете ния трафиком
вированными линиями связи с множе- максимально возможную пропускную
способность для входящего и исходя- Интеллектуальная технология управ-
ством операторов сети Internet, осно-
щего трафика по каждому интерфейсу, ления трафиком “Traffic Intelligence”,
ванная на протоколах балансировка
так же, как и для восьми полос трафи- впервые использованная компани-
нагрузки по множеству линий – это
ка, каждая из которого предназначе- ей PHION, является частью системы
рутинная задача MilsGate, для обеспе-
на для пропуска некоторого процента управления трафиком каждого устрой-
чения максимальной экономической
данных от максимально возможного ства MilsGate. Эта технология управ-
эффективности и надежности Вашей
объема. В процессе определения пра- ления трафиком гарантирует Вашим
телекоммуникационной инфраструкту-
вил работы межсетевого шлюза Вы за- телекоммуникационным потокам без-
ры. Таким образом, Mils VPN помогает
даёте параметры трафика для каждой опасное и беспрерывное прохождение
минимизировать Ваши затраты, бла-
из этих полос на основе IP-адресов и через произвольное количество физи-
годаря разработке системы с высокой
информации о протоколах сети. По та- ческих линий связи.
степенью готовности, что расширяет
10
11. Mils VPN
Применение технологии управления трафиком
“Traffic Intelligence”
Этот пример показывает региональный
офис, который соединён с штаб-
квартирой посредством подключения
через нескольких операторов связи,
т.e. трафик может проходить либо
через Internet или через выделенную
ISDN линию связи. В случае отказа
основных линий связи автоматически
подключается резервное UMTS
соединение.
11
12. Mils VPN
Централизованное управление
Mils VPN дает возможность запустить в эксплуатацию и администрировать даже очень сложные
инфраструктуры безопасности. Это осуществляется путем использования выделенных серве-
ров имеющих доступ ко всей структуре Mils VPN. Безопасное управление криптографическими
функциями осуществляется через замкнутую систему станции MilsAdministrator.
MilsManagementCenter управляет конфигурациями и ПО шлюзов безопасности MilsGate ,
определяет единые стандарты и собирает информацию от отдельно установленных и установ-
ленных группой шлюзов безопасности MilsGate, а так же используется для контроля состояния
удаленных шлюзов безопасности.
Единый интерфейс для всех
задач
Благодаря Mils VPN, Вы используете
один интерфейс для управления все-
ми Вашими системами, независимо от
того, должны ли Вы управлять пятью (5),
или пятьюстами (500) устройствами, а
так же, расположены ли эти приборы в
соседнем кабинете, или на другом кон-
тиненте.
12
13. Mils VPN
Криптография с гарантиро- рованию системы, по контролю состоя- временной системы безопасности .
ния и просмотру протоколов работы MilsManagementCenter предоставляет
ванной стойкостью MilsManagementCenter и шлюзов безо- целый ряд таких возможностей, начи-
С использованием Mils VPN вся крип- пасности MilsGate. ная с выявления различий в состояниях
тографическая инфраструктура на- конфигурации узлов, предоставления
ходится полностью под Вашим контро-
Непрерывное управление и протокола по всей конфигурации или
лем. В отличие от иных VPN устройств, администрирование её отдельной части с восстановлением
секретные криптографические ключи истории изменения состояний.
производятся, распределяются и хра- MilsManagementCenter предо-
нятся исключительно под контролем ставляет возможности мульти- Простота установки и вос-
Ваших ответственных лиц. Инициали- администрирования на всех уровнях. становления после сбоев
зация всех криптографических функ- Это означает, что некоторые адми-
ций, а так же администрирование вы- нистративные привилегии могут быть Благодаря беспрецедентной скоро-
полняется специальным приложением распределены между требуемым ко- сти инсталляции, конечный продукт
MilsAdministrator, изолированным от личеством «администраторов», позво- MilsGate может быть установлен и от-
рабочей инфраструктуры сети. ляя осуществлять всестороннее управ- конфигурирован менее чем за 10 ми-
ление с различных узлов или в разных нут. Это гарантирует быстрое развёр-
Всестороннее управление сменах. тывание, а так же восстановление в
случае сбоя.
сетью Достоверные и всесторон-
MilsManagementCenter позволяет Вам ние журналы работы & ста- Отличная масштабируе-
централизовано осуществлять кон- тистика мость
троль над состоянием и статусом
безопасности всех удаленных шлюзов Возможность ведения и, соответствен- Mils VPN обеспечивает всё необходи-
безопасности MilsGate в Вашей сети. К но, анализа протоколов с системной мое для развёртывания сетей любого
тому же, Вы можете управлять их кон- информацией в течение длительного формата. Независимо от того, соби-
фигурацией и параметрами, опреде- периода времени является ключом к раетесь ли Вы защитить только три не-
лять общие и индивидуальные задачи, эффективному планированию и управ- больших региональных офиса, или Вам
а так же снимать информацию по лению системой. Mils VPN предостав- необходимо создать межконтиненталь-
индивидуальной или коллективной ак- ляет Вам возможность получить стати- ную VPN сеть с несколькими сотнями
тивности. стические данные о каждом аспекте узлов, Mils VPN может быть адаптиро-
деятельности системы. Полученная ин- ван к Вашей рабочей среде в соответ-
Доступ ко всем элементам сети со- формации позволяет провести анализ ствии с Вашими требованиями. Одним
вместно с административными функ- активности системы в течение длитель- из важнейших аспектов является то, что
циями обычно предоставляется стан- ного периода времени. Вы можете расширить Вашу сеть в лю-
ции «Администратор». Ответствен- бое время при затрате минимальных
ность за решение задач безопасности Возможность трассировки усилий.
поручается специально выделенному
персоналу. Перечень привилегий это- Возможность трассировки и по-
го персонала определяет права по следующий аудит событий игра-
заданию конфигурации и администри- ют решающую роль при оценке со-
13
14. Mils VPN
Дополнительные возможности
(не входящие в базовую поставку)
Комплект изделий Mils VPN включает в себя на сегодняшний день все необходимые компоненты
для развёртывания корпоративной VPN сети, с абсолютной гарантией защиты от взлома. Од-
нако, методы потенциальных злоумышленников, несущих реальную угрозу вашей конфеденци-
альной информации, становятся всё чаще более и более изощрёнными. В качестве решения этой
проблемы мы предлагаем дополнительные модули расширения системы, которые позволяют Вам
выстроить полную защиту сети, включающую в себя все необходимые элементы для обеспече-
ния безопасности.
Антивирусная защита Фильтрация спама ISDN соединение
Мы можем предоставить полностью ин- Нежелательная электронная почта ста- Устройство MilsGate может быть обо-
тегрированную систему антивирусно- ла серьезной проблемой для сетей. рудовано ISDN платой, для того чтобы
го сканирования (AntiVir фирмы Avira), Интеграция фильтра спама в почто- иметь резервный телекоммуникацион-
которая будет сканировать весь Web вый блок SMTP шлюза безопасности ный сервис (резервную линию связи)
и SMTP почтовый трафик на наличие MilsGate позволит Вам контролиро- на случай отказа соединения на базе
вирусов и прчих опасных программ- вать почтовый трафик путём идентифи- IP-протокола.
ных кодов. Следовательно, устройство кации и блокировки спама. Параметры
MilsGate может остановить вирусы и фильтра спама могут быть заданы как UMTS соединение
злонамеренные коды на рубеже пери- администратором, так и e-mail пользо-
Устройство MilsGate может быть обо-
метра. вателем.
рудовано UMTS платой, для того чтобы
URL фильтрация Система генерации отчётов иметь резервный телекоммуникацион-
ный сервис (резервную линию связи)
Устройство MilsGate может быть осна- (счетов) Netfence на случай отказа соединения на базе
щено URL фильтром, работающим со- Система генерации отчётов (счетов) ISDN или IP- протокола
вместно с HTTP proxy-сервером. На Netfence действует как центральный
основании этого, ‘ISS Proventia™ Web сервер, автоматически обрабатываю-
Максимальная производи-
Filter Service’ позволяет администрато- щий учетную информацию и информа- тельность
рам вести соответствующую корпора- цию о событиях, которые генерируются
тивную политику безопасности. Более Межсетевой шлюз безопасности
системой MilsGate и создает счета (от-
жесткий надзор за доступом к ресур- MilsGate может быть сконфигурирован
чёты) в адаптированной для конкретно-
сам сети Internet обеспечивает защиту для поддержки режимов активный/
го случая форме. Аналогичным обра-
от проникновения информации неже- пассивный, так же как и активный/ак-
зом происходит обработка данных по
лательного содержания, позволяет уве- тивный, что, в свою очередь, обеспе-
запросу при нажатии клавиши.
личить общую производительность. чивает максимальную производитель-
ность.
14
15. Mils VPN
Система показателей назначения, дополнительные
возможности
Межсетевой шлюз безопасности DD Реверсная система контроля маршрута
DD Защита от атаки лавиной зондирующих пакетов ICMP
DD Интеллектуальная обработка пакетов DD Выявление и блокировка деформированных пакетов
DD Прозрачный режим установки соединения (TCP)
DD Встроенный графический анализатор пакетов VPN - виртуальная корпоративная сеть
DD NAT -Network Address Translation(трансляция сетевых
адресов) – источник, назначение, сеть, PAT- port and DD Шифрование с использованием Mils Block Cipher
address translation- трансляция портов и адресов (MBC) алгоритма с 256-битным ключом
DD Политика, основывающаяся на NAT DD Возможность адаптации алгоритма под требования за-
DD Поддержка протоколов IPv4, ARP казчика
DD Объектно-ориентированый набор инструкций DD Генерация действительно случайного ключа
DD Фактически действующий набор инструкций DD Хранение ключа в защищенной от несанкционирован-
DD Тестирование конфигурации на соответствие правилу ного доступа области
DD Перенаправление на локальное приложение DD VPN типа сайт – сайт
DD Состояние соединения в реальном времени DD Топология сети – звезда (ядро и спицы)
DD База данных истории доступов DD Строгая двухфакторная аутентификация
DD Регистрация переключения событий DD Центральное управление конфигурацией VPN
DD Балансировка нагрузки для защищенных серверов DD Диагностический журнал VPN
DD Балансировка нагрузки между маршрутами DD Контроль состояния VPN
DD Сжатие данных при передаче между шлюзами безо- DD Инкапсулированные для безопасности информ.пакеты
пасности (ESP)
DD Динамические правила с таймером отключения. DD UDP инкапсуляция
DD Режим моста / Режим маршрутизатора (смешанный) DD TCP инкапсуляция
DD Поддержка виртуальныхl IP (proxyARP) . DD Гибридная инкапсуляция
DD Поддержка протоколов RPC (ONC-RPC, DCE-RPC) DD Назначение показателей на базе DHCP
DD Поддержка VoIP с протоколами H.323, SIP, SCCP (как DD Защита от повторного воспроизведения
подмножество СС7) DD Просмотр NAT
DD Совместимость с HTTPS и SOCKS proxy
Защита от сетевых атак DD Поддержка резервированных межсетевых шлюзов
DD Полное управление со стороны сервера
DD Обработка ARP в активном режиме DD Разделенный DNS
DD Встроенная система предотвращения нападения DD Разделенный туннельный режим
DD Установка шаблонов кодов атаки DD Эксклюзивный доступ к сети (ENA)
DD Защита от атак типов DoS и DDoS DD Защита уровня драйверов
DD Защита от атаки типа SYN
15
16. mils electronic – это одна из ведущих
мировых компаний в области информа-
ционной и телекоммуникационной безо-
пасности. Mils electronic разрабатывает
и производит изделия для шифрования
сообщений, системы шифрования дан-
ных, VPN решения и оборудование для
генерации истинно случайных крипто-
графических ключей.
С первых дней существования компа-
нии в наших криптографических издели-
ях были объединены: невзламываемый
метод шифрования одноразовым клю-
чом (метод ОТК) и наиболее стойкие
алгоритмы шифрования
Мы работаем как независимая, част-
ная, свободная от внешних воздействий
австрийская компания, что дает нам
уникальную возможность предоставить
нашим заказчикам по всему миру, изде-
лия, обеспечивающие высочайший уро-
вень защиты информации.
mils electronic gesmbh & cokg
leopold-wedl-strasse 16
6068 mils • austria
tel: +43 5223 57710 0
fax: +43 5223 57710 110
info@mils.com • www.mils.com
BRO-MilsVPN-40R-01