Certes Networks

Компания Certes Networks предоставляет стабильные решения с 2002 года. Компания была основана в 2002 году, базируется в Питтсбурге, США. В настоящее время в компании работает 50 сотрудников, и ее деятельность носит глобальный характер. Основной целью является эффективная защита данных в движении: "Любое приложение, по любой сети, к любому устройству - БЕЗОПАСНОСТЬ". Certes Networks имеет более 7000 устройств, работающих в корпоративных сетях по всему миру. Ключевые отрасли промышленности: финансовая/банковская, государственная, здравоохранение, образование. С 2014 года новое руководство компании поставило перед собой новую цель - "коммерциализировать" продукцию компании.
Лидер в области безопасных коммуникационных технологий
Certes Networks: единственная компания, специализирующаяся исключительно на шифровании данных в движении.
- Защищает более 2 Терабит данных, циркулирующих по всему миру;
- Обслуживание сотен информированных клиентов в 70 странах мира
- Финансы, здравоохранение, образование, государственные учреждения, обработка платежей по кредитным картам... все компании, требующие максимальной защиты данных.
- Коммерческое внедрение группового шифрования и устройств 1G и 10G;
- Внедрение решений по шифрованию в виде CryptoFlow™ VPN для обмена данными без туннелей, зашифрованными в многоточечной модели;
- 16 патентов, 9 раз выданных - в области шифрования данных;
- Единственный поставщик, предлагающий решение по сетевому шифрованию для второго, третьего и четвертого уровней модели ISO/OSI, физических и виртуальных сетей.
Почему Гертес?
Независимый, свободный от туннелей, прозрачный для сети и приложений
- Не влияет на производительность даже для приложений "реального времени", VoIP, видео, многоадресной рассылки;
- Работает с сетевым оборудованием любого производителя;
- Он не зависит от соединения - идеально подходит для многоканальных конфигураций;
- Поддерживает любую топологию сети - P2P, Hub&Spoke, Full Mesh, Multicast;
Централизованное управление: все приложения, все данные, все подключения.
- Безопасность без барьеров: внедрение "точка-клик" и автоматический обмен ключами;
- Супер простая реализация и администрирование;
Гибкость для сетей и приложений
- Одновременная работа в режимах L2 и L3;
- Одновременная поддержка частных (MPLS/Metro Ethernet) и общественных (Интернет) услуг;
- Гибкая модель лицензирования, выбранная в соответствии с реально используемой полосой пропускания (клиент платит за действительно нужную полосу пропускания, очень простое увеличение поддерживаемой полосы пропускания);
Комплексная безопасность связи для сетей и приложений
- CryptoFlow Mobile и vCEP позволяют шифровать трафик на всем пути до сервера приложений;
- Безграничность - увеличение охвата трафика приложений по ненадежным сетям;
Простое устранение неисправностей и централизованный аудит
- Шифрование 4-го уровня - устранение неполадок без отключения шифрования;
- Аудит - в соответствии с PCI-DSS, HIPAA, Защита данных, GLBA и др;
Защита потока информации замедляет инновации в IT-среде.

Отсутствие унификации в шифровании трафика от сервера до конечного устройства создает проблемы
Отсутствие унификации между серверами приложений и конечными устройствами: Hop by Hop, App by App
- Интернет, беспроводная локальная сеть, WAN, LAN ;
- Электронная почта, кадровая система, зарплата, страхование, бизнес, Unix ;
Причиняет проблемы, влияющие на безопасность обрабатываемой информации.
- Отсутствие приспособляемости к движению приложения;
- Административный сбор, связанный с передачей терминального оборудования;
- Осложнения с управлением безопасностью: Сердцебиение, ключи, сертификаты;
- Демонстрация уязвимостей: Приложение за приложением, сервер за сервером, сеть за сетью;
- Запрещенная проактивность: реконфигурация, требующая участия нескольких администраторов, в нескольких доменах и панелях управления;
- Дополнительные человеко-часы, потраченные на настройку, добавление новых мест, защиту новых серверов приложений;
Certes CryptoFlow™ VPNs

Ответ Certes Network на возникшие проблемы
Вызов
- Отсутствие унификации: разные VPN, разные технологии шифрования, несколько панелей администрирования, увеличенное время отклика;
- Производительность: шифрование снижает производительность сети в два раза, увеличивает время отклика сервера приложений;
- Масштабируемость: отсутствие центральной точки администрирования затрудняет расширение и поиск и устранение неисправностей, сложные туннели;
- Отсутствие гибкости: шифрование на уровне фейервола со статическими концами туннелей; часто упускается из виду мобильными устройствами, сложная защита трафика в облаке;
Certes Solution
- Полное: централизованное управление, сквозное шифрование, поддержка 2-го, 3-го и 4-го уровней одним решением;
- Без задержек: шифрует на скорости передающей среды без введения задержки;
- Изолированное: отделение безопасности от сети, управления, приложений; автоматическая настройка топологии; шифрование как ресурс;
- Всеобъемлющий: Комплексная защита для каждой сети и каждого приложения: CryptoFlow VPN;
Продукция

Шифрование с использованием аппаратного ускорения с лицензионной моделью на полосе пропускания в диапазоне 3 Мбит - 10 Гбит;
Management Software Trustnet Manager - управление политиками и обменом ключами через веб-интерфейс;
Он также может поставляться в качестве аппаратного сервера с дополнительной HSM-картой;
vCEP - для виртуальных сред

- Поддержка CryptoFlow на устройствах сторонних производителей: шлюзах, NID, маршрутизаторах, коммутаторах, брандмауэрах;
- Облачные и виртуальные среды: VMware, KVM;
- Использование OpenStack: SDN, NFV;
Построен на проверенном механизме шифрования CryptoFlow Group Encryption.
- Współpracuje z fizycznymi CEP w centrach danych, filiach
- Распространяет CryptoFlow на устройства сторонних производителей и виртуальные среды;
Поддержка NFV: Ciena, RAD, увертюра, Cyan, Luxoft