Построение корпоративной системы защиты каналов связи (VPN)
В качестве канала передачи данных большинство предприятий сегодня активно использует публичные каналы связи – интернет, телефонные и телеграфные коммуникации и т.п. Однако они не защищают пересылаемую конфиденциальную информацию от основных угроз при передаче по открытым каналам связи – перехвата и компрометации. Утечка информации может нанести организации серьезный финансовый и материальный ущерб. Поэтому защита корпоративной информации, передаваемой по открытым публичным каналам, – актуальная потребность бизнеса подавляющего числа организаций.
Корпоративная система защиты каналов связи от компании LETA обеспечивает заказчику доверенную и защищенную от потенциальных нарушителей среду для передачи конфиденциальной информации по публичным каналам связи, гарантирующую ее целостность и достоверность.
Подход компании LETA позволяет выстроить системы защиты каналов связи для всего спектра бизнеса, таких как частные пользователи, так и малого, среднего и большого бизнеса.
Основные выгоды построения корпоративной системы защиты каналов связи
- Для корпоративных и частных пользователей:
- недорогое и эффективное решение по защите канала передачи корпоративной и личной информации от несанкционированных проникновений из интернета
- Для малого и среднего бизнеса:
- эффективные, интегрированные и защищенные коммуникации в едином решении, ранее доступные только крупным корпорациям. Корпоративная система защиты каналов связи позволяет при использовании общедоступного канала доступа в интернет интегрировать в одно целое функциональность ряда прикладных защитных программ без опасения потери, искажения или кражи важной для бизнеса информации
- Для крупного бизнеса:
- возможность превратить все «тяжелые» и затратные системы в сфере корпоративных сетей в более гибкие, недорогие и при этом не менее функциональные решения на базе интернет-/интранет-технологий без опасения потери конфиденциальной информации
- возможность для топ-менеджмента не зависеть от ИТ-подразделений: решения для защиты каналов связи используют раздельные центры управления безопасностью и сетью и позволяют руководству корпорации вести самостоятельный визуальный контроль состояния всей сети
В построении корпоративной системы защиты каналов связи используются решения ведущих российских и зарубежных производителей средств защиты информации, таких как:
- ViPNet Custom, разрабатываемого и поставляемого партнером компании LETA – компанией «ИнфоТеКС»;
- StoneGate FW\VPN – решение одного из ведущих мировых производителей средств сетевой безопасности.
ViPNet Custom это:
- сертификаты Федеральной службы по техническому и экспортному контролю (ФСТЭК, или Гостехкомиссии) России на соответствие необходимым классам защищенности и уровням доверия
- сертификаты ФСБ России на средство криптографической защиты информации.
- более 10 различных компонент и модулей, позволяющих реализовать множество сценариев защиты информации в современных мультисервисных сетях связи
- возможность объединять в единую защищенную виртуальную сеть произвольное число локальных сетей и рабочих станций
- возможность комбинировать гибкий набор компонент и их функций для любых потребностей небольших структур (объединение нескольких компьютеров через открытые каналы связи) и крупных коммерческих и государственных организаций (большие территориально распределенные сети)
- дополнительные возможности защищенного обмена информацией (встроенные службы мгновенного обмена сообщениями – чат и конференция, файлами, собственная защищенная почтовая служба с элементами автоматизации обмена письмами и поддержкой механизмов ЭЦП)
Рисунок 1. Примеры использования ViPNet для защиты сетей различных масштабов
Корпоративная система защиты каналов связи строится на базе комплекса программного и программно-аппаратного обеспечения ViPNet Custom, разрабатываемого и поставляемого партнером компании LETA – компанией «ИнфоТеКС».
StoneGate FW\VPN удовлетворяет всем современным требованиям к системам безопасности, при этом в его основе лежат уникальные архитектурные решения, не требующие применения вспомогательных специализированных дорогостоящих средств, как в ряде решений конкурентов.
Высокаяпроизводительность (до 12 Гб на устройство) и поддержка кластеризации (до 16 устройств) делают решение одним из самых высокопроизводительных и отказоусточивых на рынке сетевой безопасности.
При построении защищенных VPN, StoneGate поддерживает не только стандартные зарубежные криптоалгоритмы, такие как (3)DES, AES, но и «экзотические» варианты Blowfish, Twofish, CAST-128. Более того, в нем также поддерживается модуль шифрования с Российским криптопровайдером и, как следствие, StoneGate FW позволяет создавать VPN на базе алгоритма ГОСТ 28147-89.
