Сессия неформального общения: доклад компании С-Терра.
-
Upload
cisco-russia -
Category
Technology
-
view
238 -
download
1
Transcript of Сессия неформального общения: доклад компании С-Терра.
![Page 1: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/1.jpg)
Cisco Solution Technology Integrator
Cisco Expo 2012
Сессия неформального общения
![Page 2: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/2.jpg)
Cisco Solution Technology Integrator
Высокопроизводительные решения с шифрованием на канальном и сетевом уровне
![Page 3: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/3.jpg)
© 2003-2012 S-Terra CSP 3
Предпосылки
Значительный рост количества передаваемой по сети информации
Консолидация IT-ресурсов и распространение ЦОДов
Развитие облачных технологий
![Page 4: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/4.jpg)
© 2003-2012 S-Terra CSP 4
Архитектура решения L3
Маршрутизаторы Cisco создают набор GRE-туннелей
Каждый наш шлюз шифрует один из GRE-туннелей
Балансировка и отказоустойчивость достигаются с помощью протокола динамической маршрутизации
![Page 5: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/5.jpg)
© 2003-2012 S-Terra CSP 5
Архитектура решения L2
Для балансировки трафика используются технология Etherchannel (протоколы LACP или PAgP)
Перехват трафика происходит на канальном уровне
![Page 6: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/6.jpg)
© 2003-2012 S-Terra CSP 6
Производительность
Производительность одной пары шлюзов указана в таблице
Тип трафика Однонаправленный трафик, Мбит/c
Двунаправленный трафик, Мбит/c
UDP-1400 930* 840+840
UDP-512 910 460+460
UDP-64 120 90+90
TCP 930* 670+670
TCP (MTU 9000) 930* 930*+930*
UDP-9000 930* 930*+930*
* Достигнута скорость физической среды передачи (1 Gbit/s)
![Page 7: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/7.jpg)
© 2003-2012 S-Terra CSP 7
Масштабируемость Решение показало очень высокий уровень
масштабируемости Удвоение количества шифрующих шлюзов
вызывает пропорциональный рост общей производительности решенияКоличествопар шлюзов
UDP-1400, Мбит/c
UDP-512, Мбит/c
UDP-64, Мбит/c TCP, Мбит/c
1 840+840 460+460 90+90 670+670
4 3240+3240 1800+1800 360+360 2640+2640
8 6450+6450 3550+3550 710+710 5250+5250
16 12850+12850 7100+7100 1400+1400 10450+10450
![Page 8: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/8.jpg)
© 2003-2012 S-Terra CSP 8
Тестовые испытания
![Page 9: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/9.jpg)
© 2003-2012 S-Terra CSP 9
Отказоустойчивость
Обнаружение отказа шлюза безопасности или канала связи происходит автоматически средствами LACP/PAgP
Нагрузка распределяется между работающими шлюзами безопасности
![Page 10: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/10.jpg)
© 2003-2012 S-Terra CSP 10
Управление
Настройка шлюзов безопасности через систему управления (Cisco CSM или С-Терра КП) с помощью шаблонной конфигурации
![Page 11: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/11.jpg)
© 2003-2012 S-Terra CSP 11
Мониторинг
Мониторинг всех устройств решения с помощью протокола SNMP
![Page 12: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/12.jpg)
© 2003-2012 S-Terra CSP 12
QoS
Поле ToS переносится из заголовка нешифрованного пакета в заголовок шифрованного и обратно
В шлюзе реализованы приоритетная и неприоритетная очередь
Приоритетные данные передаются без потерь и задержек даже при очень высокой интенсивности трафика
![Page 13: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/13.jpg)
© 2003-2012 S-Terra CSP 13
Сценарии применения
Защита взаимодействия ЦОДов Защита облачной инфраструктуры Физическая миграция сетевой
инфраструктуры
СХД
ЦОДы облака
телеком
![Page 14: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/14.jpg)
Cisco Solution Technology Integrator
Защищенное межгосударственное трансграничное взаимодействие
![Page 15: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/15.jpg)
СКЗИ CSP Gate-E – применение за пределами России
CSP VPN Gate E – первый российский сертифицированный продукт (СКЗИ), разрешенный к вывозу по упрощенной процедуре и предназначенный для использования заказчиками за пределами Российской ФедерацииCSP VPN Gate E представлен на соискание
премии Security Awards в номинации «Фундамент» - за фундаментальные открытия и технологии» завершено оформление процедуры ввоза
CSP VPN Gate E в Республику Беларусь
© 2003-2012 S-Terra CSP
![Page 16: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/16.jpg)
Проблема организации защищенного взаимодействия
Варианты:
международные стандарты
применение СКЗИ одной из стран (РФ)
третьи стандарты для межгосударственного взаимодействия.
на основе национальных технических стандартов
© 2003-2012 S-Terra CSP
![Page 17: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/17.jpg)
Схема защищенного трансграничного взаимодействия
© 2003-2012 S-Terra CSP
![Page 18: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/18.jpg)
Cisco Solution Technology Integrator
Решения для мобильных платформ
![Page 19: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/19.jpg)
VPN Client для ОС Android
© 2003-2012 S-Terra CSP
Мобильный клиент для ОС Android 4
Универсальное кроссплатформенное приложение
Не требует взлома устройства
![Page 20: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/20.jpg)
VPN Client для ОС Android (2)
© 2003-2012 S-Terra CSP
Помимо защиты обычного трафика, обеспечивается защита IP-телефонии и ВКС
![Page 21: Сессия неформального общения: доклад компании С-Терра.](https://reader034.fdocument.pub/reader034/viewer/2022042607/557ed313d8b42a706f8b510a/html5/thumbnails/21.jpg)
Cisco Solution Technology Integrator
Спасибо за внимание.