Презентация продуктовой линейки АВ-коммутации компании Nuvola Media
ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС"...
Transcript of ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС"...
![Page 1: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/1.jpg)
ViPNet развитие продуктовой линейки в 2016 г.
![Page 2: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/2.jpg)
В ИнфоТеКС и его дочерних компаниях работает
более 600 сотрудников;
Сертификация ПО в ФСБ России, ФСТЭК России и
Газпромсерте, TUV в Германии и КНБ в
Казахстане;
ИнфоТеКС имеет требуемый набор действующих
лицензий по защите информации, в том числе на
разработку и производство СЗИ (СКЗИ)
Минобороны России; ФСБ России, ФСТЭК России;
ИнфоТеКС - секретарская компания ТК 26.
ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является
ведущим игроком российского рынка VPN-решений и средств защиты
информации в TCP/IP сетях. Все эти годы Компания развивала собственные
программные продукты и технологии в области защиты корпоративных
сетевых решений, поставляемых на рынок под торговой маркой ViPNet™.
Более 20 лет в разработке средств защиты информации !
О компании «ИнфоТеКС»
![Page 3: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/3.jpg)
Клиентами компании в разное время были и остаются
![Page 4: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/4.jpg)
ViPNet. Федеральные проекты
ФСО
РосФинМониторинг
МЧС
МВД
Министерство
Обороны
Министерство
Финансов
РосФинНадзор МИД России
![Page 5: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/5.jpg)
Анализ и
фильтрация трафика
Межсетевые
экраны
Обнаружение
атак
VPN
Криптография PKI
ViPNet – больше чем VPN
![Page 6: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/6.jpg)
2013, ОАО «ИнфоТеКС».
ViPNet VPN
![Page 7: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/7.jpg)
2014, ОАО «ИнфоТеКС».
Система управления защищенной VPN
сетью
![Page 8: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/8.jpg)
ViPNet VPN
Стр
укту
ра п
родук
тово
й
ли
ней
ки
ViPNet
Administrator
ViPNet Policy
Manager
ViPNet
StateWatcher
![Page 9: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/9.jpg)
ViPNet VPN
ViP
Net
Po
licy
Manag
er
Централизованное групповое
управление политиками
безопасности узлов сети ViPNet
Группировка объектов сети по
функциональным или
организационным признакам
Шаблоны политик и групп
![Page 10: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/10.jpg)
ViPNet VPN
ViP
Net
Sta
teW
atc
her
МОНИТОРИНГ
СОСТОЯНИЙ
ЗАЩИЩЕННЫХ
УЗЛОВ
МОНИТОРИНГ УЗЛОВ
ЛОКАЛЬНОЙ СЕТИ
МОНИТОРИНГ УЗЛОВ
УДАЛЕННЫХ СЕГМЕНТОВ СЕТИ
МОНИТОРИНГ МОБИЛЬНЫХ
УЗЛОВ
МОНИТОРИНГ
СЕТИ
МОНИТОРИНГ
КОММУТАЦИОННОГО
ОБОРУДОВАНИЯ
ИЕРАРХИЧЕСКАЯ СТРУКТУРА
Нотификация событий
системы обнаружения атак
![Page 11: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/11.jpg)
2014, ОАО «ИнфоТеКС».
Серверные продукты VPN сети
![Page 12: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/12.jpg)
ViPNet VPN Coordinator HW 4
55
Мбит/сек
100
Мбит/сек
1 Гбит/сек
2,7
Гбит/сек
5,5
Гбит/сек HW100
HW1000
HW2000
HW50
HW5000
Все представленные на слайде ПАК
соответствуют требованиям к СКЗИ
по классу КС3.
Доступны модификации ПАК,
соответствующие требованиям к
СКЗИ по классу КB2.
![Page 13: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/13.jpg)
ViPNet Coordinator HW 4 for SMB HW50 A/B HW50 A/B +
Wi-Fi
HW50 A/B +
3G
HW100 C HW100 C+ 3G HW100 C +
Wi-Fi
Форм-фактор MiniPC MiniPC MiniPC MiniPC MiniPC MiniPC
Ethernet interfaces 3x10/100/1000 3x10/100/1000 3x10/100/1000 4x10/100/1000 4x10/100/1000 4x10/100/1000
Other interfaces - Wi-Fi 3G - 3G Wi-Fi
VPN (ГОСТ)
throughput
55 Мбит/сек 55 Мбит/сек 55 Мбит/сек 100 Мбит/сек 100 Мбит/сек 100 Мбит/сек
Firewall throughput 360 Мбит/сек 360 Мбит/сек 360 Мбит/сек 360 Мбит/сек
360 Мбит/сек
360 Мбит/сек
Max concurrent
connection
150 000 150 000 150 000 150 000
150 000
150 000
VPN tunnels 2/5 2/5 2/5 10 10 10
VPN Clients нет нет нет 50 50 50
![Page 14: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/14.jpg)
ViPNet Coordinator HW4 HW1000 HW1000 C HW1000 D
Форм-фактор 1U 1U 1U
Ethernet interfaces 4 x 10/100/1000 6 x 10/100/1000 4 x 10/100/1000
Other interfaces - - 2 x 1G SFP
VPN (ГОСТ)
throughput
500 Мбит/сек 950 Мбит/сек 950 Мбит/сек
Firewall throughput 950 Мбит/сек 950 Мбит/сек 950 Мбит/сек
Max concurrent
connection
1 000 000
1 000 000 1 000 000
VPN tunnels Unlim Unlim Unlim
VPN Clients 500 1 000 1 000
Failover Да Да Да
![Page 15: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/15.jpg)
ViPNet Coordinator HW4 HW2000 Q4 HW5000
Форм-фактор 1U 1U
Ethernet interfaces 4x10/100/1000 4x10/100/1000
Other interfaces 4 x 10G SFP+ 4 x 10G SFP+
VPN (ГОСТ) throughput 2,7 Гбит/сек 5,5 Гбит/сек
Firewall throughput --- Гбит/сек --- Гбит/сек
Max concurrent connection 3 000 000 7 000 000
VPN tunnels Unlim Unlim
VPN Clients 6000 6000
Failover Да Да
![Page 16: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/16.jpg)
Новые функциональные возможности
Поддержка HW50, HW1000 C, HW1000 D, HW5000
Поддержка метрик каналов доступа
Поддержка L2OverIP
Поддержка Etherchannel
Поддержка протоколов динамической маршрутизации
Поддержка QoS – DSCP очередей
Реализована поддержка web интерфейса для управления
Антивирус для proxy
![Page 17: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/17.jpg)
2014, ОАО «ИнфоТеКС».
Клиентские продукты VPN сети
![Page 18: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/18.jpg)
ViPNet VPN Client V
iPN
et
Clie
nt
Функционал VPN
Персональный
сетевой экран
Конфигурации и
политики
Агент мониторинга
ИСПОЛНЕНИЕ ПК WINDOWS, LINUX,
IOS, ANDROID, MACOS
VIPNET TERMINAL
КС1-КС3
![Page 19: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/19.jpg)
ПАК ViPNet ThinClient – защищенный «тонкий» клиент
• РЕШЕНИЕ ПРОБЛЕМЫ ВНУТРЕННЕГО НАРУШИТЕЛЯ • ПОЛНЫЙ КОНТРОЛЬ НАД СИСТЕМНЫМ ОКРУЖЕНИЕМ ПОЛЬЗОВАТЕЛЯ И ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИЕЙ
• НАДЕЖНАЯ ЗАЩИТА КАНАЛА СВЯЗИ И ТЕРМИНАЛЬНОГО СЕРВЕРА • ВОЗМОЖНОСТЬ РАБОТЫ ИЗ ПРОИЗВОЛЬНЫХ ТОЧЕК ПОДКЛЮЧЕНИЯ К СЕТИ • ЭКСПЛУАТАЦИОННЫЙ ЦИКЛ НЕ ЗАВИСИТ ОТ СИСТЕМНЫХ ТРЕБОВАНИЙ ПРИКЛАДНОГО ПО
• ИНТЕГРАЦИЯ В ДОМЕННУЮ ИНФРАСТРУКТУРУ WINDOWS
ОБЩИЙ ФУНКЦИОНАЛ
• LIVE USB • ПЛАТФОРМА
ВАРИАНТЫ ИСПОЛНЕНИЯ
![Page 20: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/20.jpg)
Компания «ИнфоТеКС», предлагает сертифицированные по классу КС1 продукты
для защиты мобильных устройств от сетевых атак и организации удаленного
доступа к защищенным корпоративным ресурсам.
![Page 21: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/21.jpg)
Схема подключения к сети:
![Page 22: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/22.jpg)
ViPNet Connect ViPNet Connect
![Page 23: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/23.jpg)
2013, ОАО «ИнфоТеКС».
ViPNet IDS
![Page 24: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/24.jpg)
ViPNet IDS – система
обнаружения атак и вторжений
Обнаружение атак в
режиме времени
близком к реальному
Сигнатурный и
эвристический
модули
Оповещение об
атаках в Web-
интерфейсе и по e-
Фиксация: время, IP
адрес, порт, протокол,
критичность атаки, IP-
пакет
Интеграция с ViPNet
StateWatcher
![Page 25: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/25.jpg)
Поставщики сигнатур в мире Cisco, SourceFire
(VRT)
CheckPoint, Код
безопасности
(ET Pro)
Форпост
(ETOpen+VRT
open)
StoneSoft ViPNet
Кол-во сигнатур 32665 30034 44 000 10 000 21230
Кол-во новых
сигнатур в
месяц
200-300 (VRT)
50 (Cisco TALOS)
300-400 ---
Своих 4
сигнатуры
неизвестно 200-300
100
«Чистка» базы Да Да --- --- Да
Тестирование
сигнатур
--- --- --- --- Да
Язык описания
сигнатур
Английский Английский Английский Английский Английский,
Русский
Zero-day
уязвимости
Да Да Да Да Да
Страна
производитель
США США США Финляндия/
США
США/Россия
![Page 26: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/26.jpg)
Программно-
аппаратный
комплекс
IDS 1000
IDS 2000 IDS 100
Форм-фактор 1U 1U MiniPC
Ethernet interfaces 4x10/100/1000
Мбит/c
4x10/100/1000
Мбит/c
4x10/100/1000
Мбит/c
Other interfaces - 2x10 Гбит/c (SFP+) _
Производительность До 1 Гбит/сек До 6 Гбит/сек До 100 Mbps
ViPNet IDS – варианты исполнения
![Page 27: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/27.jpg)
Схема использования СОВ ViPNet IDS
Центральный офис
Консоль управления c ViPNet Client
Интернет
ViPNet Coordinator HW2000
Коммутатор со Span-портом
Филиал №1
ПАК ViPNet IDS 1000
ViPNet StateWatcher
ПАК ViPNer IDS 2000
Коммутатор со Span-портом
Защищаемая подсеть
Канал связи
Канал связи Fast/Gigabit Ethernet
Канал управления ПАК ViPNet IDS
Защищаемая подсеть
Сервер обновления сигнатурных баз ОАО «Инфотекс»
Порядок подготовки и загрузки обновления сигнатурных баз
ViPNet Coordinator HW1000
![Page 28: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/28.jpg)
Центр мониторинга – аудит сетей
любых масштабов в режиме реального времени
![Page 29: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/29.jpg)
Центр мониторинга. Подключение
и взаимодействие
ИС1
IDS/
ViPNet IDS Server
Data I/O VPN
Client+SW
VPN/
ViPNet Центр
мониторинг
а
(SPAN)
Управление инцидентами и
уязвимостями
Информационный обмен
(атаки, инциденты, уязвимости)
Мониторинг событий ИБ,
инцидентов, уязвимостей
ИС2
КСМ
Комплекс средств мониторинга
(КСМ)
![Page 30: ViPNet развитие продуктовой · 2016. 2. 12. · ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является](https://reader033.fdocuments.net/reader033/viewer/2022053005/609e0e2631cc3738984ba0b3/html5/thumbnails/30.jpg)
Спасибо за внимание!
Агеева Ольга ОАО ИнфоТеКС
+7 (495) 737-61-92