Следующее поколение VPN

Решения Certes CryptoFlow являются первыми в отрасли продуктами, сочетающими гибкость и мощь виртуализированных сетей с самой безопасной криптографической технологией. С помощью решений Certes CryptoFlow предприятия и сервис-провайдеры могут создавать беструбчатые, многоточечные и многоуровневые VPN Next Generation, которые защищают трафик для любого приложения в любой сети (Next Generation VPN). Сети CryptoFloww-VPNs защищают трафик данных в локальной и глобальной сетях, а также в Интернете, виртуальной и облачной средах. Certes CryptoFloww-VPN можно настроить за считанные секунды с помощью очень простого интерфейса для создания политик безопасности.

КАК CRYPTOFLOW-VPNS ЗАЩИЩАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ:

  • Отмеченные наградами устройства внедрения политик безопасности Certes CEP (Certes Enforcement Point) расположены в физических или виртуальных сетях или в "облаке". Эти физические или виртуальные устройства обрабатывают трафик и применяют политики безопасности.
  • Новаторское решение "Certes TrustNet Manager" создает CryptoFloww-VPNs, включающие группу шифров (CEPs), расположенных на конечных точках сети. Безбумажные VPN можно создавать в любой топологии: точка-точка, точка-многоточка, "полная сетка" и все, что находится между ними.
  • Движок TrustNet Manager разлагает VPN на ряд политик безопасности, которые передаются шифраторам CEP по защищенному каналу управления. При групповом распределении ключей шифры равномерно соединены в одном CryptoFloww-VPN.
  • Многоуровневые шифраторы Certes сетей работают по политикам и шифруют трафик на сетевом уровне 2, 3 или 4, в зависимости от того, что вы хотите защитить и через какие сети будет проходить трафик. В нем используется самое современное шифрование AES-256 и SHA-512 для защиты и обеспечения целостности передаваемой информации.
  • CryptoFloww-VPN объединяет все шифры в одном корпусе. Нешифрованная VPN, которая защищает данные в физических, виртуальных и "облачных" средах.
  • Уникальная функция Certes Networks по безотказной циклической генерации ключей предотвращает простои и упрощает процесс вращения ключей. Вы можете запланировать генерацию циклических ключей в любое время с полной уверенностью в том, что она будет простой и быстрой.
  • TrustNet Manager предоставляет подробные возможности по составлению отчетов, оповещениям и аудиту. Это позволяет вам подтвердить, какие надлежащие средства шифрования и контроля безопасности конфиденциальных данных были применены с точки зрения соответствия и планирования архитектуры безопасности.

ПОТЕНЦИАЛ

Контрола: У вас есть единая точка управления процессом шифрования данных в движении, а не "фрагментированный беспорядок": IPsec туннели, SSL конфигурации, фрагментированные элементы управления прикладным уровнем, а также сложная конфигурация каждого маршрутизатора и коммутатора. Вы можете смириться с этим с помощью CryptoFloww-VPN.

Ключи в руках: Вы контролируете все ключи шифрования и не должны полагаться на какое-либо внешнее приложение, чтобы управлять ими за вас.

Масштабирование: CryptoFloww-VPN может охватывать тысячи конечных точек, обеспечивая защищенный трафик данных в масштабе, недостижимом ранее.

Без нагрузки: Шифраторы CryptoFlow могут обрабатывать трафик со скоростью до 10 Гбит/с с незаметной задержкой, измеряемой в микросекундах. Таким образом, даже приложения будут полностью зашифрованы в режиме реального времени, что не повлияет ни на производительность сети, ни на производительность приложений.

Многослойность: Только Certes Networks предлагает решения по шифрованию на уровне 2, 3 или 4 уровня сети, что обеспечивает большую гибкость и расширенное использование CryptoFloww-VPN в любой сети и для любого приложения.

Безопасность отделена от сети: Решения Certes CryptoFlow позволяют полностью отделить и отделить управление безопасностью трафика данных от управления сетью или приложениями.

Certes TrustNet менеджер

Означает групповое управление шифрованием, включая: политики шифрования, ключи шифрования и выделенные многослойные шифры (L2, L3, L4).

Обзор продукции:

Certes CryptoFlow TrustNet Manager - это веб-платформа управления, которая упрощает управление безопасностью, сохраняя при этом функциональность и производительность сети. Он предоставляет пользователю интерфейс на основе браузера для управления политиками, устройствами и распределением ключей в установках, использующих групповое шифрование. Он предлагает управление шифрованием без дорогостоящих изменений в существующей сетевой инфраструктуре.

С Certes TrustNet Manager пользователи могут:

  • Управляйте шифрованием сетевого трафика откуда угодно с помощью веб-интерфейса.
  • Определите и распределите политики безопасности простым перетаскиванием в определенное место.
  • Отдельное управление безопасностью от управления сетью.
  • Проверка и аудит системных событий на соответствие нормативным требованиям.
  • Автоматически утверждать изменения перед развертыванием.

Управление политиками - Certes CryptoFlow TrustNet Manager выступает в качестве центральной точки контроля для сотрудников отдела безопасности, где определяются политики о том, какой трафик необходимо защищать и как его защитить. Политики идентифицируют сетевой трафик, подлежащий шифрованию (на основе любой комбинации VLAN ID, IP адресов, портов или идентификатора протокола) и указывают, что с ним делать (шифровать, оставлять незашифрованным или блокировать).

Управление ключами шифрования - Certes TrustNet Manager надежно распространяет политики и ключи группового шифрования на устройства шифрования (CEPs) по сети и периодически отправляет обновления ключей (новые ключи). Обновление ключей минимизирует риск атак перебором на зашифрованные данные за счет уменьшения объема информации, зашифрованной одним и тем же ключом. Вместе с функцией отказоустойчивости групповые ключи обновляются только тогда, когда все члены группы готовы к получению нового ключа. Это предотвращает простои/неисправности, которые происходят, когда некоторые члены группы получают новый ключ, в то время как другие члены группы все еще используют старый ключ. Certes TrustNet Manager помогает избежать дорогостоящих неправильных настроек и сбоев в работе сети, проверяя политики на наличие ошибок и неправильных конфигураций перед внедрением новых политик. Кроме того, Certes TrustNet Manager также реализует сами политики.

Управление безопасностью - Используя контроль доступа на основе ролей, Certes TrustNet Manager предоставляет возможность отделить роль контроля безопасности от управления сетью. Это позволяет команде безопасности "передавать" управление сетью на аутсорсинг, не теряя контроля над политикой безопасности и ключами шифрования. TrustNet Manager предоставляет мощные функции ведения логов и аудита для создания, поддержания и подтверждения соответствия нормативным требованиям. TrustNet Manager предлагает настраиваемую и легко конфигурируемую приборную панель, отображающую состояние устройства.

Architektura TrustNet Manager'a

TrustNet Manager построен на трехуровневой веб-архитектуре. Кластеризация, восстановление данных и несколько хостов образуют основу этой сборки. Интерфейс предоставляет нескольким пользователям возможность настраивать виртуальные vCEP и физические CEP шифраторы, а также определять политики группового шифрования. С помощью TrustNet Manager создаются политики и генерируются ключи, которые затем распространяются на устройства vCEP и CEP. Кластеры обеспечивают резервирование и линейную масштабируемость системы. Поставщики услуг, с другой стороны, могут предлагать услуги шифрования нескольким организациям одновременно, используя только один экземпляр TrustNet Manager, используя встроенную возможность мультихоста.