webinar совместные решения citrix и s-terra
TRANSCRIPT
Защищённый удалённый доступ с использованием Российской криптографии на базе решений Citrix и S-Terra
От продуктов – к решениям!
Сергей Слепков инженер-консультант декабрь 2014
2
О компании• Ведущий российский разработчик и производитель средств сетевой
информационной безопасности для построения виртуальных частных сетей (VPN)
• Основана в 2003 г• Первый в России технологический партнер Cisco• Серебряный партнер Samsung• Сертификация продуктов в ФСБ и ФСТЭК России• Использование протокола IPsec и российских криптографических
алгоритмов ГОСТ 28147-89, 34.10-2012, 34.11-2012
3
Необходимость в использовании сертифицированных решений
• Защита информации в соответствии с федеральными законами и принятыми нормативно-правовыми актами
(Персональные данные ПП №1119, ФСТЭК №21,
Государственные и Муниципальные Информационные системы, приказ ФСТЭК №17)
• Защита информации и противодействие угрозам с применением СКЗИ
4
Виртуальный шлюз
Citrix XenServer, VMware ESXi, Microsoft Hyper-V
ФСБ России – КС1ФСТЭК России – НДВ3, МЭ3, ОУД4+,АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.
VPN криптошлюз, работающий в виртуальной среде под управлением гипервизоров Citrix XenServer, VMware ESXi, Microsoft Hyper-V.
Преимущества
• Производительность шифрования трафика до 300 Мбит/c на 1 ядро процессора• Межсетевой экран с поддержкой функций Stateful Inspection• Эффективное использование вычислительных ресурсов• Быстрая доставка, разворачивание и настройка• Резервное копирование и восстановление, обновление, в т.ч. с использованием
снимков виртуальных машин (snapshot)
5
Сценарии примененияПереход к полностью виртуальной инфраструктуре внутри компании.
Защита физических каналов связи между объектами виртуальной инфраструктуры.
VPN Gate as a Service для подключения к облачным ИС.
Недорогое сертифицированное решение для Small и Medium-sized Business.
6
Интеграция с Netscaler SDXСертифицированный Виртуальный шлюз под управлением XenServer 6 на аппаратной платформе Netscaler SDX.
Комплексное решение по оптимизации и контролю трафика сервисов и приложений с модулем ГОСТ VPN и межсетевым экраном в одной коробке.
Мировой лидер по доставке приложений и сервисов с интегрированными VPN шлюзом и межсетевым экраном, сертифицированными в соответствии с Российскими стандартами.
7
Отказоустойчивость и балансировка нагрузки удаленного доступа
Citrix NetScaler оптимизирует трафик и балансирует запросы на VPN подключения между несколькими шлюзами С-Терра.
• Отказоустойчивость и высокая доступность сервисов и приложений
• Легкое масштабирование и наращивание производительности удаленных VPN подключений
Преимущества
8
Защищенный удаленный доступСПДС «ПОСТ» - программно-аппаратный комплекс на основе технологии среды построения доверенного сеанса (СПДС), которая обеспечивает доверенную загрузку целостной информационной среды и изолированное сетевое соединение с сервером приложений.
Специальный загрузочный носитель с эталонной ОС
+ VPN-клиент + приложение
• Защита индивидуального рабочего места
• Терминальное решения для тонких клиентов
ФСБ России – КС2ФСТЭК России – НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур.
11
С-Терра Клиент-МС-Терра Клиент-М – программный IPsec VPN-клиент для ОС Android 4.x.
• Графический интерфейс
• Не требуется получение прав root
• Совместимость с MDM-системами
Сертифицированное VPN-решение для ОС Android по классу защиты КС1.Работа с вендорами (Samsung, Yota) для получения КС2.
12
Защита удаленного мобильного доступа
Citrix XenMоbile для управления мобильными устройствами, приложениями и данными пользователя.
С-Терра Клиент-М для организации VPN подключения с шифрованием по ГОСТ алгоритмам.
13
Защита удаленного мобильного доступа
Преимущества
• High-end MDM-система c распределением ролей и настройками безопасности для корпоративных и пользовательских устройств
• Корпоративный магазин приложений обеспечивает пользователям единую точку доступа ко всем приложениям – мобильным, Web, SaaS и Windows
• Шифрование передаваемых данных по ГОСТ алгоритмам, соответствие требованиям нормативной базы РФ
От продуктов – к решениям!
Сергей Слепков инженер-консультант
[email protected] www.s-terra.com +7 (499) 940 9001