vipnet развитие продуктовой · 2016. 2. 12. · ОАО...
TRANSCRIPT
ViPNet развитие продуктовой линейки в 2016 г.
В ИнфоТеКС и его дочерних компаниях работает
более 600 сотрудников;
Сертификация ПО в ФСБ России, ФСТЭК России и
Газпромсерте, TUV в Германии и КНБ в
Казахстане;
ИнфоТеКС имеет требуемый набор действующих
лицензий по защите информации, в том числе на
разработку и производство СЗИ (СКЗИ)
Минобороны России; ФСБ России, ФСТЭК России;
ИнфоТеКС - секретарская компания ТК 26.
ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является
ведущим игроком российского рынка VPN-решений и средств защиты
информации в TCP/IP сетях. Все эти годы Компания развивала собственные
программные продукты и технологии в области защиты корпоративных
сетевых решений, поставляемых на рынок под торговой маркой ViPNet™.
Более 20 лет в разработке средств защиты информации !
О компании «ИнфоТеКС»
Клиентами компании в разное время были и остаются
ViPNet. Федеральные проекты
ФСО
РосФинМониторинг
МЧС
МВД
Министерство
Обороны
Министерство
Финансов
РосФинНадзор МИД России
Анализ и
фильтрация трафика
Межсетевые
экраны
Обнаружение
атак
VPN
Криптография PKI
ViPNet – больше чем VPN
2013, ОАО «ИнфоТеКС».
ViPNet VPN
2014, ОАО «ИнфоТеКС».
Система управления защищенной VPN
сетью
ViPNet VPN
Стр
укту
ра п
родук
тово
й
ли
ней
ки
ViPNet
Administrator
ViPNet Policy
Manager
ViPNet
StateWatcher
ViPNet VPN
ViP
Net
Po
licy
Manag
er
Централизованное групповое
управление политиками
безопасности узлов сети ViPNet
Группировка объектов сети по
функциональным или
организационным признакам
Шаблоны политик и групп
ViPNet VPN
ViP
Net
Sta
teW
atc
her
МОНИТОРИНГ
СОСТОЯНИЙ
ЗАЩИЩЕННЫХ
УЗЛОВ
МОНИТОРИНГ УЗЛОВ
ЛОКАЛЬНОЙ СЕТИ
МОНИТОРИНГ УЗЛОВ
УДАЛЕННЫХ СЕГМЕНТОВ СЕТИ
МОНИТОРИНГ МОБИЛЬНЫХ
УЗЛОВ
МОНИТОРИНГ
СЕТИ
МОНИТОРИНГ
КОММУТАЦИОННОГО
ОБОРУДОВАНИЯ
ИЕРАРХИЧЕСКАЯ СТРУКТУРА
Нотификация событий
системы обнаружения атак
2014, ОАО «ИнфоТеКС».
Серверные продукты VPN сети
ViPNet VPN Coordinator HW 4
55
Мбит/сек
100
Мбит/сек
1 Гбит/сек
2,7
Гбит/сек
5,5
Гбит/сек HW100
HW1000
HW2000
HW50
HW5000
Все представленные на слайде ПАК
соответствуют требованиям к СКЗИ
по классу КС3.
Доступны модификации ПАК,
соответствующие требованиям к
СКЗИ по классу КB2.
ViPNet Coordinator HW 4 for SMB HW50 A/B HW50 A/B +
Wi-Fi
HW50 A/B +
3G
HW100 C HW100 C+ 3G HW100 C +
Wi-Fi
Форм-фактор MiniPC MiniPC MiniPC MiniPC MiniPC MiniPC
Ethernet interfaces 3x10/100/1000 3x10/100/1000 3x10/100/1000 4x10/100/1000 4x10/100/1000 4x10/100/1000
Other interfaces - Wi-Fi 3G - 3G Wi-Fi
VPN (ГОСТ)
throughput
55 Мбит/сек 55 Мбит/сек 55 Мбит/сек 100 Мбит/сек 100 Мбит/сек 100 Мбит/сек
Firewall throughput 360 Мбит/сек 360 Мбит/сек 360 Мбит/сек 360 Мбит/сек
360 Мбит/сек
360 Мбит/сек
Max concurrent
connection
150 000 150 000 150 000 150 000
150 000
150 000
VPN tunnels 2/5 2/5 2/5 10 10 10
VPN Clients нет нет нет 50 50 50
ViPNet Coordinator HW4 HW1000 HW1000 C HW1000 D
Форм-фактор 1U 1U 1U
Ethernet interfaces 4 x 10/100/1000 6 x 10/100/1000 4 x 10/100/1000
Other interfaces - - 2 x 1G SFP
VPN (ГОСТ)
throughput
500 Мбит/сек 950 Мбит/сек 950 Мбит/сек
Firewall throughput 950 Мбит/сек 950 Мбит/сек 950 Мбит/сек
Max concurrent
connection
1 000 000
1 000 000 1 000 000
VPN tunnels Unlim Unlim Unlim
VPN Clients 500 1 000 1 000
Failover Да Да Да
ViPNet Coordinator HW4 HW2000 Q4 HW5000
Форм-фактор 1U 1U
Ethernet interfaces 4x10/100/1000 4x10/100/1000
Other interfaces 4 x 10G SFP+ 4 x 10G SFP+
VPN (ГОСТ) throughput 2,7 Гбит/сек 5,5 Гбит/сек
Firewall throughput --- Гбит/сек --- Гбит/сек
Max concurrent connection 3 000 000 7 000 000
VPN tunnels Unlim Unlim
VPN Clients 6000 6000
Failover Да Да
Новые функциональные возможности
Поддержка HW50, HW1000 C, HW1000 D, HW5000
Поддержка метрик каналов доступа
Поддержка L2OverIP
Поддержка Etherchannel
Поддержка протоколов динамической маршрутизации
Поддержка QoS – DSCP очередей
Реализована поддержка web интерфейса для управления
Антивирус для proxy
2014, ОАО «ИнфоТеКС».
Клиентские продукты VPN сети
ViPNet VPN Client V
iPN
et
Clie
nt
Функционал VPN
Персональный
сетевой экран
Конфигурации и
политики
Агент мониторинга
ИСПОЛНЕНИЕ ПК WINDOWS, LINUX,
IOS, ANDROID, MACOS
VIPNET TERMINAL
КС1-КС3
ПАК ViPNet ThinClient – защищенный «тонкий» клиент
• РЕШЕНИЕ ПРОБЛЕМЫ ВНУТРЕННЕГО НАРУШИТЕЛЯ • ПОЛНЫЙ КОНТРОЛЬ НАД СИСТЕМНЫМ ОКРУЖЕНИЕМ ПОЛЬЗОВАТЕЛЯ И ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИЕЙ
• НАДЕЖНАЯ ЗАЩИТА КАНАЛА СВЯЗИ И ТЕРМИНАЛЬНОГО СЕРВЕРА • ВОЗМОЖНОСТЬ РАБОТЫ ИЗ ПРОИЗВОЛЬНЫХ ТОЧЕК ПОДКЛЮЧЕНИЯ К СЕТИ • ЭКСПЛУАТАЦИОННЫЙ ЦИКЛ НЕ ЗАВИСИТ ОТ СИСТЕМНЫХ ТРЕБОВАНИЙ ПРИКЛАДНОГО ПО
• ИНТЕГРАЦИЯ В ДОМЕННУЮ ИНФРАСТРУКТУРУ WINDOWS
ОБЩИЙ ФУНКЦИОНАЛ
• LIVE USB • ПЛАТФОРМА
ВАРИАНТЫ ИСПОЛНЕНИЯ
Компания «ИнфоТеКС», предлагает сертифицированные по классу КС1 продукты
для защиты мобильных устройств от сетевых атак и организации удаленного
доступа к защищенным корпоративным ресурсам.
Схема подключения к сети:
ViPNet Connect ViPNet Connect
2013, ОАО «ИнфоТеКС».
ViPNet IDS
ViPNet IDS – система
обнаружения атак и вторжений
Обнаружение атак в
режиме времени
близком к реальному
Сигнатурный и
эвристический
модули
Оповещение об
атаках в Web-
интерфейсе и по e-
Фиксация: время, IP
адрес, порт, протокол,
критичность атаки, IP-
пакет
Интеграция с ViPNet
StateWatcher
Поставщики сигнатур в мире Cisco, SourceFire
(VRT)
CheckPoint, Код
безопасности
(ET Pro)
Форпост
(ETOpen+VRT
open)
StoneSoft ViPNet
Кол-во сигнатур 32665 30034 44 000 10 000 21230
Кол-во новых
сигнатур в
месяц
200-300 (VRT)
50 (Cisco TALOS)
300-400 ---
Своих 4
сигнатуры
неизвестно 200-300
100
«Чистка» базы Да Да --- --- Да
Тестирование
сигнатур
--- --- --- --- Да
Язык описания
сигнатур
Английский Английский Английский Английский Английский,
Русский
Zero-day
уязвимости
Да Да Да Да Да
Страна
производитель
США США США Финляндия/
США
США/Россия
Программно-
аппаратный
комплекс
IDS 1000
IDS 2000 IDS 100
Форм-фактор 1U 1U MiniPC
Ethernet interfaces 4x10/100/1000
Мбит/c
4x10/100/1000
Мбит/c
4x10/100/1000
Мбит/c
Other interfaces - 2x10 Гбит/c (SFP+) _
Производительность До 1 Гбит/сек До 6 Гбит/сек До 100 Mbps
ViPNet IDS – варианты исполнения
Схема использования СОВ ViPNet IDS
Центральный офис
Консоль управления c ViPNet Client
Интернет
ViPNet Coordinator HW2000
Коммутатор со Span-портом
Филиал №1
ПАК ViPNet IDS 1000
ViPNet StateWatcher
ПАК ViPNer IDS 2000
Коммутатор со Span-портом
Защищаемая подсеть
Канал связи
Канал связи Fast/Gigabit Ethernet
Канал управления ПАК ViPNet IDS
Защищаемая подсеть
Сервер обновления сигнатурных баз ОАО «Инфотекс»
Порядок подготовки и загрузки обновления сигнатурных баз
ViPNet Coordinator HW1000
Центр мониторинга – аудит сетей
любых масштабов в режиме реального времени
Центр мониторинга. Подключение
и взаимодействие
ИС1
IDS/
ViPNet IDS Server
Data I/O VPN
Client+SW
VPN/
ViPNet Центр
мониторинг
а
(SPAN)
Управление инцидентами и
уязвимостями
Информационный обмен
(атаки, инциденты, уязвимости)
Мониторинг событий ИБ,
инцидентов, уязвимостей
ИС2
КСМ
Комплекс средств мониторинга
(КСМ)
Спасибо за внимание!
Агеева Ольга ОАО ИнфоТеКС
+7 (495) 737-61-92