40
ÒÅÕÍÎÑÅÐÂ
ÑÐÅÄÑÒÂÎ ÏÐÅÄÎÒÂÐÀÙÅÍÈß ÓÃÐÎÇ È ÀÍÒÈÂÈÐÓÑÍÎÉ ÇÀÙÈÒÛ
SYMANTEC ENDPOINT PROTECTION
Symantec Endpoint Protection îáúåäèíÿåò Symantec AntiVirus™ è óñîâåðøåíñòâîâàííîå ñðåäñòâî ïðå-äîòâðàùåíèÿ óãðîç, îáåñïå÷èâàÿ íåïðåâçîéäåí-íóþ çàùèòó ïåðåíîñíûõ è íàñòîëüíûõ êîìïüþòå-ðîâ, à òàêæå ñåðâåðîâ îò âðåäîíîñíûõ ïðîãðàìì.
Êðîìå òîãî, ðåøåíèå îáåñïå÷èâàåò çàùèòó äàæå îò íàèáîëåå ñëîæíûõ, íåóëîâèìûõ äëÿ òðàäè-öèîííûõ ñðåäñòâ áåçîïàñíîñòè àòàê, òàêèõ êàê ðóòêèò, ýêñïëîéò «íóëåâîãî äíÿ» è èçìåíÿþùèåñÿ ïðîãðàììû-øïèîíû.
Symantec Endpoint Protection îáåñïå÷èâàåò íå òîëüêî ïåðåäîâóþ àíòèâèðóñíóþ çàùèòó, íî òàêæå îñíîâàííóþ íà ñèãíàòóðàõ çàùèòó îò ïðîãðàìì-øïèîíîâ. Ýòî ðåøåíèå íàïðàâëåíî íà ïðåäîòâðà-ùåíèå óãðîç, ÷òî ïîçâîëÿåò çàùèòèòü êîíå÷íûå òî÷êè îò öåëåíàïðàâëåííûõ è íåèçâåñòíûõ àòàê. Îíî âêëþ÷àåò ãîòîâûå àêòèâíûå òåõíîëîãèè, êîòîðûå àâ-òîìàòè÷åñêè àíàëèçèðóþò ïîâåäåíèå ïðèëîæåíèé è ñåòåâûõ ïîäêëþ÷åíèé äëÿ îáíàðóæåíèÿ è áëîêèðîâ-êè ïîäîçðèòåëüíûõ äåéñòâèé, à òàêæå âîçìîæíîñòè àäìèíèñòðèðîâàíèÿ, ïîçâîëÿþùèå çàïðåòèòü îïðå-äåëåííûå äåéñòâèÿ óñòðîéñòâ è ïðèëîæåíèé, êîòî-ðûå ñ÷èòàþòñÿ êðàéíå îïàñíûìè äëÿ îðãàíèçàöèè.
Îïðåäåëåííûå äåéñòâèÿ ìîæíî çàáëîêèðîâàòü äàæå îðèåíòèðóÿñü íà ìåñòîíàõîæäåíèå ïîëüçîâàòåëÿ.
Áëàãîäàðÿ ìíîãîóðîâíåâîìó ïîäõîäó ê îáåñïå÷å-íèþ áåçîïàñíîñòè çíà÷èòåëüíî ñíèæàþòñÿ ðèñêè è ïîâûøàåòñÿ çàùèòà áèçíåñ-àêòèâîâ êîìïàíèè. Ýòîò êîìïëåêñíûé ïðîäóêò ïðåäîñòàâëÿåò ïîëüçîâàòåëÿì âîçìîæíîñòü âûáîðà íóæíûõ êîìïîíåíòîâ ñèñòåìû áåçîïàñíîñòè. Êîíå÷íûå òî÷êè çàùèùåíû íåçàâè-ñèìî îò òîãî, ÿâëÿåòñÿ èñòî÷íèêîì àòàêè ñîòðóäíèê êîìïàíèè èëè àòàêà âåäåòñÿ èçâíå.
Symantec Endpoint Protection ïîâûøàåò óðîâåíü çàùèòû ïðåäïðèÿòèÿ è ïîìîãàåò ñíèçèòü îáùóþ ñòîèìîñòü âëàäåíèÿ ñèñòåìîé áåçîïàñíîñòè çà ñ÷åò óìåíüøåíèÿ àäìèíèñòðàòèâíûõ ðàñõîäîâ, à òàêæå
ðàñõîäîâ, ñâÿçàííûõ ñ óïðàâëåíèåì íåñêîëüêèìè ïðîäóêòàìè çàùèòû êîíå÷íûõ òî÷åê. Ýòî ðåøåíèå âêëþ÷àåò åäèíîãî àãåíòà, àäìèíèñòðèðîâàíèå êî-òîðûì îñóùåñòâëÿåòñÿ ïîñðåäñòâîì åäèíîé êîíñîëè óïðàâëåíèÿ. Òàêàÿ ñèñòåìà óïðîùàåò óïðàâëåíèå áåçîïàñíîñòüþ êîíå÷íûõ òî÷åê è îáåñïå÷èâàåò ýô-ôåêòèâíîñòü ýêñïëóàòàöèè. Áëàãîäàðÿ åäèíîìó öåí-òðó îáíîâëåíèÿ ÏÎ è ïîëèòèêàì óíèôèöèðîâàííîãî è öåíòðàëüíîãî ñîçäàíèÿ îò÷åòîâ, à òàêæå åäèíîé ïðîãðàììå ëèöåíçèðîâàíèÿ è îáñëóæèâàíèÿ.
Êëþ÷åâûå ïðåèìóùåñòâà Çàùèùåííîñòü
•
Êîìïëåêñíàÿ çàùèòà — èíòåãðàöèÿ ëó÷øèõ òåõ-íîëîãèé äëÿ ïðåäîòâðàùåíèÿ óãðîç áåçîïàñíîñòè, èñõîäÿùèõ îò ñàìûõ óäàëåííûõ íîâûõ è íåèçâåñòíûõ çëîóìûøëåííèêîâ, äî èõ ïðîíèêíîâåíèÿ â ñåòü. Îá-íàðóæåíèå è áëîêèðîâêà âðåäîíîñíîãî ïðîãðàììíî-ãî îáåñïå÷åíèÿ — âèðóñîâ, ÷åðâåé, òðîÿíñêèõ êîíåé, ïðîãðàìì-øïèîíîâ, ðåêëàìíîãî ÏÎ è ðóòêèòîâ — îñóùåñòâëÿåòñÿ â ðåæèìå ðåàëüíîãî âðåìåíè.
Ïðåâåíòèâíàÿ çàùèòà — â íîâîì ìîäóëå ïðåâåí-òèâíîãî ïîèñêà óãðîç Proactive Threat Scan èñïîëü-çóåòñÿ óíèêàëüíàÿ òåõíîëîãèÿ Symantec äëÿ îöåíêè ïðàâèëüíûõ è íåïðàâèëüíûõ äåéñòâèé íåèçâåñòíûõ ïðèëîæåíèé, êîòîðàÿ óëó÷øàåò èõ îáíàðóæåíèå è óìåíüøàåò ÷èñëî îøèáî÷íûõ èäåíòèôèêàöèé áåç íåîáõîäèìîñòè ñîçäàíèÿ êîíôèãóðàöèé íà îñíîâå ïðàâèë.
Ëó÷øåå â îòðàñëè âûÿâëåíèå óãðîç — ìåõàíèçìû çàùèòû êîìïàíèè Symantec ðàçâèâàþò ïåðåäîâóþ â îòðàñëè ñåòü Global Intelligence Network äëÿ
îáåñïå-÷åíèÿ âîçìîæíîñòè ïðîñìîòðà âñåõ èíòåðíåò-óãðîç.
Ïðîñòîòà
•
Åäèíûé àãåíò, åäèíàÿ êîíñîëü — ðåøåíèå îáú-åäèíÿåò âåñü ñïåêòð òåõíîëîãèé áåçîïàñíîñòè â åäè-íîì àãåíòå è êîíñîëè öåíòðàëèçîâàííîãî óïðàâëåíèÿ ñ èíòóèòèâíûì ïîëüçîâàòåëüñêèì èíòåðôåéñîì, à òàêæå ñðåäñòâîì ñîçäàíèÿ ãðàôè÷åñêèõ îò÷åòîâ ñ âåá-èíòåðôåéñîì. Ýòè êîìïîíåíòû ïîçâîëÿþò
ÒÅÕÍÎÑÅÐÂ ÃÎÐÎÄ
41
óñòàíîâèòü è óñèëèòü ïîëèòèêè áåçîïàñíîñòè íà ïðåäïðèÿòèè äëÿ çàùèòû âàæíûõ àêòèâîâ. Ñ èõ ïîìîùüþ óïðîùàåòñÿ óïðàâëåíèå, óìåíüøàåòñÿ èñïîëüçîâàíèå ðåñóðñîâ ñèñòåìû, à ïðè äîáàâëåíèè ïîääåðæêè Symantec Network Access Control ïðîïà-äàåò íåîáõîäèìîñòü èñïîëüçîâàíèÿ äîïîëíèòåëüíûõ àãåíòîâ. Ïîñëå ïðèîáðåòåíèÿ ëèöåíçèè ôóíêöèè Symantec Network Access Control àâòîìàòè÷åñêè âêëþ÷àþòñÿ â àãåíòå è êîíñîëè óïðàâëåíèÿ.
Ïðîñòîòà óñòàíîâêè, íàñòðîéêè è óïðàâëåíèÿ — ðåøåíèå Symantec Endpoint Protection óïðîùàåò âêëþ÷åíèå, îòêëþ÷åíèå è íàñòðîéêó íåîáõîäèìûõ òåõíîëîãèé.
ÑÈÑÒÅÌÀ ÏÐÅÄÓÏÐÅÆÄÅÍÈß ÂÒÎÐÆÅÍÈÉ SYMANTEC CRITICAL SYSTEM PROTECTION Symantec critical system protection (SCSP) ïîçâîëÿåò îòðàæàòü àòàêè, òðåáóþùèå íåìåäëåííîãî îáíàðó-æåíèÿ, ïîääåðæèâàåò ñîîòâåòñòâèå ïðîãðàì ìíîãî îáåñïå÷åíèÿ ïðèíÿòûì ñòàíäàðòàì è áëàãîäàðÿ èñïîëüçîâàíèþ ïîëèòèê áåçîïàñíîñòè, îñíîâàííûõ íà àíàëèçå ïîâåäåíèÿ, ïîçâîëÿåò çàáëàãîâðåìåííî îáåçîïàñèòü ïðèëîæåíèÿ è îïåðàöèîííûå ñèñòåìû íà ðàáî÷èõ ñòàíöèÿõ è ñåðâåðàõ. Öåíòðàëèçîâàííàÿ êîíñîëü óïðàâëåíèÿ ïðåäîñòàâëÿåò âîçìîæíîñòè àäìèíèñòðèðîâàíèÿ, êîíôèãóðèðîâàíèÿ, ðàçâåð-òûâàíèÿ è ìîíèòîðèíãà ïîëèòèê áåçîïàñíîñòè;
ïîçâîëÿåò îòâå÷àòü íà àòàêè, ïðîñìàòðèâàòü îò÷åòû îá àêòèâíîñòè ñèñòåìû íà ðàçëè÷íîì îáîðóäîâàíèè è ïëàòôîðìàõ.
Ñ ïîìîùüþ öåíòðàëèçîâàííîé êîíñîëè óïðàâ-ëåíèÿ â ñèñòåìå Symantec Critical System Protection âûïîëíÿåòñÿ àäìèíèñòðèðîâàíèå êàê êîíå÷íûõ óñòðîéñòâ, òàê è ñåðâåðîâ. Ïðè ýòîì ïîëèòèêè
áåçî-ïàñíîñòè ìîæíî íàñòðîèòü òàêèì îáðàçîì, ÷òîáû âêëþ÷èòü ïðîâåðêè ñîîòâåòñòâèÿ íîðìàòèâíûì òðåáîâàíèÿì.  ïàêåòå Symantec Critical System Protection ñîäåðæèòñÿ ñâûøå òðèäöàòè øàáëîíîâ äëÿ ïîäãîòîâêè îò÷åòîâ, â òîì ÷èñëå ïîäðîáíûå è êðàòêèå äàííûå îá àãåíòàõ, ñîáûòèÿõ è ïîëèòè-êàõ. Êðîìå òîãî, êîíñîëü óïðàâëåíèÿ ìîæåò áûòü ñêîíôèãóðèðîâàíà äëÿ ðàññûëêè àâòîìàòè÷åñêèõ îïîâåùåíèé, ÷òî îáåñïå÷èâàåò áûñòðûé îòêëèê íà íàèáîëåå îïàñíûå ïðîèñøåñòâèÿ. ×òîáû ñíèçèòü ñëîæíîñòü àäìèíèñòðèðîâàíèÿ, Symantec Critical System Protection ïðåäëàãàåò íàñòðàèâàåìûå ïîëèòèêè áåçîïàñíîñòè, ïðåäíàçíà÷åííûå äëÿ íåìåäëåííîãî ðàçâåðòûâàíèÿ. Ýòè ïîëèòèêè àâòî-ìàòè÷åñêè ïîäñòðàèâàþòñÿ ïîä óñòàíîâëåííóþ ÎÑ è ïðèëîæåíèÿ òàê, ÷òî àäìèíèñòðàòîðàì íå òðå-áóåòñÿ êîíôèãóðèðîâàòü èõ â çàâèñèìîñòè îò òèïà êîìïüþòåðà. Symantec Critical System Protection òàê-æå ïîçâîëÿåò ïðåäóïðåäèòü íåñàíêöèîíèðîâàííîå èñïîëüçîâàíèå ïðàâ àäìèíèñòðàòîðà ñîòðóäíèêàìè âíóòðè îðãàíèçàöèè, âåäóùåå ê èñêàæåíèþ äàííûõ è íàíåñåíèþ óùåðáà.
Êëþ÷åâûå ïðåèìóùåñòâà
Òåõíîëîãèè èçáàâëåíèÿ îò óÿçâèìîñòåé çàùè ùàþò
•
îïåðàöèîííûå ñèñòåìû, ïðèëîæåíèÿ è ñëóæáû ïóòåì îïðåäåëåíèÿ äîïóñòèìîãî ïîâåäåíèÿ äëÿ êàæäîé ôóíêöèè.
SCSP çàùèùàåò ñèñòåìó îò íåïðàâèëüíîãî
•
èñïîëü çîâàíèÿ ïîëüçîâàòåëÿìè è ïðîãðàììàìè ñ ñîîòâåòñòâóþùèìè ïðàâàìè äîñòóïà ñ ïîìîùüþ ýëåìåíòîâ óïðàâëåíèÿ ñèñòåìîé è óñòðîéñòâàìè, çàêðûâàþùèìè äîñòóï ê ïàðàìåòðàì íàñòðîéêè, ôàéëîâûì ñèñòåìàì è ñúåìíûì íîñèòåëÿì.
ÎÑÍÎÂÍÛÅ ÔÓÍÊÖÈÈ Ðàñøèðåííàÿ çàùèòà îò âèðóñîâ
è øïèîíñêèõ ïðîãðàìì Èíòåãðèðîâàííàÿ çàùèòà îò âèðóñîâ è øïèîíñêèõ ïðîãðàìì íà áàçå òåõíîëîãèè Symantec Antivirus ñ ïîëíîé çàùèòîé â ðåàëüíîì âðåìåíè è àâòîìàòè÷åñêèìè ñðåäñòâàìè ëîêàëèçàöèè è äåçàêòèâàöèè óãðîç
Îñíîâàííûé íà ïðàâèëàõ ìåõàíèçì
ôèëüòðàöèè òðàôèêà Ëèäèðóþùàÿ (ïî äàííûì Gartner) òåõíîëîãèÿ Sygate äëÿ ôèëüòðàöèè êàê îòêðûòîãî, òàê è øèôðîâàííîãî ñåòåâîãî òðàôèêà
Òåõíîëîãèÿ Generic Exploit Blocking Îñíîâàííàÿ íà IPS òåõíîëîãèÿ ïîçâîëÿåò áëîêèðîâàòü ïðîíèêíîâåíèå óãðîç, ýêñïëóàòèðóþùèõ óÿçâèìîñòè ïðèëîæåíèé
Ðàñøèðåííàÿ òåõíîëîãèÿ îáíàðóæåíèÿ è óäàëåíèÿ ðóòêèò-ïðîãðàìì
Îáåñïå÷èâàåò ïðîäâèíóòûå ìåõàíèçìû îáíàðóæåíèÿ è óäàëåíèÿ ðóòêèòîâ ñ èñïîëü-çîâàíèåì èíñòðóìåíòà VxMS (Veritas Mapping Service, òåõíîëîãèè Veritas). Ýòî äàåò âîçìîæíîñòü äîñòóïà íà áîëåå íèçêèé óðîâåíü îïåðàöèîííîé ñèñòåìû äëÿ âîçìîæíîñòè ãëóáîêîãî àíàëèçà ïðîöåññîâ
Ãëóáîêàÿ ïðîâåðêà ñåòåâûõ ïàêåòîâ Äàåò âîçìîæíîñòü àäìèíèñòðàòîðó ñàìîñòîÿòåëüíî ñîçäàâàòü ïðàâèëà IPS, à òàêæå àíàëèçèðîâàòü íà óðîâíå ïðèëîæåíèé ñåòåâîé òðàôèê ñ èñïîëüçîâàíèåì HIPS-ñèñòåìû àíàëèçà
Ïðîàêòèâíàÿ çàùèòà Òåõíîëîãèÿ ïîâåäåí÷åñêîãî àíàëèçà îò WholeSecurity, ïîçâîëÿþùàÿ
íà îñíîâå áàëëüíîãî àíàëèçà ïîâåäåíèÿ ïðèëîæåíèé îòíîñèòü èõ ê òîé èëè èíîé êàòåãîðèè íàäåæíîñòè è áåçîïàñíîñòè
Êîíòðîëü ïðèëîæåíèé Ïîçâîëÿåò àäìèíèñòðàòîðó êîíòðîëèðîâàòü äîñòóï ê òàêèì ýëåìåíòàì, êàê ïðîöåññû, ôàéëû è ïàïêè ñî ñòîðîíû ïîëüçîâàòåëåé è ïðèëîæåíèé, à òàêæå ïðîèçâîäèòü àíàëèç è êîíòðîëü ðååñòðà, ìîäóëåé è ýëåìåíòîâ îïåðàöèîííîé ñèñòåìû è ïðèëîæåíèé.
Ïîçâîëÿåò áëîêèðîâàòü ðàçëè÷íûå ïðèëîæåíèÿ äëÿ îáåñïå÷åíèÿ ñîõðàííîñòè äàííûõ, à òàêæå âîçìîæíîãî ïîâðåæäåíèÿ ñèñòåìû è ïðèëîæåíèé
Network Access Control
(äîïîëíèòåëüíî) Ñîäåðæèò òåõíîëîãèþ ïðîâåðêè öåëîñòíîñòè è áåçîïàñíîñòè ñèñòåì, ïîçâîëÿþùóþ â çàâèñèìîñòè îò ñîñòîÿíèÿ ñèñòåìû îïðåäåëÿòü ïðàâà äîñòóïà ê ñåòè è ðåñóðñàì (áîëåå ôóíêöèîíàëüíûé àíàëîã Cisco NAC)
42
ÒÅÕÍÎÑÅÐÂ
Îòñëåæèâàíèå, óâåäîìëåíèå è êîíòðîëü â
ìàñ-•
øòàáàõ âñåãî ïðåäïðèÿòèÿ ãàðàíòèðóþò öåëîñò-íîñòü ñèñòåìû è åå ñîîòâåòñòâèå ñèñòåìíûì è îôèöèàëüíûì òðåáîâàíèÿì.
Êîðïîðàòèâíûå ñðåäñòâà ñîçäàíèÿ îò÷åòîâ
•
îáåñïå÷èâàþò êîíòðîëü ñåðâåðîâ íà íåñêîëüêèõ ïëàòôîðìàõ è ðåàëèçàöèþ ïîëèòèê ñ ïîìîùüþ ãðàôè÷åñêîãî ìåõàíèçìà îò÷åòîâ, ïîääåðæè-âàþùåãî ìíîæåñòâåííûå çàïðîñû è ãðàôè÷åñêèå ñïîñîáû ïðåäñòàâëåíèÿ äàííûõ.
Øèðîêèé ñïåêòð ïîääåðæèâàåìûõ ïëàòôîðì,
•
âêëþ÷àÿ Solaris, Windows è Linux, ñ ôóíêöèÿìè IDS äëÿ AIX è HP-UX ïîçâîëÿåò ãàðàíòèðîâàòü ñîâìåñòèìîñòü â ãåòåðîãåííûõ îïåðàöèîííûõ ñðåäàõ.
Öåíòðàëèçîâàííàÿ êîíñîëü óïðàâëåíèÿ
ïðåäî-•
ñòàâëÿåò óïðîùåííûå ñðåäñòâà äëÿ êîìïëåêñ-íîãî àäìèíèñòðèðîâàíèÿ ãåòåðîãåííûõ ñèñòåì, ñîêðàùåíèÿ íàãðóçêè è ïðåäîñòàâëåíèÿ áîëåå êà÷åñòâåííûõ îò÷åòîâ.
Èíòåãðàöèÿ Symantec Security Information Manager
•
è SNMP äàåò âîçìîæíîñòü ïîëó÷àòü äîïîëíèòåëü-íóþ èíôîðìàöèþ îá óïðàâëåíèè ñîáûòèÿìè è âçàèìîñâÿçè ïðîèñøåñòâèé.
Áèáëèîòåêè ðåêîìåíäóåìûõ ïîëèòèê
îáåñïå-•
÷èâàþò àâòîìàòèçèðîâàííûé ïîèñê è òî÷å÷íîå ðåàãèðîâàíèå íà èçâåñòíûå ñîáûòèÿ áåçîïàñíîñòè è óÿçâèìîñòè.
Äîïîëíèòåëüíûå ïðåèìóùåñòâà
Çàùèòà îò ïåðåïîëíåíèÿ áóôåðà â Microsoft Windows â ñî÷åòàíèè ñ òåõíîëîãèÿìè èçáàâëåíèÿ îò óÿçâèìî-ñòåé ïîçâîëÿåò îáåñïå÷èòü ìãíîâåííóþ çàùèòó îò íåèçâåñòíûõ óãðîç.
Symantec Critical System Protection ïðåäëàãàåò ïîääåðæêó øèðîêîãî êðóãà ïëàòôîðì, òàêèõ êàê Microsoft Windows, Sun Solaris è Linux:
Windows 2000 Professional/Server/Advanced
•
server;
Windows XP Professional;
•
Windows Server 2003 Standard/Enterprise 32-bit;
•
Windows Server 2003 Standard/Enterprise 64-bit;
•
Windows NT server;
•
Solaris 8,9,10 (SPARC32/SPARC64);
•
Linux 2.6 kernels (x86, EM64T, AMD64);
•
Red Hat Enterprise Linux 4;
•
SUSE Linux Enterprise server 8, 9;
•
HP Tru64 UNIX version 5.1B-3 (IDS Only support);
•
HP-UX 11i v3 for the Intel Italium 2 platform (IA64);
•
IBM AIX 5.1/5.2/5.3 PowerPC (IDS Only).
• ÒÅÕÍÎÑÅÐÂ
43
CSP VPN. ÐÎÑÑÈÉÑÊÀß ÊÐÈÏÒÎÃÐÀÔÈß Â ÐÅØÅÍÈßÕ CISCO
Ïðîäóêòû CSP VPN™, çàâîåâàâøèå âûñøèå íàãðàäû íàöèîíàëüíîé îòðàñëåâîé ïðåìèè «Çà óêðåïëåíèå áåçîïàñíîñòè Ðîññèè» êàê «Ëó÷øèé èííîâàöèîí-íûé ïðîäóêò â îáëàñòè èíôîðìàöèîííîé áåçîïàñ-íîñòè» (2005 ã.) è «Ëó÷øåå ñðåäñòâî îáåñïå÷åíèÿ ñåòåâîé áåçîïàñíîñòè» (2006 ã.), ïðåäíàçíà÷åíû äëÿ ïîñòðîåíèÿ ñèñòåì ñåòåâîé èíôîðìàöèîííîé áåçîïàñíîñòè. Äëÿ çàùèòû êîììóíèêàöèîííîé ñðåäû ïðîäóêòû CSP VPN™ èñïîëüçóþò ñëåäóþ-ùèå ìåõàíèçìû áåçîïàñíîñòè:
àóòåíòèôèêàöèÿ îáúåêòîâ âçàèìîäåéñòâèÿ
•
(êàê ïîëüçîâàòåëåé, òàê è óñòðîéñòâ);
êîíôèäåíöèàëüíîñòü ïîòîêà äàííûõ è
ñîêðû-•
òèå òîïîëîãèè êîðïîðàòèâíîé ñåòè;
öåëîñòíîñòü êàê îòäåëüíûõ ñåòåâûõ ïàêåòîâ,
•
òàê è ïîòîêà ïàêåòîâ;
êðèïòîãðàôè÷åñêè ñòîéêèé êîíòðîëü äîñòóïà.
•
Ïðèìåíÿÿ ýòè ìåõàíèçìû áåçîïàñíîñòè, çàêàç÷èê ïîëó÷àåò óíèêàëüíóþ âîçìîæíîñòü ñîçäàòü èçîëèðîâàííîå èíôîðìàöèîííîå ïðî-ñòðàíñòâî îðãàíèçàöèè âíå çàâèñèìîñòè îò òîãî, êàêèå êàíàëû ïåðåäà÷è äàííûõ îí èñïîëüçóåò.
Ðåøåíèå CSP VPN™ âêëþ÷àåò êëèåíòà è ñåðâåð ñåòåâîé çàùèòû (CSP VPN™ Client, CSP VPN™ Server) è
ìàñøòà-áèðóåìûé ðÿä øëþçîâ áåç-îïàñíîñòè CSP VPN™ Gate. Ýòè ïðîäóêòû èñïîëüçóþòñÿ â ñàìîì øèðîêîì ñïåêòðå ñöåíàðèåâ ïðèìåíåíèÿ — äëÿ çàùèòû ìåæñåòåâûõ âçàèìîäåéñòâèé, ïðè ïîñòðîåíèè ñèñòåì óäàëåí-íîãî äîñòóïà ïîëüçîâàòåëåé, â çàäà÷àõ çàùèòû áåñïðîâîäíûõ è ìîáèëüíûõ ñðåä, ñåòåé
IP-òå-ëåôîíèè, ïåðñîíàëüíîé ñâÿçè, â ïëàòåæíûõ ñåòÿõ, ÀÑÓÒÏ.
Çàùèòà áåñïðîâîäíûõ è ìóëüòèñåðâèñíûõ ñåòåé
Ïðîäóêòû CSP VPN ïîääåðæèâàþò ñöåíàðèè çà-ùèòû êàê âûäåëåííûõ ìóëüòèìåäèéíûõ ñåòåé, òàê è ñìåøàííûõ ñåòåé, îáåñïå÷èâàÿ:
ïîääåðæêó êà÷åñòâà ñåòåâîãî îáñëóæèâàíèÿ;
•
çàùèòó êà÷åñòâà ñåðâèñà â ãîëîñîâîé VPN ïðè
•
ïåðåãðóçêå òðàôèêà äàííûõ.
Ìîäóëü NME-RVPN â ñîñòàâå ìàðøðóòèçàòî-ðîâ Cisco 2800 èëè Cisco 3800, îáåñïå÷èâàþùèõ
Cisco Technology Developer Affiliate
Ðåãèîíàëüíûå îôèñû Cisco 2800/3800
Óäàëåííûå îôèñû Cisco 2800/3800
Öåíòðàëüíûé îôèñ VPN-øëþç
Cisco 3800 èëè S-Terra CSP VPN Gate 3000/7000 Ðåãèîíàëüíûå îôèñû
Cisco 2800/3800 Internet èëè
àðåíäîâàííûå ëèíèè Internet èëè
àðåíäîâàííûå ëèíèè
Internet èëè àðåíäîâàííûå
ëèíèè
Ïðåèìóùåñòâà:
ñòàíäàðòèçàöèÿ;
•
èíòåãðàöèÿ â èíôðàñòðóêòóðó áåçîïàñíîñòè;
•
ìàñøòàáèðóåìîñòü;
•
ðåêîðäíàÿ ïðîèçâîäèòåëüíîñòü;
•
íàäåæíîñòü;
•
ïîääåðæêà êà÷åñòâà ñåòåâîãî îáñëóæèâàíèÿ;
•
ýêîíîìè÷åñêàÿ ýôôåêòèâíîñòü.
•
44
ÒÅÕÍÎÑÅÐÂ
äîïîëíèòåëüíóþ ôóíêöèîíàëüíîñòü Cisco Unified CallManager Express, è áåñïðîâîäíîé òî÷êè äî-ñòóïà, ïðåäîñòàâëÿåò äëÿ óäàëåííûõ îôèñîâ âñþ íåîáõîäèìóþ ôóíêöèîíàëüíîñòü äëÿ îáðàáîòêè è çàùèòû áåñïðîâîäíûõ ìóëüòèìåäèéíûõ è ìóëü-òèñåðâèñíûõ ñåòåé â åäèíîì óñòðîéñòâå.
Ñòàíäàðòèçàöèÿ
Ïðîäóêòû CSP VPN™ ðåàëèçóþò ñòàíäàðòû áåçîïàñíîñòè TCP/IP (ïðîòîêîëû IKE/IPsec, RFC 2401-2412) ñ ïðèìåíåíèåì ðîññèéñêèõ êðèïòî-ãðàôè÷åñêèõ ñòàíäàðòîâ ÃÎÑÒ 28147-89, ÃÎÑÒ Ð 34.10-94, ÃÎÑÒ Ð 34.10-2001, ÃÎÑÒ Ð 34.11-94.
Êîððåêòíîñòü ðåàëèçàöèè êðèïòîãðàôè÷åñêèõ ñòàíäàðòîâ ïîäòâåðæäàåòñÿ ñåðòèôèêàòàìè ÔÑÁ Ðîññèè, ïîñòàâëÿåìûìè â êîìïëåêòå ïðîäóêòîâ îò ïðîèçâîäèòåëåé êðèïòîãðàôè÷åñêèõ áèá-ëèîòåê. Öåëåâàÿ ôóíêöèîíàëüíîñòü ïðîäóêòîâ
ñåðòèôèöèðîâàíà ÔÑÒÝÊ ÐÔ íà îñíîâå ÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 15408 è ÐÄ Ãîñòåõêîìèññèè «Ñðåäñòâà âû÷èñëèòåëüíîé òåõíèêè. Ìåæñåòåâûå ýêðàíû.
Çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèè. Ïîêàçàòåëè çàùèùåííîñòè» (ñåð-òèôèêàòû ÔÑÒÝÊ ¹ 941 îò 29.07.2004, ¹941/1,2 îò 01.03.2005, ¹21205, 1206 îò 07.06.2006).
Èñïîëüçîâàíèå ñòàíäàðòíûõ ïðîòîêîëîâ áåçîïàñíîñòè ïîâûøàåò ñòîéêîñòü çàùèòû, îáåñïå÷èâàåò ñîâìåñòèìîñòü è ãèáêîñòü ïðè-ìåíåíèÿ ïðîäóêòîâ. Êîððåêòíîñòü ðåàëèçàöèè ïðîòîêîëîâ çàùèòû èíôîðìàöèè â ïðîäóêòàõ CSP VPNTM ïðîâåðÿåòñÿ â òåñòàõ íà ñîâìåñòè-ìîñòü ñ ïðîäóêòàìè êîìïàíèè Cisco Systems êàê â ïðîöåññå ðàçðàáîòêè ïðîäóêòîâ, òàê è â íåçà-âèñèìîé èñïûòàòåëüíîé ëàáîðàòîðèè â ÑØÀ â ðàìêàõ ïðîãðàììû Cisco Technology Developer Program. Êðîìå òîãî, ïðîäóêòû CSP VPN™
îêàçàëèñü ïåðâûìè è åäèíñòâåííûìè ñèñòå-ìàìè ñåòåâîé áåçîïàñíîñòè â Ðîññèè â 2006 ã.
êîòîðûå ïðîäåìîíñòðèðîâàëè óñòîé÷èâîñòü ê ïÿ-òè òûñÿ÷àì àòàê â ñîñòàâå íåçàâèñèìîãî òåñòà ïðîòîêîëà IKE, ðàçðàáîòàííîãî áðèòàíñêèì Öåí-òðîì êîîðäèíàöèè áåçîïàñíîñòè íàöèîíàëüíîé èíôðàñòðóêòóðû (NISCC).
Èíòåãðàöèÿ â èíôðàñòðóêòóðó áåçîïàñíîñòè Ïî ïðîôèëþ ïðîòîêîëîâ, èíòåðôåéñó óïðàâëåíèÿ ïðîäóêòû CSP VPN™ âûïîëíåíû â ñîîòâåòñòâèè ñ ïðàêòèêàìè äèçàéíà êîìïàíèè Cisco Systems.
Äëÿ óïðàâëåíèÿ ïðîäóêòàìè èñïîëüçóþòñÿ öåíòðà-ëèçîâàííàÿ ïëàòôîðìà CiscoWorks, ãðàôè÷åñêèé èí-òåðôåéñ, àíàëîãè÷íûé Cisco Security Device Manager, èëè ñòàíäàðòíûé èíòåðôåéñ êîìàíäíîé ñòðîêè ìàð-øðóòèçàòîðîâ IOS. Ïðîäóêòû CSP VPN™, ñîçäàííûå íà îñíîâå ñòàíäàðòíûõ ïðîòîêîëîâ, èíòåãðèðóþòñÿ ñ ñîâðåìåííûìè êëþ÷åâûìè èíôðàñòðóêòóðàìè, ñòàí-äàðòíûìè ñðåäñòâàìè ñîáûòèéíîãî ïðîòîêîëèðîâàíèÿ, ìîíèòîðèíãà è òðåâîæíîé ñèãíàëèçàöèè, àóäèòà.
Ñåðèÿ CSP VPN™ Gate
100B 100 1000 3000 7000 10 000
öåíà ïðîèçâîäèòåëüíîñòü
Èíòåðíåò Ïðîèçâîäèòåëüíîñòè
ïðîäóêòîâ CSP VPN™ Gate ðàçëè÷àþòñÿ áîëåå ÷åì â 100 ðàç, öåíû íà íèõ — ïî÷òè â 40 ðàç
Êîíôèäåíöèàëüíîñòü äàííûõ âî âíåøíèõ êàíàëàõ ñâÿçè.
Èçîëÿöèÿ êîðïîðàòèâíîãî ïðîñòðàíñòâà
5 ÌOS Îòêëþ÷åíèå ïîääåðæêè QoS
Âðåìÿ, ñåê 0
5 DELAY, MC
0
5 JITTER, MC
0
0 30 60
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ
45
Ïðîèçâîäèòåëüíîñòü
Ïðîäóêòû CSP VPN™ îïòèìèçèðîâàíû ïî ïðîèç-âîäèòåëüíîñòè è íà ïëàòôîðìàõ ñðåäíåãî êëàññà (CSP VPN™ Gate 3000) îáåñïå÷èâàþò ïðîèçâîäè-òåëüíîñòü øèôðîâàíèÿ òðàôèêà íà ÃÎÑÒ 28147 äî 230 Ìáèò/ñ èëè ðàáîòó íåñêîëüêèõ ñîòåí ëèíèé IP-òåëåôîíèè, à øëþçû CSP VPN™ Gate 10 000 îáåñïå÷èâàþò ïðîèçâîäèòåëüíîñòü øèôðîâàíèÿ äî 500 Ìáèò/ñ.
Ìàñøòàáèðóåìîñòü
Øëþçû áåçîïàñíîñòè CSP VPN™ Gate ìàñ-øòàáèðîâàíû â øêàëå åñòåñòâåííîãî äåëåíèÿ êàíàëîâ ñâÿçè ïî ñêîðîñòÿì ïåðåäà÷è äàííûõ: ñå-ðèÿ 100 — êîììóòèðóåìûå è âûäåëåííûå ëèíèè ñâÿçè, ñåðèÿ 1000 — øèðîêîïîëîñíûé äîñòóï â Èíòåðíåò, xDSL, îêîëî 10 Ìáèò/ñ, ñåðèÿ 3000 — êàíàëû ñâÿçè äî 100 Ìáèò/ñ íà îñíîâå Ethernet 100BaseT, ñåðèè 7000 è 10 000 — êàíàëû ñâûøå 100 Ìáèò/ñ, óçåë äëÿ ïîñòðîåíèÿ ñèñòåìû çàùèòû ãèãàáèòíîãî êàíàëà ñâÿçè.
Òàêàÿ ìàñøòàáèðóåìîñòü ìîùíîñòè è öåíû ïëàòôîðì ïîçâîëÿþò «äîçèðîâàòü» ïðîèçâîäè-òåëüíîñòü â çàâèñèìîñòè îò ïîòðåáíîñòåé
çàêàç-÷èêà è â ðåàëüíûõ ïðîåêòàõ (ãäå, êàê ïðàâèëî, äîìèíèðóþò íèçêîñêîðîñòíûå êàíàëû) ñíèçèòü ñóììàðíóþ ñòîèìîñòü ðåøåíèÿ íà 30–40% ïî ñðàâíåíèþ ñ êîíêóðåíòíûìè ïðåäëîæåíèÿìè.
Íàäåæíîñòü
Ïðîäóêòû CSP VPN îáåñïå÷èâàþò äåòåêòèðîâàíèå îòêàçà ïàðòíåðà ïî âçàèìîäåéñòâèþ è àâòîìàòè÷åñêóþ îòðàáîòêó îòêàçà ïóòåì ïåðåõîäà íà ðåçåðâíûé øëþç áåçîïàñíîñòè. Ïðè ýòîì ìîãóò ïðèìåíÿòüñÿ ñõåìû ðå-çåðâèðîâàíèÿ N+1 c âûðàâíèâàíèåì íàãðóçêè ìåæäó ðåçåðâèðóþùèìè äðóã äðóãà óñòðîéñòâàìè.
Ïîääåðæêà QoS
 êîíâåðãåíòíîé ñåòè äëÿ ðàçëè÷íûõ òèïîâ òðàôè-êà (ãîëîñ, âèäåî, äàííûå) äîëæíû îáåñïå÷èâàòüñÿ ðàçëè÷íûå òðåáîâàíèÿ ïî êà÷åñòâó ñåòåâîãî ñåðâèñà (Quality of Service, QoS):
äîëæåí âûäåðæèâàòüñÿ çàäàííûé ïåðèîä
•
ñëåäîâàíèÿ ïàêåòîâ;
äîëæíû áûòü ìèíèìàëüíûìè íåñòàáèëüíîñòü
•
ïîòîêà ïàêåòîâ (jitter) è óðîâåíü ïîòåðü ïàêåòîâ;
çàäåðæêà èç êîíöà â êîíåö íå äîëæíà ïðåâûøàòü
•
çàäàííûõ çíà÷åíèé.
Ïðîäóêòû CSP VPN™ — ïåðâûå íà ðîññèéñêîì ðûíêå VPN-óñòðîéñòâà, ïîääåðæèâàþùèå QoS ñ èñïîëüçîâàíèåì îïòèìèçàöèè ïðîèçâîäèòåëü-íîñòè è óïðàâëåíèÿ óðîâíåì çàãðóçêè ïðîöåññîðà, ìýïïèðîâàíèÿ ToS, ïðîçðà÷íîé ïåðåñèíõðîíèçàöèè ñåàíñîâûõ êëþ÷åé, ïðèîðèòåòíîé îáðàáîòêè ãîëî-ñîâîãî òðàôèêà.
Ýêîíîìè÷åñêàÿ ýôôåêòèâíîñòü
Ðåøåíèå CSP VPNTM õàðàêòåðèçóåòñÿ âûñîêîé ýêîíîìè÷åñêîé ýôôåêòèâíîñòüþ ïî ðÿäó ïðè÷èí:
ìàñøòàáèðóåìàÿ ïî öåíå è ïðîèçâîäèòåëüíîñòè
•
ëèíåéêà ïðîäóêòîâ îáåñïå÷èâàåò îïòèìèçàöèþ öåíû ðåøåíèÿ;
èñïîëüçîâàíèå åäèíîãî ðÿäà ïðîäóêòîâ
•
óïðàâëåíèÿ, ìîíèòîðèíãà è àóòåíòèôèêàöèè äëÿ âñåõ ñðåäñòâ çàùèòû èñêëþ÷àåò èçáûòî÷-íûå çàòðàòû íà ñðåäñòâà èíôðàñòðóêòóðû áåçîïàñíîñòè;
óíèôèêàöèÿ ïîëüçîâàòåëüñêèõ èíòåðôåéñîâ,
•
åäèíîå ìåòîäè÷åñêîå îáåñïå÷åíèå, ïðèìåíèìîå êàê ê ïðîäóêòàì Cisco, òàê è ê ïðîäóêòàì CSP VPN, îáåñïå÷èâàþò ñíèæåíèå òðåáîâàíèé ê ñîñòàâó ïåðñîíàëà ñëóæá ýêñïëóàòàöèè è ñíèæàþò îáùóþ ñòîèìîñòü ýêñïëóàòàöèè.
CW VMS, CSM SIMS, MARS
CACS PKI
Óïðàâëåíèå ïîëèòèêîé áåçîïàñíîñòè
Àóòåíòèôèêàöèÿ Óïðàâëåíèå êëþ÷àìè
Ñîáûòèéíîå ïðîòîêîëèðîâàíèå,
àóäèò
46
ÒÅÕÍÎÑÅÐÂ