• 22 478 45 80
  • Adres mailowy 4Sync

Ochrona danych poprzez krypto-segmentację

Zabezpieczenie danych w ruchu stanowi ogromne wyzwanie. Nowoczesne przedsiębiorstwa stają się coraz bardziej otwarte - dzielą się danymi wrażliwymi z partnerami biznesowymi, dostawcami czy pracownikami w zewnętrznych filiach (np. punkty sprzedażowe, oddziały bankowe). Ilość nowych urządzeń w sieci wzrasta, coraz częściej wprowadzany jest model BYOD - Bring Your Own Device lub instalowany jest sprzęt IoT. Dodatkowo, dzisiejsze sieci składają się z wielu segmentów (WLAN,LAN,WAN,Internet) z których każdy wymaga zastosowania innej technologii szyfrowania, na różnych urządzeniach, zarządzanych przez róże podmioty danej firmy. Połączenie tych wszystkich elementów sprawia, że praca zespołów IT komplikuje się - co bezpośrednio rzutuje na bezpieczeństwo przetwarzanych informacji. Nowe wektory ataku mnożą się, a przedsiębiorstwa coraz częściej padają ofiarą działań przestępców.

Rodzina produktów Certes CryptoFlow jest odpowiedzią na ten problem. Urządzenia CryptoFlow Enforcer wykonują szyfrowanie w 2, 3 i 4 warstwie modelu ISO/OSI, tym samym unifikując i zabezpieczając komunikację pomiędzy punktami końcowymi i rozwiązując komplikacje wynikające z segmentacji sieci, CryptoFlow Creator umożliwia centralne zarządzanie kluczami szyfrującymi oraz pracą systemu przez jeden wydzielony do tego zadania zespół, a CryptoFlow App, B2B i LAN umożliwia bezpieczną pracę na urządzeniach BYOB oraz w lokalizacjach poza siecią przedsiębiorstwa. Wszystko z prędkością medium transmisyjnego i bez wprowadza opóźnień.

Produkty Certes CryptoFlow umożliwiają szybkie i łatwe rozszerzenie zasięgu przedsiębiorstwa do każdego użytkownika i urządzenia w każdej sieci, jednocześnie chroniąc wrażliwe zasoby przed włamaniem. Certes Networks oferuje VPN nowej generacji dla organizacji chcących zyskać wydajność i przewagę nad standardowymi rozwiązaniami, bez wystawiania siebie i klientów na ryzyko.

Zalety:

  • Kontrola i unifikacja: Centralny punkt kontrolujący urządzenia CryptoFlow Enforcer szyfrujące ruch sieciowy, zamiast pofragmentowanego chaosu sieci złożonych z segmentów, korzystających z różnych technologii szyfrowania, zarządzanych przez różne podmioty przedsiębiorstwa;
  • Dostęp: Bezpośredni nadzór nad wszystkimi kluczami szyfrującymi, bez konieczności polegania na zewnętrznych aplikacjach;
  • Skalowalność: Rozwiązanie CryptoFlow może obejmować tysiące punktów końcowych, umożliwiając ochronę ruchu sieciowego na niespotykaną dotąd skalę;
  • Szybkość: Urządzenia CryptoFlow Enforcer potrafią przetwarzać do 10Gbit/s ruchu z niedostrzegalnym opóźnieniem, umożliwiając sieciom i aplikacjom pracować z maksymalną wydajnością;
  • Wielo-warstwowość: Możliwość szyfrowania ruchu w 2, 3 i 4 warstwie modelu OSI/ISO daje elastyczność potrzebną do skutecznej ochrony dowolnej sieci i aplikacji;
  • Izolacja: Rozwiązanie Certes CryptoFlow całkowicie oddziela zarządzanie bezpieczeństwem danych w ruchu od zarządzania urządzeniami sieciowymi czy aplikacjami.

Możliwości:

  • Szyfrowanie tranmisji w warstwach: L2 - szyfrowanie ramek Ethernet, L3 - pakiety IP (IPsec) oraz L4 (szyfrowanie danych);
  • Obsługa MPLS;
  • Polityka szyfrowania zależna od: adresów i portu IP, protokołu (w L3 i L4), adresu multicast VLAN ID i tag-a MPLS;
  • Kryptografia wykorzystująca standardy 3DES, AES-256 CBC, HMAC-MD5 oraz IPspec;
  • Zarządzanie przez HTTPS oraz SSH (CLI), obsługa syslog, SNMP, logi audytowa; kontrola dostępu administratorów wykorzystuje certyfikaty X.509v3;
  • Praca w klastrach HA oraz dodatkowo w trybie DC-DRC ("data center - disaster recovery center");
  • Praca w trybie punkt-punkt oraz w trybie "mesh" dla MPLS; obsługa standardów Metro Ethernet oraz sieci VPLS;
  • Wsparcie dla VVoIP (Voice and video over IP applications);
  • Zgodność z FIPS 140-2 level 2 oraz Common Criteria EAL4;
  • Obsługiwane przepustowości od 3Mbps do 10 Gbps.