Certes Networks

Компания Certes Networks предоставляет стабильные решения с 2002 года. Компания была основана в 2002 году, базируется в Питтсбурге, США. В настоящее время в компании работает 50 сотрудников, и ее деятельность носит глобальный характер. Основной целью является эффективная защита данных в движении: "Любое приложение, по любой сети, к любому устройству - БЕЗОПАСНОСТЬ". Certes Networks имеет более 7000 устройств, работающих в корпоративных сетях по всему миру. Ключевые отрасли промышленности: финансовая/банковская, государственная, здравоохранение, образование. С 2014 года новое руководство компании поставило перед собой новую цель - "коммерциализировать" продукцию компании.

Лидер в области безопасных коммуникационных технологий

Certes Networks: единственная компания, специализирующаяся исключительно на шифровании данных в движении.

  • Защищает более 2 Терабит данных, циркулирующих по всему миру;
  • Обслуживание сотен информированных клиентов в 70 странах мира
  • Финансы, здравоохранение, образование, государственные учреждения, обработка платежей по кредитным картам... все компании, требующие максимальной защиты данных.
  • Коммерческое внедрение группового шифрования и устройств 1G и 10G;
  • Внедрение решений по шифрованию в виде CryptoFlow™ VPN для обмена данными без туннелей, зашифрованными в многоточечной модели;
  • 16 патентов, 9 раз выданных - в области шифрования данных;
  • Единственный поставщик, предлагающий решение по сетевому шифрованию для второго, третьего и четвертого уровней модели ISO/OSI, физических и виртуальных сетей.

Почему Гертес?

Независимый, свободный от туннелей, прозрачный для сети и приложений

  • Не влияет на производительность даже для приложений "реального времени", VoIP, видео, многоадресной рассылки;
  • Работает с сетевым оборудованием любого производителя;
  • Он не зависит от соединения - идеально подходит для многоканальных конфигураций;
  • Поддерживает любую топологию сети - P2P, Hub&Spoke, Full Mesh, Multicast;

Централизованное управление: все приложения, все данные, все подключения.

  • Безопасность без барьеров: внедрение "точка-клик" и автоматический обмен ключами;
  • Супер простая реализация и администрирование;

Гибкость для сетей и приложений

  • Одновременная работа в режимах L2 и L3;
  • Одновременная поддержка частных (MPLS/Metro Ethernet) и общественных (Интернет) услуг;
  • Гибкая модель лицензирования, выбранная в соответствии с реально используемой полосой пропускания (клиент платит за действительно нужную полосу пропускания, очень простое увеличение поддерживаемой полосы пропускания);

Комплексная безопасность связи для сетей и приложений

  • CryptoFlow Mobile и vCEP позволяют шифровать трафик на всем пути до сервера приложений;
  • Безграничность - увеличение охвата трафика приложений по ненадежным сетям;

Простое устранение неисправностей и централизованный аудит

  • Шифрование 4-го уровня - устранение неполадок без отключения шифрования;
  • Аудит - в соответствии с PCI-DSS, HIPAA, Защита данных, GLBA и др;

Защита потока информации замедляет инновации в IT-среде.

Отсутствие унификации в шифровании трафика от сервера до конечного устройства создает проблемы

Отсутствие унификации между серверами приложений и конечными устройствами: Hop by Hop, App by App

  • Интернет, беспроводная локальная сеть, WAN, LAN ;
  • Электронная почта, кадровая система, зарплата, страхование, бизнес, Unix ;

Причиняет проблемы, влияющие на безопасность обрабатываемой информации.

  • Отсутствие приспособляемости к движению приложения;
  • Административный сбор, связанный с передачей терминального оборудования;
  • Осложнения с управлением безопасностью: Сердцебиение, ключи, сертификаты;
  • Демонстрация уязвимостей: Приложение за приложением, сервер за сервером, сеть за сетью;
  • Запрещенная проактивность: реконфигурация, требующая участия нескольких администраторов, в нескольких доменах и панелях управления;
  • Дополнительные человеко-часы, потраченные на настройку, добавление новых мест, защиту новых серверов приложений;

Certes CryptoFlow™ VPNs

Ответ Certes Network на возникшие проблемы

Вызов

  • Отсутствие унификации: разные VPN, разные технологии шифрования, несколько панелей администрирования, увеличенное время отклика;
  • Производительность: шифрование снижает производительность сети в два раза, увеличивает время отклика сервера приложений;
  • Масштабируемость: отсутствие центральной точки администрирования затрудняет расширение и поиск и устранение неисправностей, сложные туннели;
  • Отсутствие гибкости: шифрование на уровне фейервола со статическими концами туннелей; часто упускается из виду мобильными устройствами, сложная защита трафика в облаке;

Certes Solution

  • Полное: централизованное управление, сквозное шифрование, поддержка 2-го, 3-го и 4-го уровней одним решением;
  • Без задержек: шифрует на скорости передающей среды без введения задержки;
  • Изолированное: отделение безопасности от сети, управления, приложений; автоматическая настройка топологии; шифрование как ресурс;
  • Всеобъемлющий: Комплексная защита для каждой сети и каждого приложения: CryptoFlow VPN;

Продукция

Шифрование с использованием аппаратного ускорения с лицензионной моделью на полосе пропускания в диапазоне 3 Мбит - 10 Гбит;
Management Software Trustnet Manager - управление политиками и обменом ключами через веб-интерфейс;
Он также может поставляться в качестве аппаратного сервера с дополнительной HSM-картой;

vCEP - для виртуальных сред

  • Поддержка CryptoFlow на устройствах сторонних производителей: шлюзах, NID, маршрутизаторах, коммутаторах, брандмауэрах;
  • Облачные и виртуальные среды: VMware, KVM;
  • Использование OpenStack: SDN, NFV;

Построен на проверенном механизме шифрования CryptoFlow Group Encryption.

  • Współpracuje z fizycznymi CEP w centrach danych, filiach
  • Распространяет CryptoFlow на устройства сторонних производителей и виртуальные среды;

Поддержка NFV: Ciena, RAD, увертюра, Cyan, Luxoft