Ramsdata

logo.png

Vpn nouvelle génération

NOUVELLE GÉNÉRATION DE VPN

Les solutions CryptoFlow de Certes sont les premiers produits de l’industrie à combiner la flexibilité et la puissance des réseaux virtualisés avec la technologie cryptographique la plus sûre. Avec les solutions CryptoFlow de Certes, les entreprises et les fournisseurs de services peuvent créer des VPN de nouvelle génération sans tunnel, multipoints et multicouches qui protègent le trafic de n’importe quelle application sur n’importe quel réseau (VPN de nouvelle génération). Les CryptoFlow-VPN protègent le trafic de données dans les environnements LAN, WAN, Internet, virtuels et en nuage. Certes CryptoFlow-VPN peut être configuré en quelques secondes, grâce à une interface point-and-click extrêmement simple pour créer des politiques de sécurité.

comment cryptoflow-vpns protège les données sensibles

  • Les appliances Certes CEP (Certes Enforcement Point) d’application de la politique de sécurité sont positionnées sur des réseaux physiques ou virtuels ou dans le nuage. Ces dispositifs physiques ou virtuels traitent le trafic et appliquent des politiques de sécurité.
  • La solution révolutionnaire “Certes TrustNet Manager” crée des CryptoFlow-VPN couvrant un groupe de chiffrements (CEP), situés aux points d’extrémité du réseau. Les VPN sans tunnel peuvent être créés dans n’importe quelle topologie : point à point, point à multipoint, “full mesh” et tout ce qui se trouve entre les deux.
  • Le moteur TrustNet Manager décompose le VPN en une série de politiques de sécurité, qui sont communiquées aux chiffreurs CEP via un canal de gestion sécurisé. Grâce à la distribution des clés de groupe, les chiffrements sont uniformément connectés dans le même réseau CryptoFlow-VPN.
  • Les chiffreurs multicouches des réseaux Certes fonctionnent par stratégie et chiffrent le trafic au niveau de la couche 2, de la couche 3 ou de la couche 4 du réseau, en fonction de ce que vous souhaitez protéger et des réseaux par lesquels le trafic passera. Le cryptage AES-256 et SHA-512 le plus avancé disponible est utilisé pour protéger et garantir l’intégrité des informations transmises.
  • CryptoFlow-VPN combine tous les algorithmes de chiffrement en un seul corps. Un VPN non encombré qui protège les données dans les environnements physiques, virtuels et “en nuage”.
  • La fonction unique de génération de clés cycliques sans défaillance développée par Certes Networks évite les temps d’arrêt et simplifie le processus de rotation des clés. Vous pouvez programmer la génération de clés cycliques à tout moment, en ayant la certitude qu’elle sera simple et rapide.
  • TrustNet Manager fournit des rapports détaillés, des alertes et des fonctions d’audit. Cela permet de confirmer les contrôles de cryptage et de sécurité appropriés pour les données sensibles, en termes de conformité et de planification de l’architecture de sécurité.

opportunités

Contrôle : vous disposez d’un point de contrôle unique du processus de cryptage des données dans le trafic, au lieu d’un “fouillis fragmenté” de tunnels IPsec, de configurations SSL, d’un contrôle fragmenté de la couche d’application et d’une configuration complexe de chaque routeur et commutateur. Vous pouvez y mettre fin avec CryptoFlow-VPN.

Clés en main : Vous contrôlez toutes les clés de chiffrement et ne devez pas compter sur une application externe pour les contrôler à votre place.

Évolution : CryptoFlow-VPN peut couvrir des milliers de points d’extrémité, ce qui permet de protéger le trafic de données à une échelle jamais atteinte auparavant.

Pas de charge : Les chiffreurs CryptoFlow peuvent traiter le trafic à des vitesses allant jusqu’à 10 Gbps avec une latence imperceptible mesurée en microsecondes. Ainsi, même les applications seront entièrement chiffrées en temps réel, sans aucune incidence sur les performances du réseau ou des applications.

Multi-couches : Certes Networks est le seul à proposer des solutions de cryptage au niveau des couches 2, 3 ou 4 du réseau, ce qui permet une grande flexibilité et une utilisation étendue de CryptoFlow-VPN dans n’importe quel réseau et pour n’importe quelle application.

Sécurité découplée du réseau : les solutions Certes CryptoFlow permettent de séparer et de découpler complètement la gestion de la sécurité du trafic de données de la gestion du réseau ou des applications.

certes trustnet manager

Permet la gestion groupée du chiffrement, y compris : les politiques de chiffrement, les clés de chiffrement et les algorithmes de chiffrement multicouches dédiés (L2, L3, L4).

Aperçu du produit :

Certes CryptoFlow TrustNet Manager est une plate-forme de gestion basée sur le web qui simplifie la gestion de la sécurité tout en maintenant la fonctionnalité et la performance du réseau. Fournit à l’utilisateur une interface basée sur un navigateur pour gérer les politiques, les appareils et la distribution des clés dans les déploiements utilisant le chiffrement de groupe. Il offre un chiffrement géré sans entraîner de modifications coûteuses de l’infrastructure réseau existante.

Avec Certes TrustNet Manager, les utilisateurs peuvent :

  • Gérer le cryptage du trafic réseau depuis n’importe où via une interface web.
  • Définir et distribuer des politiques de sécurité par simple “glisser-déposer” vers un emplacement spécifique.
  • Séparer la gestion de la sécurité de la gestion du réseau.
  • Examiner et auditer les événements du système afin de garantir la conformité réglementaire.
  • Approuver automatiquement les modifications avant leur mise en œuvre.

Gestion des politiques – Certes CryptoFlow TrustNet Manager agit comme un point de contrôle central pour le personnel du service de sécurité, où sont définies les politiques relatives au trafic à protéger et à la manière de le protéger. Les politiques identifient le trafic réseau à crypter (sur la base de n’importe quelle combinaison d’ID VLAN, d’adresses IP, de ports ou d’ID de protocole) et spécifient ce qu’il faut en faire (crypter, laisser non crypté ou bloquer).

Gestion des clés de chiffrement – Certes TrustNet Manager distribue de manière fiable les politiques et les clés de chiffrement de groupe aux dispositifs de chiffrement (CEP) sur le réseau et envoie périodiquement des mises à jour de clés (nouvelles clés). Les mises à jour de clés minimisent le risque d’une attaque par force brute sur les données cryptées en réduisant la quantité d’informations cryptées avec la même clé. Grâce à la fonction de sécurité intégrée, les clés de groupe ne sont mises à jour que lorsque tous les membres du groupe sont prêts à recevoir la nouvelle clé. Cela permet d’éviter les temps d’arrêt et les pannes qui se produisent lorsque certains membres du groupe reçoivent une nouvelle clé alors que d’autres membres du groupe continuent d’utiliser l’ancienne clé. Certes TrustNet Manager permet d’éviter les erreurs de configuration coûteuses et les pannes de réseau en vérifiant les erreurs et les mauvaises configurations des politiques avant que de nouvelles politiques ne soient mises en œuvre. En outre, Certes TrustNet Manager met lui-même en œuvre des politiques.

Gestion de la sécurité – Grâce à un contrôle d’accès basé sur les rôles, Certes TrustNet Manager permet de séparer le rôle de contrôle de la sécurité de la gestion du réseau. Cela permet à l’équipe de sécurité de “sous-traiter” la gestion du réseau, sans perdre le contrôle de la politique de sécurité et des clés de cryptage. TrustNet Manager offre de puissantes fonctionnalités de journalisation et d’audit pour créer, maintenir et prouver la conformité réglementaire. Le TrustNet Manager offre un panneau de contrôle constant et facilement configurable (tableau de bord) indiquant l’état des dispositifs.

architecture du gestionnaire trustnet

TrustNet Manager repose sur une architecture web à trois niveaux. La mise en grappe, la récupération des données et les hôtes multiples constituent la base de cette construction. L’interface permet à plusieurs utilisateurs de configurer les algorithmes de chiffrement vCEP et CEP virtuels et de définir des politiques de chiffrement de groupe. TrustNet Manager permet de créer des politiques et de générer des clés, qui sont ensuite distribuées aux dispositifs vCEP et CEP. Les grappes assurent la redondance et permettent l’évolutivité linéaire du système. Les fournisseurs de services, quant à eux, peuvent offrir des services de chiffrement à plusieurs entités en même temps en utilisant une seule instance de TrustNet Manager grâce à la capacité multi-hôte intégrée.