Ramsdata

logo.png

Vpn de nova geração

VPN DE NOVA GERAÇÃO

As soluções Certes CryptoFlow são os primeiros produtos do sector a combinar a flexibilidade e o poder das redes virtualizadas com a tecnologia criptográfica mais segura. Com as soluções Certes CryptoFlow, as empresas e os fornecedores de serviços podem criar VPNs de próxima geração sem túnel, multiponto e multicamada que protegem o tráfego de qualquer aplicação em qualquer rede (VPN de próxima geração). Os CryptoFlow-VPNs protegem o tráfego de dados em ambientes LAN, WAN, Internet, virtuais e de nuvem. O Certes CryptoFlow-VPN pode ser configurado em segundos, graças a uma interface extremamente simples de apontar e clicar para criar políticas de segurança.

como o cryptoflow-vpns protege os dados sensíveis

  • Os premiados dispositivos de aplicação de políticas de segurança Certes CEP (Certes Enforcement Point) são posicionados em redes físicas ou virtuais ou na nuvem. Estes dispositivos físicos ou virtuais processam o tráfego e aplicam políticas de segurança.
  • A solução inovadora ‘Certes TrustNet Manager’ cria CryptoFlow-VPNs que cobrem um grupo de cifras (CEPs), localizadas nos pontos finais da rede. As VPNs sem túnel podem ser criadas em qualquer topologia: ponto-a-ponto, ponto-a-multiponto, ‘full mesh’ e tudo o que estiver entre elas.
  • O motor TrustNet Manager decompõe a VPN numa série de políticas de segurança, que são comunicadas aos encriptadores CEP através de um canal de gestão seguro. Graças à distribuição de chaves de grupo, as cifras estão uniformemente ligadas na mesma rede CryptoFlow-VPN.
  • Os encriptadores multicamada das redes Certes funcionam por política e encriptam o tráfego na camada 2, na camada 3 ou na camada 4 da rede, dependendo do que se pretende proteger e das redes pelas quais o tráfego irá passar. A encriptação AES-256 e SHA-512 mais avançada disponível é utilizada para proteger e garantir a integridade das informações transmitidas.
  • O CryptoFlow-VPN combina todas as cifras num só corpo. Uma VPN sem restrições que protege os dados em ambientes físicos, virtuais e de “nuvem”.
  • A caraterística única da geração de chaves cíclicas sem falhas desenvolvida pela Certes Networks evita o tempo de inatividade e simplifica o processo de rotação de chaves. Pode programar a geração de chaves cíclicas em qualquer altura, com total confiança de que será simples e rápida.
  • O TrustNet Manager fornece relatórios detalhados, alertas e funções de auditoria. Isto permite confirmar que foram aplicados controlos adequados de encriptação e segurança para dados sensíveis, em termos de conformidade e planeamento da arquitetura de segurança.

oportunidades

Controlo: Tem um único ponto de controlo do processo de encriptação de dados no tráfego, em vez de uma “confusão fracturada” de: túneis IPsec, configurações SSL, controlo fragmentado da camada de aplicação e configuração complexa de cada router e switch. Pode pôr fim a esta situação com o CryptoFlow-VPN.

Chaves na mão: O utilizador controla todas as chaves de encriptação e não tem de depender de uma aplicação externa para as controlar por si.

Escalonamento: o CryptoFlow-VPN pode abranger milhares de terminais, permitindo o tráfego de dados protegidos em uma escala nunca antes possível.

Sem carga: Os encriptadores CryptoFlow podem processar o tráfego a velocidades até 10 Gbps com uma latência impercetível medida em microssegundos. Assim, até as aplicações serão totalmente encriptadas em tempo real, sem qualquer impacto no desempenho da rede ou das aplicações.

Multicamada: apenas a Certes Networks oferece soluções de encriptação ao nível da camada 2, da camada 3 ou da camada 4 da rede, permitindo uma grande flexibilidade e uma utilização alargada do CryptoFlow-VPN em qualquer rede e para qualquer aplicação.

Segurança dissociada da rede: As soluções Certes CryptoFlow permitem a separação completa e a dissociação da gestão da segurança do tráfego de dados da gestão da rede ou das aplicações.

certes trustnet manager

Gestão de grupo de meios de cifragem, incluindo: políticas de cifragem, chaves de cifragem e cifras multicamadas dedicadas (L2, L3, L4).

Visão geral do produto:

O Certes CryptoFlow TrustNet Manager é uma plataforma de gestão baseada na Web que simplifica a gestão da segurança, mantendo a funcionalidade e o desempenho da rede. Fornece ao utilizador uma interface baseada no browser para gerir políticas, dispositivos e distribuição de chaves em implementações que utilizam a encriptação de grupo. Oferece encriptação gerida sem incorrer em alterações dispendiosas à infraestrutura de rede existente.

Com o Certes TrustNet Manager os utilizadores podem:

  • Gerir a encriptação do tráfego de rede a partir de qualquer lugar através de uma interface Web.
  • Defina e distribua políticas de segurança com um simples arrastar e largar para uma localização específica.
  • Separar a gestão da segurança da gestão da rede.
  • Rever e auditar eventos do sistema para garantir a conformidade regulamentar.
  • Aprovar automaticamente as alterações antes da implementação.

Gestão de políticas – O Certes CryptoFlow TrustNet Manager funciona como um ponto de controlo central para o pessoal do departamento de segurança, onde são definidas as políticas sobre o tráfego a proteger e a forma de o proteger. As políticas identificam o tráfego de rede a ser encriptado (com base em qualquer combinação de IDs de VLAN, endereços IP, portas ou IDs de protocolo) e especificam o que fazer com ele (encriptar, deixar sem encriptação ou bloquear).

Gestão de chaves de encriptação – O Certes TrustNet Manager distribui de forma fiável políticas e chaves de encriptação de grupo para dispositivos de encriptação (CEPs) em toda a rede e envia periodicamente actualizações de chaves (novas chaves). As actualizações de chaves minimizam o risco de um ataque de força bruta aos dados encriptados, reduzindo a quantidade de informação encriptada com a mesma chave. Juntamente com a função à prova de falhas, as chaves de grupo só são actualizadas quando todos os membros do grupo estão prontos para receber a nova chave. Isto evita o tempo de inatividade/avarias que ocorrem quando alguns membros do grupo recebem uma nova chave enquanto outros membros do grupo continuam a utilizar a chave antiga. O Certes TrustNet Manager ajuda a evitar configurações erradas e falhas de rede dispendiosas, verificando as políticas quanto a erros e configurações erradas antes da implementação de novas políticas. Além disso, o Certes TrustNet Manager também implementa políticas por si próprio.

Gestão de segurança – Utilizando o controlo de acesso baseado em funções, o Certes TrustNet Manager oferece a possibilidade de separar a função de controlo de segurança da gestão da rede. Isto permite à equipa de segurança “externalizar” a gestão da rede, sem perder o controlo da política de segurança e das chaves de encriptação. O TrustNet Manager fornece uma poderosa funcionalidade de registo e auditoria para criar, manter e provar a conformidade regulamentar. O TrustNet Manager oferece um painel de controlo (dashboard) personalizado e facilmente configurável que mostra o estado dos dispositivos.

arquitetura do trustnet manager

O TrustNet Manager é construído sobre uma arquitetura de três camadas baseada na Web. Clustering, recuperação de dados e vários hosts formam a base desta compilação. A interface fornece a vários utilizadores a capacidade de configurar cifras vCEP virtuais e CEP físicas e definir políticas de encriptação de grupo. Usando o TrustNet Manager, as políticas são criadas e as chaves são geradas, que são então distribuídas para os dispositivos vCEP e CEP. Os clusters proporcionam redundância e permitem a escalabilidade linear do sistema. Os fornecedores de serviços, por outro lado, podem oferecer serviços de encriptação a várias entidades ao mesmo tempo, utilizando apenas uma instância do TrustNet Manager, através da capacidade multi-host incorporada.