ݺߣ

ݺߣShare a Scribd company logo

Высокоскоростные шифраторы - HSE

Daria Kovalenko
Daria Kovalenko

Презентация для ознакомления с решением

1 of 21
Download to read offline
Решение для высокоскоростного шифрования в сетях передачи данных Коваленко Дарья Менеджер по продукту
Пользователю необходима конфиденциальность «Каждая базовая станция провайдера сотовой связи, через которую вы поддерживаете связь с вашим другом, общаясь в социальных сетях, все что вы читаете и печатаете посещая сайты, каждый пакет данных, который вы получаете и отправляете - все это полностью находится в ведении систем, возможности проникновения которых в нашу жизнь безграничны, но безопасность которых вызывает вопросы» * Сеть не безопасна – Кто следит за вами?
Проблемы безопасности передачи данных А вы защищаете свою сеть? Вы знаете Кто может получить доступ к Вашим данным? Достаточно ли защищена Ваша сеть? Вы сможете обнаружить взлом до того, когда станет слишком поздно? 3
Считывание информации с оптоволокна Волокно излучает свет, который можно считать Малое затухание сигнала (потери <= 3dB) – малая вероятность обнаружения Стоимость считывателя - <$1000 Частные сети VLAN не безопасны (большое количество известных уязвимостей) ВОЛС находятся вне зоны вашего контроля Риски безопасности Layer 2 (каналов связи) 4
Риск без шифрования Layer 2 (каналов связи) Путь Оборудование заказчика Шифраторы Layer 2 Магистральный коммутатор оператора LAN Удаленный офис Резервная площадка Центральный офис Риск взлома Риск взлома Риск взлома Риск взлома 5
Пример Ethernet соединения в организации Бизнес задачи HSE преимущества • Возможность снижение рисков перехвата данных • Увеличение пропускной способности • Возможность наращивания пропускной способности • Необходимость простого управления • Используются наиболее надежные механизмы шифрования • Максимальная производительность • Возможность наращивать полосу пропускания (лицензией) • Централизованное управление политиками Оператор (Провайдер ) 7
Пример обеспечения безопасности ЦОД Бизнес задачи HSE Преимущества • Защита каналов между ЦОДами • Обеспечение аварийного восстановления в реальном времени • Прозрачность для механизмов избыточности и высокой доступности. • Своевременные оповещения, журналы аудита • Управление не требует большого количества ресурсов и затрат • FIPS, CC, CAPS и соответствие требованиям Российских регуляторов (в ближайшее время) Оператор A (Провайдер A) Оператор B (Провайдер B) Центральный офис Резервный ЦОД 8
Безопасность каналов для филиалов Бизнес задачи HSE Преимущества • Защита передачи конфиденциальной информации для филиальной сети • Необходима передача голоса, потоковое видео и VLANs • Простое управление в распределенной инфраструктуре • Централизованное управление • Защита необходимых VLAN • Автоматическая настройка VLAN • Индивидуальный подбор форм- фактора и производительности устройства для нужд филиалов Провайдер Ethernet Распределеннаяфилиальнаяинфраструктура Центральный офис 10G VLAN 1 100M VLAN 2 250M VLAN 3 5G0M VLAN 4 1G VLAN 5 1G 9
Пример многоканальной инфраструктуры Бизнес задачи HSE преимущества • Безопасная связь через сеть Ethernet • Централизованное управление с местными администраторами • Разделение VLAN • Поддержка выделенных ключей шифрования для каждого канала • Защита выделенных VLAN • CMS – единая платформа управления с разграничением полномочий администраторов • Гибкое управление политиками • Возможность использования выделенных сертификатов для каждого подразделения Ethernet Сеть 10
Пример обеспечения безопасности облачных WAN Бизнес задачи HSE Преимущества • Использование корпоративных приложений в частном облаке • Обеспечить безопасность данных в WAN • Обеспечение высокой скорости с низкой задержкой между распределенными площадками • Устранение риска несанкционированного прослушивания канала передачи • Сохранение пропускной способности канала • Оптимизировано для LAN/WAN • Быстрое развертывание и установка • Минимальные затраты на подержу и управление • Не зависит от производителя оборудования провайдера связи Cloud 11
SafeNet HSE Модельный ряд CN4010 CN4020 CN6010 CN6100 CN8000 Компактный корпус Компактный корпус 1 юнит для монтажа в стойку 1 юнит для монтажа в стойку 4 юнита для монтажа в стойку До 1 Гбит (расширяемая лицензия) До 1 Гбит (расширяемая лицензия) До 1 Гбит (расширяемая лицензия) До 10 Гбит (расширяемая лицензия) До 10x10Гбит RJ45 интерфейсы Съемный оптический SFP RJ45 интерфейсы Съемный оптический SFP RJ45 интерфейсы Съемный оптический интерфейс XFP Съемный оптический интерфейс SFP+ Внешний блок питания Внешний блок питания Два блока питания AC/DC Два блока питания AC/DC Два блока питания AC/DC LED LED LCD/Клавиатура LCD/Клавиатура Съемные обслуживаемые вентиляторы/БП Съемные обслуживаемые вентиляторы/БП Съемные обслуживаемые вентиляторы/БП Задержка <10 мкс Задержка <10 мкс Задержка < 8 мкс Задержка < 6 мкс Задержка < 8 мкс CC EAL2+, FIPS 140-2 level 3 В процессе CC EAL2+, FIPS 140-2 level 3 CC EAL2+, FIPS 140-2 level 3 В процессе Все устройства совместимы друг с другом и могут управляться с помощью платформы управления SafeNet Security 12
Центр управления - Security Management Center (SMC) Управление любым количеством устройств HSE Простая установка и развертывание Простые процедуры управления Высокий уровень безопасности системы управления 13
Gemalto SafeNet HSE №1 Наивысший уровень безопасности FIPS 140-2 L3, CC, CAPS, UC APL, NATO, UK CPA Соответствие требованиям Российских регуляторов (в процессе) Лучшие эксплуатационные качества Максимальная пропускная способность с нулевой задержкой, не требует изменений в сетевой инфраструктуре и затрат на эксплуатацию Гибкая настройка и масштабируемость Увеличение пропускной способности по мере необходимости От 10Mb до 10G, обновление на месте. Самостоятельное обслуживание на месте. 14
Gemalto SafeNet CN4010 15 Описание Модель CN4010 масштабируемость - до 1 Гбит Сертификаты FIPS 140-2 Level 3 and CC EAL2+ Размеры W:180mm, D:126mm, H:32mm Центр управления SMC/ CM7, интегрированный или внешний УЦ Стоимость от *** . Уточняйте у партнеров.
Gemalto SafeNet CN4020 16 Описание Model CN4020 масштабируемость - до 1 Гбит Сертификаты Designed for FIPS 140-2 and CC Размеры W:180mm, D:126mm, H:32mm Центр управления SMC/ CM7, интегрированный или внешний УЦ Стоимость от *** . Уточняйте у партнеров.
SafeNet CN6010 17 Описание Модель CN6010 масштабируемость - до 1 Гбит Сертификаты FIPS 140-2 Level 3 and CC EAL2+ Размеры 19” 1U Центр управления SMC/ CM7, интегрированный или внешний УЦ Стоимость от *** . Уточняйте у партнеров.
SafeNet CN6100 18 Описание Модель CN6100 eth Масштабируемость - от 1Гбит/с до 10 Гбит/с Сертификаты FIPS 140-2 Level 3 and CC EAL2+ Размеры 19” 1U Центр управления SMC/ CM7, интегрированный или внешний УЦ Стоимость от *** . Уточняйте у партнеров.
SafeNet CN8000 Описание Модель CN8000 100 Гбит- совокупная производительность 10 шифраторов (10х10 Гбит/сек.) Сертификаты Designed for FIPS 140-2 and CC Размеры 4U Центр управления SMC/ CM7, интегрированный или внешний УЦ Стоимость от *** . Уточняйте у партнеров. 19
Применение HSE в схеме точка-точка 20 Обеспечивает безопасность связи между двумя объектами Шифрует одноадресный, многоадресный, широковещательный трафик Политика шифрования по типам Ethernet кадров. Поставщик услуг связи или Темного оптоволокна Защищенный LAN Защищенный LAN CN6100 CN6100
Поддержка «смешанной» топологии (многие ко многим) Несколько шифрованных туннелей на каждый шифратор Шифровать одноадресного и многоадресного трафика Политики шифрования на основе MAC или VLAN Поставщик услуг связи Применение HSE для нескольких объектов 21 Защищенный LAN Защищенный LAN Защищенный LAN
Спасибо! 22

More Related Content

Высокоскоростные шифраторы - HSE

  • 1. Решение для высокоскоростного шифрования в сетях передачи данных Коваленко Дарья Менеджер по продукту
  • 2. Пользователю необходима конфиденциальность «Каждая базовая станция провайдера сотовой связи, через которую вы поддерживаете связь с вашим другом, общаясь в социальных сетях, все что вы читаете и печатаете посещая сайты, каждый пакет данных, который вы получаете и отправляете - все это полностью находится в ведении систем, возможности проникновения которых в нашу жизнь безграничны, но безопасность которых вызывает вопросы» * Сеть не безопасна – Кто следит за вами?
  • 3. Проблемы безопасности передачи данных А вы защищаете свою сеть? Вы знаете Кто может получить доступ к Вашим данным? Достаточно ли защищена Ваша сеть? Вы сможете обнаружить взлом до того, когда станет слишком поздно? 3
  • 4. Считывание информации с оптоволокна Волокно излучает свет, который можно считать Малое затухание сигнала (потери <= 3dB) – малая вероятность обнаружения Стоимость считывателя - <$1000 Частные сети VLAN не безопасны (большое количество известных уязвимостей) ВОЛС находятся вне зоны вашего контроля Риски безопасности Layer 2 (каналов связи) 4
  • 5. Риск без шифрования Layer 2 (каналов связи) Путь Оборудование заказчика Шифраторы Layer 2 Магистральный коммутатор оператора LAN Удаленный офис Резервная площадка Центральный офис Риск взлома Риск взлома Риск взлома Риск взлома 5
  • 6. Пример Ethernet соединения в организации Бизнес задачи HSE преимущества • Возможность снижение рисков перехвата данных • Увеличение пропускной способности • Возможность наращивания пропускной способности • Необходимость простого управления • Используются наиболее надежные механизмы шифрования • Максимальная производительность • Возможность наращивать полосу пропускания (лицензией) • Централизованное управление политиками Оператор (Провайдер ) 7
  • 7. Пример обеспечения безопасности ЦОД Бизнес задачи HSE Преимущества • Защита каналов между ЦОДами • Обеспечение аварийного восстановления в реальном времени • Прозрачность для механизмов избыточности и высокой доступности. • Своевременные оповещения, журналы аудита • Управление не требует большого количества ресурсов и затрат • FIPS, CC, CAPS и соответствие требованиям Российских регуляторов (в ближайшее время) Оператор A (Провайдер A) Оператор B (Провайдер B) Центральный офис Резервный ЦОД 8
  • 8. Безопасность каналов для филиалов Бизнес задачи HSE Преимущества • Защита передачи конфиденциальной информации для филиальной сети • Необходима передача голоса, потоковое видео и VLANs • Простое управление в распределенной инфраструктуре • Централизованное управление • Защита необходимых VLAN • Автоматическая настройка VLAN • Индивидуальный подбор форм- фактора и производительности устройства для нужд филиалов Провайдер Ethernet Распределеннаяфилиальнаяинфраструктура Центральный офис 10G VLAN 1 100M VLAN 2 250M VLAN 3 5G0M VLAN 4 1G VLAN 5 1G 9
  • 9. Пример многоканальной инфраструктуры Бизнес задачи HSE преимущества • Безопасная связь через сеть Ethernet • Централизованное управление с местными администраторами • Разделение VLAN • Поддержка выделенных ключей шифрования для каждого канала • Защита выделенных VLAN • CMS – единая платформа управления с разграничением полномочий администраторов • Гибкое управление политиками • Возможность использования выделенных сертификатов для каждого подразделения Ethernet Сеть 10
  • 10. Пример обеспечения безопасности облачных WAN Бизнес задачи HSE Преимущества • Использование корпоративных приложений в частном облаке • Обеспечить безопасность данных в WAN • Обеспечение высокой скорости с низкой задержкой между распределенными площадками • Устранение риска несанкционированного прослушивания канала передачи • Сохранение пропускной способности канала • Оптимизировано для LAN/WAN • Быстрое развертывание и установка • Минимальные затраты на подержу и управление • Не зависит от производителя оборудования провайдера связи Cloud 11
  • 11. SafeNet HSE Модельный ряд CN4010 CN4020 CN6010 CN6100 CN8000 Компактный корпус Компактный корпус 1 юнит для монтажа в стойку 1 юнит для монтажа в стойку 4 юнита для монтажа в стойку До 1 Гбит (расширяемая лицензия) До 1 Гбит (расширяемая лицензия) До 1 Гбит (расширяемая лицензия) До 10 Гбит (расширяемая лицензия) До 10x10Гбит RJ45 интерфейсы Съемный оптический SFP RJ45 интерфейсы Съемный оптический SFP RJ45 интерфейсы Съемный оптический интерфейс XFP Съемный оптический интерфейс SFP+ Внешний блок питания Внешний блок питания Два блока питания AC/DC Два блока питания AC/DC Два блока питания AC/DC LED LED LCD/Клавиатура LCD/Клавиатура Съемные обслуживаемые вентиляторы/БП Съемные обслуживаемые вентиляторы/БП Съемные обслуживаемые вентиляторы/БП Задержка <10 мкс Задержка <10 мкс Задержка < 8 мкс Задержка < 6 мкс Задержка < 8 мкс CC EAL2+, FIPS 140-2 level 3 В процессе CC EAL2+, FIPS 140-2 level 3 CC EAL2+, FIPS 140-2 level 3 В процессе Все устройства совместимы друг с другом и могут управляться с помощью платформы управления SafeNet Security 12
  • 12. Центр управления - Security Management Center (SMC) Управление любым количеством устройств HSE Простая установка и развертывание Простые процедуры управления Высокий уровень безопасности системы управления 13
  • 13. Gemalto SafeNet HSE №1 Наивысший уровень безопасности FIPS 140-2 L3, CC, CAPS, UC APL, NATO, UK CPA Соответствие требованиям Российских регуляторов (в процессе) Лучшие эксплуатационные качества Максимальная пропускная способность с нулевой задержкой, не требует изменений в сетевой инфраструктуре и затрат на эксплуатацию Гибкая настройка и масштабируемость Увеличение пропускной способности по мере необходимости От 10Mb до 10G, обновление на месте. Самостоятельное обслуживание на месте. 14
  • 14. Gemalto SafeNet CN4010 15 Описание Модель CN4010 масштабируемость - до 1 Гбит Сертификаты FIPS 140-2 Level 3 and CC EAL2+ Размеры W:180mm, D:126mm, H:32mm Центр управления SMC/ CM7, интегрированный или внешний УЦ Стоимость от *** . Уточняйте у партнеров.
  • 15. Gemalto SafeNet CN4020 16 Описание Model CN4020 масштабируемость - до 1 Гбит Сертификаты Designed for FIPS 140-2 and CC Размеры W:180mm, D:126mm, H:32mm Центр управления SMC/ CM7, интегрированный или внешний УЦ Стоимость от *** . Уточняйте у партнеров.
  • 16. SafeNet CN6010 17 Описание Модель CN6010 масштабируемость - до 1 Гбит Сертификаты FIPS 140-2 Level 3 and CC EAL2+ Размеры 19” 1U Центр управления SMC/ CM7, интегрированный или внешний УЦ Стоимость от *** . Уточняйте у партнеров.
  • 17. SafeNet CN6100 18 Описание Модель CN6100 eth Масштабируемость - от 1Гбит/с до 10 Гбит/с Сертификаты FIPS 140-2 Level 3 and CC EAL2+ Размеры 19” 1U Центр управления SMC/ CM7, интегрированный или внешний УЦ Стоимость от *** . Уточняйте у партнеров.
  • 18. SafeNet CN8000 Описание Модель CN8000 100 Гбит- совокупная производительность 10 шифраторов (10х10 Гбит/сек.) Сертификаты Designed for FIPS 140-2 and CC Размеры 4U Центр управления SMC/ CM7, интегрированный или внешний УЦ Стоимость от *** . Уточняйте у партнеров. 19
  • 19. Применение HSE в схеме точка-точка 20 Обеспечивает безопасность связи между двумя объектами Шифрует одноадресный, многоадресный, широковещательный трафик Политика шифрования по типам Ethernet кадров. Поставщик услуг связи или Темного оптоволокна Защищенный LAN Защищенный LAN CN6100 CN6100
  • 20. Поддержка «смешанной» топологии (многие ко многим) Несколько шифрованных туннелей на каждый шифратор Шифровать одноадресного и многоадресного трафика Политики шифрования на основе MAC или VLAN Поставщик услуг связи Применение HSE для нескольких объектов 21 Защищенный LAN Защищенный LAN Защищенный LAN