VPN NOWEJ GENERACJI
Rozwiązania Certes CryptoFlow to pierwsze produkty w branży łączące elastyczność i siłę zwirtualizowanych sieci z najbezpieczniejszą technologią kryptograficzną. Z rozwiązaniami Certes CryptoFlow, przedsiębiorstwa i usługodawcy mogą tworzyć bez tunelowe, wielopunktowe i wielowarstwowe sieci VPN nowej generacji, które chronią ruch dla każdej aplikacji w dowolnej sieci (Next Generation VPN). CryptoFlow-VPN’y chronią dane w ruchu w sieci LAN, WAN, Internecie, środowiskach wirtualnych i środowiskach typu „cloud”. Certes CryptoFlow-VPN można skonfigurować w kilka sekund, dzięki niezwykle prostemu interfejsowi „point-and-click” do tworzenia polityk bezpieczeństwa.
jak cryptoflow-vpny chronią wrażliwe dane
- Wielokrotnie nagradzane urządzenia do egzekwowania polityki bezpieczeństwa Certes CEP (Certes Enforcement Point) są umiejscawiane w sieciach fizycznych lub wirtualnych albo w chmurze. Te fizyczne lub wirtualne urządzenia procesują ruch i stosują polityki zabezpieczeń.
- Przełomowe rozwiązanie „Certes TrustNet Manager” tworzy CryptoFlow-VPN’y obejmujące grupę szyfratorów (CEP), znajdujące się w punktach końcowych sieci. Bez tunelowe VPN’y mogą być tworzone w dowolnej topologii: punktu-punkt, punkt-wielopunkt, „full mesh” i wszystko pomiędzy.
- Silnik TrustNet Manager rozkłada VPN na szereg polityk bezpieczeństwa, które są przekazywane do szyfratorów CEP za pośrednictwem bezpiecznego kanału zarządzania. Dzięki grupowej dystrybucji kluczy, szyfratory są jednolicie połączone w tej samej sieci CryptoFlow-VPN.
- Wielowarstwowe szyfratory Certes networks działają według polityk i szyfrują ruch w warstwie sieciowej 2, warstwie 3 lub warstwie 4, w zależności od tego, co chcesz chronić i przez jakie sieci będzie przechodził ruch. Wykorzystane jest najbardziej zaawansowane dostępne szyfrowanie AES-256 i SHA-512 do ochrony i zapewnienia integralności przesyłanych informacji.
- CryptoFlow-VPN łączy wszystkie szyfratory w jeden organizm. Nieobciążony VPN, który chroni dane w środowiskach fizycznych, wirtualnych i „cloud”.
- Wyjątkowa cecha bezawaryjnego cyklicznego generowania kluczy opracowana przez Certes Networks zapobiega przestojom i upraszcza proces rotacji kluczy. Można zaplanować cykliczne generowanie kluczy w dowolnym momencie, z pełnym przekonaniem, że będzie to proste i szybkie.
- TrustNet Manager dostarcza szczegółowe raporty, alarmowanie oraz funkcje audytu. Dzięki temu można potwierdzić jakie należyte kontrole szyfrowania i bezpieczeństwa dla wrażliwych danych zostały zastosowane, pod kątem zgodności z wymogami oraz planowaniem architektury bezpieczeństwa.
możliwości
Kontrola: Masz jeden punkt kontroli procesu szyfrowania danych w ruchu, a nie „pofragmentowany bałagan” w postaci: tuneli IPsec, konfiguracji SSL, fragmentarycznej kontroli warstwy aplikacyjnej i złożonej konfiguracji każdego routera i przełącznika. Można z tym skończyć dzięki CryptoFlow-VPN.
Klucze w ręku: Kontrolujesz wszystkie klucze szyfrowania i nie musisz polegać na jakiejś zewnętrznej aplikacji do ich kontroli za Ciebie.
Skalowanie: CryptoFlow-VPN może obejmować tysiące punktów końcowych, umożliwiając ruch danych podlegających ochronie w skali nigdy wcześniej nieosiągalnej.
Brak obciążenia: Szyfratory CryptoFlow mogą przetwarzać ruch z prędkością do 10 Gbps z niezauważalnym opóźnieniem mierzonym w mikrosekundach. Tak więc nawet aplikacje będą w pełni szyfrowane w czasie rzeczywistym, przy zerowym wpływie na wydajność sieci lub działanie aplikacji.
Wielowarstwowość: Tylko Certes Networks oferuje rozwiązania do szyfrowania na poziomie warstwy sieciowej 2, warstwy 3 lub warstwy 4, co pozwala na dużą elastyczność i rozszerzone zastosowanie CryptoFlow-VPN w dowolnej sieci i dla każdej aplikacji.
Bezpieczeństwo oddzielone od sieci: Rozwiązania Certes CryptoFlow pozwalają na całkowicie rozdzielenie i oddzielenie zarządzania bezpieczeństwem ruchu danych od zarządzania siecią lub aplikacjami.
certes trustnet manager
Oznacza grupowe zarządzanie szyfrowaniem uwzgledniające: polityki szyfrowania, klucze szyfrujące i dedykowane szyfratory wielowarstwowe (L2, L3, L4).
Przegląd produktów:
Certes CryptoFlow TrustNet Manager to webowa platforma do zarządzania, która upraszcza zarządzanie bezpieczeństwem przy zachowaniu funkcjonalności i wydajności sieci. Zapewnia użytkownikowi interfejs oparty na przeglądarce do zarządzania politykami, urządzeniami i dystrybucją kluczy we wdrożeniach wykorzystujących grupowe szyfrowanie. Oferuje zarządzanie szyfrowaniem bez konieczności ponoszenia kosztownych zmian w istniejącej infrastrukturze sieciowej.
Z Certes TrustNet Manager użytkownicy mogą:
- Zarządzać szyfrowaniem ruchu w sieci z dowolnego miejsca za pomocą interfejsu webowego.
- Definiować i dystrybuować polityki bezpieczeństwa za pomocą zwykłego przeciągnięcia myszką (drag and drop) w konkretne miejsce.
- Oddzielić zarządzanie bezpieczeństwem od zarządzania siecią.
- Przeglądać i audytować zdarzenia w systemie dla zapewnienia zgodności z regulacjami.
- Automatycznie zatwierdzać zmiany przed wdrożeniem.
Zarządzanie politykami – Certes CryptoFlow TrustNet Manager działa jako centralny punkt kontroli dla pracowników departamentu bezpieczeństwa, gdzie definiowane są polityki, jaki ruch chronić i jak chronić. W politykach identyfikowany jest ruch sieciowy przeznaczony do szyfrowania (na podstawie dowolnej kombinacji VLAN ID, adresów IP, portów lub ID protokołu) oraz określone jest, co z nim zrobić (szyfrowa, pozostawić niezaszyfrowany lub zablokować).
Zarządzanie kluczami szyfrującymi – Certes TrustNet Manager rzetelnie dystrybuuje polityki grupowego szyfrowania oraz klucze do urządzeń szyfrujących (CEP) w całej sieci i okresowo wysyła aktualizacje kluczy (nowe klucze). Aktualizacje kluczy minimalizują ryzyko ataku typu „brute-force” na zaszyfrowanych danych poprzez zmniejszenie ilości informacji zaszyfrowanych tym samym kluczem. Wraz z funkcją „fail-safe” grupowe klucze są uaktualniane tylko wtedy, gdy wszyscy członkowie grupy są gotowi do odbioru nowego klucza. Zapobiega to przestojom/awariom, które pojawiają się, gdy niektórzy członkowie grupy otrzymują nowy klucz, podczas gdy inni członkowie grupy nadal używają stary klucz. Certes TrustNet Manager pomaga uniknąć kosztownych mis-konfiguracji i awarii sieci poprzez sprawdzenie polityk pod kątem błędów i mis-konfiguracji zanim nowe politykami są wdrażane. Ponadto Certes TrustNet Manager również sam wdraża polityki.
Zarządzanie bezpieczeństwem – Wykorzystując kontrolę dostępu opartą na rolach, Certes TrustNet Manager zapewnia możliwość oddzielenia roli kontroli bezpieczeństwa od zarządzania siecią. To pozwala zespołowi bezpieczeństwa do „outsourcingu” zarządzania siecią, bez utraty kontroli nad polityką bezpieczeństwa i kluczami szyfrującymi. TrustNet Manager zapewnia potężną funkcjonalność rejestrowania logów i audytu, aby w ten sposób tworzyć, utrzymywać i udowadnia zgodność z regulacjami. TrustNet Manager oferuje skastomizowany i łatwo konfigurowalny panel kontroli (dashboard) pokazujący status urządzeń.
architektura trustnet manager’a
TrustNet Manager jest zbudowany w oparciu o trójwarstwową webową architekturę. Klastry, odzyskiwanie danych i wielu hostów stanowią podstawę tej budowy. Interfejs zapewnia wielu użytkownikom możliwość konfiguracji szyfratorów wirtualnych vCEP i fizycznych CEP oraz definiowania polityk grupowego szyfrowania. Za pomocą TrustNet Manager’a tworzone są polityki i generowane są klucze, które następnie dystrybuowane są do urządzeń vCEP i CEP. Klastry zapewniają redundancję i pozwalają na liniową skalowalność systemu. Natomiast usługodawcy mogą oferować usługi szyfrowania dla wielu podmiotów jednocześnie korzystając tylko z jednej instancji TrustNet Manager’a poprzez wykorzystanie wbudowanej zdolności obsługi wielu hostów.