Embed Size (px)
Citation preview
Неограниченные телекоммуникационные возможности при высочайшем уровне безопасности
Mils VPN
Неограниченные телекоммуникационные возможности при высочайшем уровне безопасности
2
Mils VPN
Семейство изделий Mils VPN - это самая технически передовая
система, позволяющая построить Вашу корпоративную VPN
сеть на бескомпромиссном уровне защиты информации.
Mils VPN гарантирует решение всех возможных вопросов ин-
формационной безопасности – от защиты периметра сети до
обеспечения безопасности линий связи с локальными офисами
и мобильными пользователями.
Управление всеми элементами корпоративной сети осущест-
вляется из единого центра. Централизация управления дает
максимальные преимущества при развертывании и эксплуата-
ции сети, а так же минимизирует требования к финансовым за-
тратам.
Высокотехнологичная Система из самого сердца Европы
Семейство изделий Mils VPN - это результат кооперации двух высокоспециализированных ав-
стрийских компаний. Сочетание сфер деятельности и опыта этих фирм позволило создать уни-
кальное семейство изделий для построения корпоративной VPN сети.
3
Mils VPN
Phion Information Technologies - это одна из ведущих европейских ком-паний, которая разрабатывает и производит изделия для информа-ционной и сетевой безопасности.
Phion - это система устройств netfence, которые соответствуют са-мым жестким стандартам безопас-ности, производительности и управ-ляемости.
Изделия phion netfence всесторонне решают проблемы сетевой безо-пасности. Они защищают периметр сети, обеспечивают надежную, за-щищённую связь с региональными офисами и мобильными пользовате-лями, охраняя при этом внутренние сегменты локальных сетей.
mils electronic – это одна из ведущих мировых ком-паний в области информационной и телекоммуни-кационной безопасности. Mils electronic разраба-тывает и производит изделия для шифрования сооб-щений, системы шифрования данных, VPN решения и оборудование для генерирования истинно слу-чайных криптографических ключей.
С первых дней существования компании в наших криптографических устройствах были объединены: невзламываемый метод шифрования методом одно-разовым ключом (метод ОТК) и наиболее стойкие алгоритмы шифрования.
Мы работаем как независимая, частная, свободная от внешних воздействий австрийская компания, что дает нам уникальную возможность предоставить нашим заказчикам по всему миру изделия, обеспе-чивающие высочайший уровень защиты информа-ции.
Mils VPN
4
Бескомпромиссная безопасность
Ключевой вопрос повышения производительности всей
организации – это беспроблемная интеграция всех элементов
сети (главных, региональных и локальных сегментов, а также
мобильных пользователей).
Однако защита всей инфраструктуры зависит от защиты
региональных офисов и мобильных пользователей. Следует
помнить, что единственное незащищённое соединение
оставляет дверь к информационным ресурсам всей системы
открытой для атак злоумышленников.
Семейство изделий Mils VPN –это система технологий, которая
обеспечивает работу корпоративной сети с возможностью
жесткого контроля и управления, гарантируя при этом
высочайший уровень безопасности каждого её компонента.
Оборудование, исключаю-щее несанкционированный доступ
Устойства для корпоративных VPN сетей с высшей степенью безопасности должны гарантировать, что криптографические ком-поненты на 100% предупреждают и, таким образом, полностью исключают несанкцио-нированный доступ . В результате, требуется размещение этих компонентов в специальном, физически защищённом приборе. mils electronic решила эту задачу путём разработки аппарат-ного устройства безопасности – MilsCard. В из-делиях Mils VPN все криптографические ключи производятся и хранятся под Вашим контролем в защищённом контейнере криптографического моду-ля MilsCard.
Mils VPN
5
Абсолютная конфиденци-альность
В изделиях Mils VPN применяются криптографические алгоритмы, кото-рые соответствуют правительственным стандартам безопасности, для защиты конфиденциальной информации, цир-кулирующей в Ваших сетях, между Ва-шими главным и региональными офи-сами, мобильными пользователями. Для шифрования трафика данных мы применяем наш фирменный алгоритм Mils Block Cipher (MBC), разработан-ный одним из ведущих мировых экс-пертов в области криптографии. Этот алгоритм объединяет в себе наилучшие показатели всех пяти финалистов кон-курса AES. В дополнение к вышеска-занному отметим, что MBC содержит последние улучшения, сделанные mils electronic.
Строгая аутентификация
Каждый пользователь, имеющий до-ступ к сетевым ресурсам, в обязатель-ном порядке проходит двухфакторную аутентификацию. Только тот, кто вла-деет действительной MilsCard и имеет ассоциированный с картой пароль, до-пускается в сеть. Строгая аутентификация предназна-чена для использования не только ин-дивидуальными пользователями, она так же необходима при установлении соединения между узлами сети – на-пример, между региональным офисом и штаб-квартирой.
Адаптируемая к требовани-ям заказчика криптография
Блочный алгоритм шифрования фирмы MILS (МBC) является последним дости-жением современных исследований в области криптографии. На данный мо-мент он обеспечивает самый высокий уровень безопасности информации. Для того, чтобы удовлетворить разноо-бразные потребности наших клиентов, мы предлагаем выполнить адаптацию алгоритма именно к Вашим условиям и к Вашей среде , что позволяет получить уникальный алгоритм для Вашей VPN сети .
Mils VPN
Функции безопасности
6
Mils VPN
Система хранения ключей гарантированной стойкости
Защита криптографических ключей - это задача первостепенной важности для обеспечения комплекса мер ин-формационной безопасности при по-строении VPN сетей. Компания Mils electronic затратила много усилий для разработки зоны, защищенной от не-санкционированного доступа, спо-собной противостоять любой внешней атаке (сохранность ключей внутри MilsCard).
Истинно случайные ключи
В отличие от большинства известных VPN решений, все криптографические ключи, используемые изделиями Mils VPN, изготавливаются исключительно под Вашим управлением и контролем, с задействованием генератора ис-тинно случайной последовательности, который является неотъемлемой частью каждой MilsCard.
Защита периметра
Периметр – т.е. граница, отделяющая Вашу сеть от мировой сети – является первой и наиболее важной линией за-щиты сети. Построение системы бес-компромиссной безопасности периме-тра означает создание неотъемлемой части всеобъемлющей системы обе-спечения конфиденциальности в Вашей организации. Шлюз безопасности (firewall), соот-ветствующий последним достижением техники, из ряда изделий Mils VPN обе-спечит защиту Вашей сети не только на сетевом, но и на прикладном уровне. Это именно та причина, по которой со-временные интегрированные шлюзы безопасности (firewalls), содержат экс-тенсивные механизмы по обнаружению и предотвращению атак на ресурсы Вашей сети с использованием приклад-ного уровня протоколов.
Предотвращение вторжения
Комплекс изделий Mils VPN предлагает высокоэффективный механизм предот-вращения вторжения путём непрерыв-ного сканирования трафика данных на соответствие шаблонам вредоносных последовательностей и немедленно-го прерывания соединения в случае их обнаружения. При таком подхо-де система обнаружит вредоносный код раньше его попадания в систему и раньше, чем он сможет нанести ущерб серверам.
7
Mils VPN
8
MilsGate
Устройство MilsGates – это мощный межсетевой шлюз, разработанный для защиты периметра Вашей сети. Построенный на основе ужесточен-ной и оптимизированной ОС LINUX, MilsGates объединяет в себе функции маршрутизации и управления сетью с возможностями шлюза безопасности и системы шифрования корпоративного трафика на уровне гарантированной стойкости. Встроенная функция управ-ления информационными потоками гарантирует максимальную надеж-ность Вашей сети. Криптографическая защита информации обеспечивается специальным модулем MilsCard, пред-назначенным для выполнения таких криптографических операций, как ге-нерация истинно случайной ключевой последовательности, хранение ключей в зоне защиты от несанкционированно-го доступа, обеспечение двухфактор-ной аутентификации. MilsGates – это серия устройств раз-личной производительности, от высо-копроизводительных моделей, обе-спечивающих защиту периметра сети штаб-квартиры крупной корпорации,
до моделей со средним уровнем произ-водительности, предназначенных для обеспечения интеграции небольших региональных офисов в существующую инфраструктуру корпоративной сети.
MilsAgent
MilsAgent – объединяет все реше-ния, требуемые для мощного VPN клиента:безопасность этого изделия базируется на аппаратном модуле без-опасности MilsCard, который обеспе-чивает двухфакторную аутентифика-цию при подключении к корпоративной сети, а также обеспечивает высокока-чественное шифрование трафика алго-ритмом Mils Block Cipher (MBC).
MilsManagementCenter
MilsManagementCenter - это ключевой элемент, который позволяет осущест-влять администрирование даже очень сложных структур безопасности, га-рантируя при этом наиболее эффектив-ное использование ресурсов. Система Mils VPN предполагает централизо-ванное администрирование со специ-ально выделенного сервера, которому предоставлен доступ ко всем элемен-там Mils VPN.
MilsAdministrator
MilsAdministrator – это устройство, ко-торое обеспечивает установку и эксплу-атацию криптографической составляю-щей сети MilsVPN. Главными задачами MilsAdministrator являются генерация необходимых криптографических клю-чей, инициализация MilsCard для всех узлов сети с загрузкой соответствующих конкретному узлу ключей и параме-тров.
MilsCard
MilsCard - аппаратный модуль без-опасности, разработанный mils electronic. Это устройство обеспечива-ет производство криптографических ключей на базе аппаратного генера-тора истинно случайного шума. Так же MilsCard отвечает за хранение криптографических ключей в зоне, за-щищенной от несанкционированного доступа, регулирует выполнение цело-го ряда других операций. MilsCard – криптографическое ядро всех изделий MilsGate и MilsAgent VPN клиента.
Составные части Mils VPN
Mils VPN
9
Типичная конфигурация Mils VPN
Mils VPN
10
Непрерываемое взаимодействиеВ связи с тем, что Internet играет важную роль практически во всех коммуникационных процес-
сах, возможность установления связи, безопасность и защита больше не являются основными
требованиями заказчика. На сегодняшний день производительность, резервирование и возмож-
ность взаимодействия стали новыми дополнительными требованиями к рынку шлюзов безопас-
ности (firewall)/VPN. Mils VPN это исключительная система изделий, осуществляющая ком-
плексную защиту сети, безопасную передачу информации, а так же обеспечивающая решение
телекоммуникационных задач на высшем уровне. Разработанная для этого технология ‘Traffic
Intelligence’-наиболее гибкое и интеллектуальное телекоммуникационное решение, которое ин-
тегрирует функции VPN, шлюза безопасности и управления сетью.
Каналы связи с резервиро-ванием
Комплексное решение задач шлюза безопасности, управления производи-тельностью, VPN и технология ‘Traffic Intelligence’– это то, что превращает Вашу телекоммуникационную инфра-структуру в надёжную, безотказную, защищённую сеть. Управление резер-вированными линиями связи с множе-ством операторов сети Internet, осно-ванная на протоколах балансировка нагрузки по множеству линий – это рутинная задача MilsGate, для обеспе-чения максимальной экономической эффективности и надежности Вашей телекоммуникационной инфраструкту-ры. Таким образом, Mils VPN помогает минимизировать Ваши затраты, бла-годаря разработке системы с высокой степенью готовности, что расширяет
возможности от управления на уровне соединения до прикладного уровня.
Управление производитель-ностью
Межсетевые шлюзы MilsGate позволя-ют Вам определить схему управления трафиком для каждого сетевого интер-фейса. Это означает, что Вы задаете максимально возможную пропускную способность для входящего и исходя-щего трафика по каждому интерфейсу, так же, как и для восьми полос трафи-ка, каждая из которого предназначе-на для пропуска некоторого процента данных от максимально возможного объема. В процессе определения пра-вил работы межсетевого шлюза Вы за-даёте параметры трафика для каждой из этих полос на основе IP-адресов и информации о протоколах сети. По та-
кой схеме, Вашим критическим прило-жениям всегда гарантировано выделе-ние определенной части от пропускной способности канала связи.
Технология “Traffic Intelligence” – интеллекту-альный механизм управле-ния трафиком
Интеллектуальная технология управ-ления трафиком “Traffic Intelligence”, впервые использованная компани-ей PHION, является частью системы управления трафиком каждого устрой-ства MilsGate. Эта технология управ-ления трафиком гарантирует Вашим телекоммуникационным потокам без-опасное и беспрерывное прохождение через произвольное количество физи-ческих линий связи.
Mils VPN
11
Этот пример показывает региональный офис, который соединён с штаб-квартирой посредством подключения через нескольких операторов связи, т.e. трафик может проходить либо через Internet или через выделенную ISDN линию связи. В случае отказа основных линий связи автоматически подключается резервное UMTS соединение.
Применение технологии управления трафиком “Traffic Intelligence”
12
Mils VPN
Централизованное управление
Mils VPN дает возможность запустить в эксплуатацию и администрировать даже очень сложные
инфраструктуры безопасности. Это осуществляется путем использования выделенных серве-
ров имеющих доступ ко всей структуре Mils VPN. Безопасное управление криптографическими
функциями осуществляется через замкнутую систему станции MilsAdministrator.
MilsManagementCenter управляет конфигурациями и ПО шлюзов безопасности MilsGate ,
определяет единые стандарты и собирает информацию от отдельно установленных и установ-
ленных группой шлюзов безопасности MilsGate, а так же используется для контроля состояния
удаленных шлюзов безопасности.
Единый интерфейс для всех задач
Благодаря Mils VPN, Вы используете один интерфейс для управления все-ми Вашими системами, независимо от того, должны ли Вы управлять пятью (5), или пятьюстами (500) устройствами, а так же, расположены ли эти приборы в соседнем кабинете, или на другом кон-тиненте.
13
Mils VPN
Криптография с гарантиро-ванной стойкостью
С использованием Mils VPN вся крип-тографическая инфраструктура на-ходится полностью под Вашим контро-лем. В отличие от иных VPN устройств, секретные криптографические ключи производятся, распределяются и хра-нятся исключительно под контролем Ваших ответственных лиц. Инициали-зация всех криптографических функ-ций, а так же администрирование вы-полняется специальным приложением MilsAdministrator, изолированным от рабочей инфраструктуры сети.
Всестороннее управление сетью
MilsManagementCenter позволяет Вам централизовано осуществлять кон-троль над состоянием и статусом безопасности всех удаленных шлюзов безопасности MilsGate в Вашей сети. К тому же, Вы можете управлять их кон-фигурацией и параметрами, опреде-лять общие и индивидуальные задачи, а так же снимать информацию по индивидуальной или коллективной ак-тивности. Доступ ко всем элементам сети со-вместно с административными функ-циями обычно предоставляется стан-ции «Администратор». Ответствен-ность за решение задач безопасности поручается специально выделенному персоналу. Перечень привилегий это-го персонала определяет права по заданию конфигурации и администри-
рованию системы, по контролю состоя-ния и просмотру протоколов работы MilsManagementCenter и шлюзов безо-пасности MilsGate.
Непрерывное управление и администрирование
MilsManagementCenter предо-ставляет возможности мульти-администрирования на всех уровнях. Это означает, что некоторые адми-нистративные привилегии могут быть распределены между требуемым ко-личеством «администраторов», позво-ляя осуществлять всестороннее управ-ление с различных узлов или в разных сменах.
Достоверные и всесторон-ние журналы работы & ста-тистика
Возможность ведения и, соответствен-но, анализа протоколов с системной информацией в течение длительного периода времени является ключом к эффективному планированию и управ-лению системой. Mils VPN предостав-ляет Вам возможность получить стати-стические данные о каждом аспекте деятельности системы. Полученная ин-формации позволяет провести анализ активности системы в течение длитель-ного периода времени.
Возможность трассировки
Возможность трассировки и по-следующий аудит событий игра-ют решающую роль при оценке со-
временной системы безопасности . MilsManagementCenter предоставляет целый ряд таких возможностей, начи-ная с выявления различий в состояниях конфигурации узлов, предоставления протокола по всей конфигурации или её отдельной части с восстановлением истории изменения состояний.
Простота установки и вос-становления после сбоев
Благодаря беспрецедентной скоро-сти инсталляции, конечный продукт MilsGate может быть установлен и от-конфигурирован менее чем за 10 ми-нут. Это гарантирует быстрое развёр-тывание, а так же восстановление в случае сбоя.
Отличная масштабируе-мость
Mils VPN обеспечивает всё необходи-мое для развёртывания сетей любого формата. Независимо от того, соби-раетесь ли Вы защитить только три не-больших региональных офиса, или Вам необходимо создать межконтиненталь-ную VPN сеть с несколькими сотнями узлов, Mils VPN может быть адаптиро-ван к Вашей рабочей среде в соответ-ствии с Вашими требованиями. Одним из важнейших аспектов является то, что Вы можете расширить Вашу сеть в лю-бое время при затрате минимальных усилий.
14
Mils VPN
Дополнительные возможности (не входящие в базовую поставку)Комплект изделий Mils VPN включает в себя на сегодняшний день все необходимые компоненты
для развёртывания корпоративной VPN сети, с абсолютной гарантией защиты от взлома. Од-
нако, методы потенциальных злоумышленников, несущих реальную угрозу вашей конфеденци-
альной информации, становятся всё чаще более и более изощрёнными. В качестве решения этой
проблемы мы предлагаем дополнительные модули расширения системы, которые позволяют Вам
выстроить полную защиту сети, включающую в себя все необходимые элементы для обеспече-
ния безопасности.Антивирусная защита
Мы можем предоставить полностью ин-тегрированную систему антивирусно-го сканирования (AntiVir фирмы Avira), которая будет сканировать весь Web и SMTP почтовый трафик на наличие вирусов и прчих опасных программ-ных кодов. Следовательно, устройство MilsGate может остановить вирусы и злонамеренные коды на рубеже пери-метра.
URL фильтрация
Устройство MilsGate может быть осна-щено URL фильтром, работающим со-вместно с HTTP proxy-сервером. На основании этого, ‘ISS Proventia™ Web Filter Service’ позволяет администрато-рам вести соответствующую корпора-тивную политику безопасности. Более жесткий надзор за доступом к ресур-сам сети Internet обеспечивает защиту от проникновения информации неже-лательного содержания, позволяет уве-личить общую производительность.
Фильтрация спама
Нежелательная электронная почта ста-ла серьезной проблемой для сетей. Интеграция фильтра спама в почто-вый блок SMTP шлюза безопасности MilsGate позволит Вам контролиро-вать почтовый трафик путём идентифи-кации и блокировки спама. Параметры фильтра спама могут быть заданы как администратором, так и e-mail пользо-вателем.
Система генерации отчётов (счетов) Netfence
Система генерации отчётов (счетов) Netfence действует как центральный сервер, автоматически обрабатываю-щий учетную информацию и информа-цию о событиях, которые генерируются системой MilsGate и создает счета (от-чёты) в адаптированной для конкретно-го случая форме. Аналогичным обра-зом происходит обработка данных по запросу при нажатии клавиши.
ISDN соединение
Устройство MilsGate может быть обо-рудовано ISDN платой, для того чтобы иметь резервный телекоммуникацион-ный сервис (резервную линию связи) на случай отказа соединения на базе IP-протокола.
UMTS соединение
Устройство MilsGate может быть обо-рудовано UMTS платой, для того чтобы иметь резервный телекоммуникацион-ный сервис (резервную линию связи) на случай отказа соединения на базе ISDN или IP- протокола
Максимальная производи-тельность
Межсетевой шлюз безопасности MilsGate может быть сконфигурирован для поддержки режимов активный/пассивный, так же как и активный/ак-тивный, что, в свою очередь, обеспе-чивает максимальную производитель-ность.
Система показателей назначения, дополнительные возможности
Межсетевой шлюз безопасностиИнтеллектуальная обработка пакетов DПрозрачный режим установки соединения (TCP) DВстроенный графический анализатор пакетов DNAT -Network Address Translation(трансляция сетевых Dадресов) – источник, назначение, сеть, PAT- port and address translation- трансляция портов и адресов Политика, основывающаяся на NAT DПоддержка протоколов IPv4, ARP DОбъектно-ориентированый набор инструкций DФактически действующий набор инструкций DТестирование конфигурации на соответствие правилу DПеренаправление на локальное приложение DСостояние соединения в реальном времени DБаза данных истории доступов DРегистрация переключения событий DБалансировка нагрузки для защищенных серверов DБалансировка нагрузки между маршрутами DСжатие данных при передаче между шлюзами безо- DпасностиДинамические правила с таймером отключения. DРежим моста / Режим маршрутизатора (смешанный) DПоддержка виртуальныхl IP (proxyARP) . DПоддержка протоколов RPC (ONC-RPC, DCE-RPC) DПоддержка VoIP с протоколами H.323, SIP, SCCP (как Dподмножество СС7)
Защита от сетевых атак
Обработка ARP в активном режиме DВстроенная система предотвращения нападения DУстановка шаблонов кодов атаки DЗащита от атак типов DoS и DDoS DЗащита от атаки типа SYN D
Реверсная система контроля маршрута DЗащита от атаки лавиной зондирующих пакетов ICMP DВыявление и блокировка деформированных пакетов D
VPN - виртуальная корпоративная сеть
Шифрование с использованием Mils Block Cipher D(MBC) алгоритма с 256-битным ключомВозможность адаптации алгоритма под требования за- DказчикаГенерация действительно случайного ключа DХранение ключа в защищенной от несанкционирован- Dного доступа областиVPN типа сайт – сайт DТопология сети – звезда (ядро и спицы) DСтрогая двухфакторная аутентификация DЦентральное управление конфигурацией VPN DДиагностический журнал VPN DКонтроль состояния VPN DИнкапсулированные для безопасности информ.пакеты D(ESP) UDP инкапсуляция DTCP инкапсуляция DГибридная инкапсуляция DНазначение показателей на базе DHCP DЗащита от повторного воспроизведения DПросмотр NAT DСовместимость с HTTPS и SOCKS proxy DПоддержка резервированных межсетевых шлюзов DПолное управление со стороны сервера DРазделенный DNS DРазделенный туннельный режим DЭксклюзивный доступ к сети (ENA) DЗащита уровня драйверов D
15
Mils VPN
mils electronic gesmbh & cokgleopold-wedl-strasse 166068 mils • austriatel: +43 5223 57710 0fax: +43 5223 57710 [email protected] • www.mils.com
mils electronic – это одна из ведущих мировых компаний в области информа-ционной и телекоммуникационной безо-пасности. Mils electronic разрабатывает и производит изделия для шифрования сообщений, системы шифрования дан-ных, VPN решения и оборудование для генерации истинно случайных крипто-графических ключей.
С первых дней существования компа-нии в наших криптографических издели-ях были объединены: невзламываемый метод шифрования одноразовым клю-чом (метод ОТК) и наиболее стойкие алгоритмы шифрования
Мы работаем как независимая, част-ная, свободная от внешних воздействий австрийская компания, что дает нам уникальную возможность предоставить нашим заказчикам по всему миру, изде-лия, обеспечивающие высочайший уро-вень защиты информации.
BRO-MilsVPN-40R-01
