Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
Комплексные решения С-Терра для безопасности ИС.Тенденции и перспективы (31.03.2016, Екатеринбург)
1. ВАШ ОРИЕНТИР
в мире информационной безопасности
www.s-terra.ru
Комплексные решения для
безопасности ИС.
Тенденции и перспективы.
2. О чём пойдёт речь?
• 2015 год. Что появилось нового?
• Комплексные решения
• Защита корпоративной сети
• Защита виртуальной среды
• Защита удаленного доступа
• Высокопроизводительные решения
• 2016 год. Перспективы. Версия 4.2
(с) 2003-2016 "С-Терра СиЭсПи" 2
3. Новые сценарии С-Терра VPN 4.2
• VPN как сервис
• Шифрование в маршрутизаторах
• Криптошлюз в кармане
• Мощный VPN
• Обнаружение атак
• VPN за границу
• VPN на современных мобильных
платформах
(с) 2003-2016 "С-Терра СиЭсПи" 3
4. • Виртуальная инфраструктура вместе
с физическими компонентами системы
• Удаленный доступ к виртуальным
рабочим столам или сервисам (VDI)
• Периметр виртуальной среды
• Сетевые взаимодействия между
элементами виртуальной среды
• VPN как сервис
защита
ВИРТУАЛЬНОЙ СРЕДЫ
(с) 2003-2016 "С-Терра СиЭсПи" 4
5. Для сервис-провайдера:
• Низкие затраты на организацию предоставления услуги
• Использование существующего канала связи
• Формирование собственной бизнес-модели
Для пользователя:
• Недорогой защищенный канал связи на требуемый
срок
• Отсутствие необходимости дополнительных настроек
Решение VPN как сервис
(с) 2003-2016 "С-Терра СиЭсПи" 5
6. • Конфиденциальная информация
• Персональные данные
• Территориально-распределенные
сети
• IP-телефония, видеоконференцсвязь
• Трафик спец. устройств (банкоматы,
IP-видеокамеры, системы управления,
СКУД)
защита
КОРПОРАТИВНОЙ СЕТИ
(с) 2003-2016 "С-Терра СиЭсПи" 6
ПРИМЕРЫ
7. С-Терра Шлюз 50
(с) 2003-2016 "С-Терра СиЭсПи" 7
• IPsec VPN ГОСТ
• Габариты – 70х45х22 мм
• Встроенный межсетевой экран
• QoS
• Упрощенное обновление ПО
• Производительность – до 10 Мбит/с
защита корпоративной сети
Компактный шлюз для защиты низкоскоростных каналов связи
50
Планируется сертификация
ФСБ России – КС1, КС2
ФСТЭК России – НДВ3, МЭ3, ОУД4+
8. Средство обнаружения вторжений (атак)
С-Терра СОВ
(с) 2003-2016 "С-Терра СиЭсПи" 8
• Наглядный и функциональный графический
интерфейс
• Гибкая система фильтров
• Возможность создания собственных правил
• Удобное вкл-е/откл-е правил и групп правил
• Работа как на АП, так и в виртуальной машине
• Возможность встраивания в единую АП с С-Терра
Шлюз
защита корпоративной сети
Планируется сертификация
ФСТЭК России – СОВ 4, НДВ 4
9. ВСЕ ФУНКЦИИ В ОДНОМ УСТРОЙСТВЕ:
• Мультифункциональный
маршрутизатор
• VPN-шлюз
• Межсетевой экран
• Система обнаружения атак
(вторжений)
УНИВЕРСАЛЬНЫЕ
сетевые решения
(с) 2003-2016 "С-Терра СиЭсПи" 9
ПРЕИМУЩЕСТВА
10. Универсальный сервисный
криптомаршрутизатор ESR-ST
(с) 2003-2016 "С-Терра СиЭсПи" 10
• Российское производство совместно с Предприятием
«Элтекс» (Новосибирск)
• IPsec VPN ГОСТ
• Полная функциональность сервисного
маршрутизатора
• Архитектура MIPS с аппаратным ускорением
• Экономия энергоресурсов и места в стойке
• Производительность до 150 Мбит/с на IMIX трафике
универсальные сетевые решения
Планируется сертификация
ФСБ России – КС1, КС2, КС3
ФСТЭК России – НДВ3, МЭ3, ОУД4+
Сервисный маршрутизатор, коммутатор, VPN-шлюз, СОВ
11. Маршрутизатор Cisco ISR4331
с ГОСТ-шифрованием
(с) 2003-2016 "С-Терра СиЭсПи" 11
• Новые возможности маршрутизаторов от CISCO
• Новый уровень технологического
сотрудничества
• ГОСТ-шифрование от С-Терра
универсальные сетевые решения
Сертификация
ФСБ России – КС1
ФСТЭК России – НДВ3, МЭ3, ОУД4+
12. • Взаимодействие ЦОД-ЦОД
• Миграция ЦОД без остановки сервисов
• iSCSI-трафик систем хранения данных
• Перенос виртуальных машин без
простоев
• Оперативное резервирование
Защита ВЫСОКОПРОИЗВОДИТЕЛЬНЫХ
каналов связи
(с) 2003-2016 "С-Терра СиЭсПи" 12
13. Специализированный шлюз для защиты каналов 10 Гбит/с
С-Терра Шлюз 10G
(с) 2003-2016 "С-Терра СиЭсПи" 13
• IPsec VPN ГОСТ
• Производительность – до 10 Гбит/с на
одной паре шлюзов
• Инновационные технологии обработки
сетевых пакетов
• Формфактор – 1U
• Задержка прохождения пакета менее 4 мс
• Энергопотребление – до 1КВт
защита высокопроизводительных каналов связи
Планируется сертификация
ФСБ России – КС1, КС2, КС3
ФСТЭК России – НДВ3, МЭ3, ОУД4+
14. • Доступ с мобильных устройств
• Доступ с ноутбуков и т.п.
• Построение среды доверенного сеанса
• Удаленный доступ к виртуальным
рабочим столам или сервисам (VDI)
защита
УДАЛЁННОГО ДОСТУПА
(с) 2003-2016 "С-Терра СиЭсПи" 14
15. С-Терра «Пост»
(с) 2003-2016 "С-Терра СиЭсПи" 15
• IPsec VPN ГОСТ
• Контроль загрузки по PIN-коду
• Контроль целостности среды
• Изолированная контролируемая среда
• Строгая двухфакторная аутентификация
пользователя
• Разнообразие пользовательского ПО
• Формфактор: flash USB
ФСБ России: КС2, МЭ4
ФСТЭК России: НДВ3, МЭ3, ОУД4+, АС 1В,
ГИС до 1 кл.вкл., ПДн 1-4 ур.
защита удалённого доступа
ПАК для создания среды построения доверенного сеанса (СПДС)
16. С-Терра Клиент-М
(с) 2003-2016 "С-Терра СиЭсПи" 16
• IPsec VPN ГОСТ
• Установка с сохранением гарантии устройства
НОВЫЕ ПЛАТФОРМЫ
• ОС Android 6
• ОС iOS 9
защита удалённого доступа
ПК для защиты трафика мобильных устройств
Планируется сертификация
ФСБ России – КС1, КС2
ВЕРСИЯ 4.2
17. • Взаимодействие с зарубежными представительствами
• Межгосударственное информационное взаимодействие
на основе национальных криптографических стандартов
защита
ЗАРУБЕЖНЫХ ФИЛИАЛОВ
(с) 2003-2016 "С-Терра СиЭсПи" 17
С-Терра ШЛЮЗ Е и С-Терра КЛИЕНТ Е
• Упрощенная процедура оформления лицензии на экспорт
• АП – по выбору заказчика из перечня совместимых
• IPsec VPN ГОСТ
• Сертификация ФСБ России – КС1