Главная  > Решения  > Комплексные решения  > Защита корпоративной сети

Защита корпоративной сети


Скачать статью в PDF

Задача

Любая организация заботится о сохранении своей информации, т.к. ее разглашение может нанести ущерб, как самой организации, так и другим лицам. Такую информацию называют конфиденциальной. С этимологической точки зрения, слово «конфиденциальный» происходит от латинского confidentia – доверие. В современном русском языке это слово означает «доверительный, не подлежащий огласке, секретный».

С развитием информационных технологий задача обеспечения информационной безопасности, и в частности конфиденциальности, приобретает все большую значимость. Она крайне важна для любой организации, а для некоторых областей регламентируется на государственном уровне. Если в информационной системе обрабатывается информация, подлежащая обязательной защите в соответствии с российским законодательством (например, персональные данные – ПДн), то необходимо использовать сертифицированные средства защиты, прошедшие процедуру оценки регуляторами – ФСБ России и ФСТЭК России.

Типовые задачи защиты корпоративной сети

  • Защита филиальной сети различного масштаба;
  • Защищенный доступ удаленных сотрудников;
  • Специальные решения (высокопроизводительные каналы связи, АСУ ТП, видеонаблюдение).

 

Resheniya_S-Terra

 

Защита территориально распределенных сегментов

Современный бизнес не ведётся в пределах офисных стен, компоненты инфраструктуры большинства компаний географически распределены. При этом им необходимо единое информационное пространство, для создания которого используются в том числе недоверенные каналы связи. Для обеспечения конфиденциальности и целостности информации, передаваемой по таким каналам, необходимы VPN-продукты.

Компания С-Терра СиЭсПи является ведущим разработчиком и производителем VPN-продуктов и предлагает широкую линейку шлюзов безопасности – С-Терра Шлюз, как в аппаратном исполнении, так и в виде виртуальной машины, которые обеспечивают защиту трафика при его передаче, а также межсетевое экранирование. В центральной точке шлюзы могут работать в отказоустойчивой конфигурации для обеспечения беспрерывного сервиса.

Линейка шлюзов безопасности масштабируется от миниатюрных устройств, размером чуть больше спичечного коробка, до полноценных серверов, предназначенных для защиты десятков гигабит трафика. Это позволяет найти оптимальное по производительности решение для любой задачи будь то защита взаимодействия офисов, IP-телефонии, видеоконференцсвязи и т.д.

Управление шлюзами осуществляется как через командно-строчный интерфейс, аналогичный Cisco IOS, так и с помощью централизованной системы управления – С-Терра КП.

Одна из важнейших составляющих безопасности – постоянный мониторинг и реагирование на инциденты. Все продукты С-Терра поддерживают запись основных событий безопасности по протоколу Syslog и мониторинг по протоколу SNMP. Обнаружение сетевых атак обеспечивается отдельным продуктом – С-Терра СОВ.

Решения на основе продуктов С-Терра обеспечивают надежную защиту трафика при передаче между территориально распределенными сегментами так в Российской Федерации, так и за её пределами – с помощью экспортного варианта шлюза.

Защита удаленного доступа

Темпы ведения современного бизнеса буквально заставляют людей постоянно находиться на связи, быть готовыми отреагировать в сжатые сроки на любые виды запросов. Многие компании привлекают сотрудников из других городов, регионов, даже стран. Удаленно работающие сотрудники – это тоже сегмент корпоративной сети и ему нужна защита.

Для решения этой задачи на удаленное рабочее место устанавливается программное обеспечение – С-Терра Клиент (для всех современных ОС Windows) или С-Терра Клиент-М (для ОС Android). Продукты обеспечивают защиту трафика как внутри сети, так при передаче по внешним каналам связи.

Специальные решения

Тенденция централизации ресурсов привела к широкомасштабному распространению ЦОДов. Высокопроизводительным каналам связи между головным офисов и ЦОД или между основным и резервным ЦОДами также необходима защита.

Для защиты таких каналов используется несколько устройств С-Терра Шлюз с балансировкой нагрузки между ними. Таким образом обеспечивается защита репликации данных, миграции виртуальных машин и т.п.

ПРЕИМУЩЕСТВА:

  • Проверенный российский производитель
  • Использование стандартных протоколов
  • Поддержка ГОСТ алгоритмов шифрования
  • Интеграция в существующую инфраструктуру (в том числе в виртуальную)
  • Сертификация ФСБ и ФСТЭК России
  • Высокая экономическая эффективность

ПРИМЕР

Условия: Организация состоит из головного офиса и 20 филиалов. Связь филиалов с головным офисом осуществляется через недоверенную сеть – интернет. В головном офисе развернута база данных, содержащая ПДн, доступ к которой необходим удаленным и сотрудникам в филиалах. Канал в головном офисе 100 Мбит/c, в филиалах – по 10 Мбит/c. Удаленные сотрудники (20 человек) используют ноутбуки на ОС Windows.

Требуется: защитить ПДн при их передаче через недоверенную сеть в соответствии с законодательством. В головном офисе требуется резервирование оборудования. Класс защиты по линии ФСБ России – КС1.

Решение:

В центре рекомендуется использовать:

  • Кластер из шлюзов безопасности С-Терра Шлюз 1000: 2x G-1000M-D-4120-4-ST-KC1
  • Систему управления С-Терра КП на 100 лицензий: 1x KP-100-D

В филиалах рекомендуется установить:

  • Шлюзы безопасности С-Терра Шлюз 100: 20x G-100-D-4107-2-ST-KC1

Удаленным пользователям рекомендуется установить:

  • Клиент безопасности С-Терра Клиент: 20x C-X-WIN-D-ST-КС1

Актуальные цены доступны в прайс-листе, размещенном на сайте компании.

 

Получить помощь в выборе продуктов и оборудования, а также расчет стоимости решения для вашей организации Вы можете, обратившись к нашим менеджерам:
– по телефону +7 499 940-90-61
– или по электронной почте: sales@s-terra.ru
Вам обязательно помогут!


Полезные ссылки: