Единая Архитектура БезопасностиЕдиная Архитектура БезопасностиМинаков АнтонМинаков Антон

minakov@nortelnetworks.com+7(095)725-0556+7(095)725-0556

Nortel Networks …

ИсторияИстория

Более 100 лет на рынке телекоммуникацийБолее 100 лет на рынке телекоммуникаций на передовой на передовой важных технологических инновацийважных технологических инноваций

Наша ДеятельностьНаша Деятельность……

Ведется в более чем Ведется в более чем 150 150 странахстранах

Наши сотрудникиНаши сотрудники……

Это около 36 Тыс. сотрудников по всему мируЭто около 36 Тыс. сотрудников по всему миру

Первый в отрасликонцентратор Ethernet

/ первый коммутатор 10/100

Первый в отраслиОтказоустойчивый стек

Первый в отрасли L2/L3 коммутатор

Лидер в областиL2/L7 коммутаторов

• Разумный баланс Разумный баланс сотрудников сотрудников работающих в работающих в офисе и домаофисе и дома

• ““ДоступныеДоступные” ” сотрудникисотрудники независимо от независимо от места положенияместа положения

• Сотрудники Сотрудники работающие везде, работающие везде, где только можно, где только можно, но не там где их но не там где их принуждаютпринуждают

Работа это активность и Работа это активность и РЕЗУЛЬТАТРЕЗУЛЬТАТ, , а не определенное а не определенное

место сотрудникаместо сотрудника

Динамика условий ведения бизнесаДинамика условий ведения бизнеса

Проблема выбора руководителей ИТ…Проблема выбора руководителей ИТ…

• Гибкость противГибкость против БезопасностиБезопасности

• ПреступностьПреступность противпротив свободы свободы передвиженийпередвижений

Рост трафикаРост трафика::• WAN WAN трафикатрафика• Широкополосные Широкополосные

подключенияподключения• B-to-B B-to-B транзакциитранзакции

РостРост::• Атак из ИнтернетАтак из Интернет

• Потеря конфиденциальной Потеря конфиденциальной корпоративной информациикорпоративной информации

• Потеря прибылиПотеря прибыли

ББольольшше е возможностей возможностей доступа в Интернетдоступа в Интернет

Больше АтакБольше Атак

Постоянная дилеммаПостоянная дилемма

УгрозыУгрозы – – Оценка рисковОценка рисков

• Кража информации с ПККража информации с ПК• Целостность данныхЦелостность данных• ХакерыХакеры• Отказ в обслуживанииОтказ в обслуживании• ВирусыВирусы

Единая Архитектура БезопасностиЕдиная Архитектура БезопасностиЗ

ащ

ита

сете

вого

упр

авд

ени

я

Защита на уровне доступа к сети

Защита на уровне сети

Защита на уровне приложений

Защ

ита

упр

ав-

лени

я д

осту

помУправление на базе политик безопасности

Passport 8600Passport 8600 BayStack / BPSBayStack / BPS

Shasta 5000 BSNShasta 5000 BSN Contivity Secure IP Services Gateway /Contivity Secure IP Services Gateway /Business Communications ManagerBusiness Communications Manager

Alteon Switched FirewallAlteon Switched Firewall

OptivityOptivity

Alteon SSLAlteon SSLAcceleratorAccelerator

Alteon WebAlteon WebSwitchesSwitches

КампусКампус / / ШтабШтаб• МасштабируемостьМасштабируемость• ГибридностьГибридность• Огромные бизнес Огромные бизнес

возможностивозможности

Работа с Работа с клиентамиклиентами• Эффективные Эффективные

приложенияприложения

ОптикаОптика & & Хранение ДанныхХранение Данных• Ethernet End-to-endEthernet End-to-end• ПрозрачностьПрозрачность• ПростотаПростота

Большой офисБольшой офис• Философия Философия

EvergreenEvergreen• ГибридностьГибридность• МасштабируемостьМасштабируемость• ОгромныеОгромные

возможности за возможности за счет приложенийсчет приложений

МалыйМалый / / Средний офисСредний офис • БезопасностьБезопасность• ИнтеграцияИнтеграция • Эффективность Эффективность затратзатрат

Единое Единое управление для управление для всеговсего• Сквозное управлениеСквозное управление

ЭффективныйЭффективныймультимедиа мультимедиа пользовательпользователь• МобильностьМобильность• ФункциональностьФункциональность

Беспроводной Беспроводной сегментсегмент• Готовый к Готовый к МультимедиаМультимедиа приложениямприложениям• БезопасностьБезопасность• МобильностьМобильность

• Доступность• Оптимизация

приложений• Безопасность• Готовая к будущему

Объединенная Инфраструктура

Конвергенция на предприятииКонвергенция на предприятии

Безопасное управление через SSL VPN Порталы

EAP 802.1x, RADIUS акаунтинг SNMPv3, Фильтрация

Защита от DoS атак, L2-L7 фильтрация, Управление П/П,и P2P контроль

Все Все соединения соединения

активныактивны

УнифицированныеУнифицированные клиенты склиенты с МультимедиаМультимедиа програм. Телефонамипрограм. Телефонами, IP , IP ГолосГолос, ,

БеспроводныеБеспроводные, , Цифровые и АналоговыеЦифровые и Аналоговые

Voice SignalingVoice Signaling

Media Media Gateways Gateways

Call ServersCall Servers

SecuredSecuredVoiceVoiceZoneZone

SwitchedSwitchedFirewallFirewall

WAN/VPNWAN/VPN

БеспроводныеБеспроводные

Защищенные беспроводные решения с поддержкой полного роуминга

Решение для конвергенции Решение для конвергенции КампусаКампуса. . БезопасностьБезопасность

ИнтернетИнтернет

ТфОПТфОП

Аутентификация клиентов, защищенные голосовые VLANы, Мобильный Вирт. Офис

Безопасная маршрутизация и VPN акселерация, фильтрация трафика, NAT, и поддержка Voice ALG

Active /Active Кластер со Statefull

фильтрацией и с IDS балансировкой

Гостевой домен/ Гостевой домен/ ИнтернетИнтернет

ЛВС ЛВС предприятияпредприятия

Защита на уровне доступа к сетиЗащита на уровне доступа к сети

BayStack/PassportBayStack/Passport

СерверСерверПолитикПолитик

Radius Radius СерверСервер

Extended Extended Authentication Authentication ProtocolProtocol

Предприятие Предприятие партнерапартнера

Сетевой ДоступСетевой Доступ

Решения Решения Nortel NetworksNortel Networks

Сетевое ЯдроСетевое ЯдроPassportPassport

86008600L2-7 L2-7 коммутациякоммутацияВысокопроизводительная Высокопроизводительная маршрутизациямаршрутизация Надежность 99.99Надежность 99.99 9 9

L3 L3 коммутациякоммутацияВысокопроизводительная Высокопроизводительная маршрутизациямаршрутизацияSMLT and QoSSMLT and QoS

Passport 1600Passport 1600

Passport 1424TPassport 1424T L3 L3 коммутациякоммутацияВысокопроизводительная Высокопроизводительная маршрутизациямаршрутизация MulticastMulticast

BayStack 380-24TBayStack 380-24T10/100/1000 10/100/1000 коммутациякоммутацияMLT MLT SNMPv3SNMPv3

BayStack 420/425BayStack 420/425СтекируемыеСтекируемые 10/100 10/100 коммутаторыкоммутаторыDMLT & QoSDMLT & QoSGBIC GBIC гигабит подключениегигабит подключение Встроенные стековые разъемыВстроенные стековые разъемыАвто полярностьАвто полярность

BayStack 380-24FBayStack 380-24FL2 L2 Гигабит коммутацияГигабит коммутацияMLT MLT SNMPv3SNMPv3

СтекируемыеСтекируемые 10/100 10/100 коммутаторыкоммутаторыDMLT & QoSDMLT & QoSGBIC GBIC гигабит подключениегигабит подключение Встроенные стековые разъемыВстроенные стековые разъемы

BayStacBayStackk BPS/470- BPS/470-48T & 24T48T & 24T

BayStack 460-24T-PWRBayStack 460-24T-PWRПитание поверхПитание поверх EthernetEthernetСтекируемый ком.Стекируемый ком. 10/100 QoS10/100 QoSDMLTDMLT

СтекируемыйСтекируемый 10/100/1000 10/100/1000 коммутаторкоммутаторПоддержка Поддержка QOS, L3QOS, L3DMLTDMLT

BayStacBayStackk 5510 5510

Passport 8300Passport 8300

Питание поверхПитание поверх Ethernet EthernetВысокопроизводительный Высокопроизводительный модульный коммутатормодульный коммутаторDMLTDMLT,, QoS QoSНадежность 99.999Надежность 99.999

Безопасное управление через SSL VPN Порталы

Active /Active Кластер со Statefull

фильтрацией и с IDS балансировкой

EAP 802.1x, RADIUS акаунтинг SNMPv3, Фильтрация

Защита от DoS атак, L2-L7 фильтрация, Управление П/П,и P2P контроль

Безопасная маршрутизация и VPN акселерация, фильтрация трафика, NAT, и поддержка Voice ALG

Все соединения

активны

УнифицированныеУнифицированные клиенты склиенты с МультимедиаМультимедиа програм. Телефонамипрограм. Телефонами, IP , IP

ГолосГолос, , БеспроводныеБеспроводные, , Цифровые и Цифровые и АналоговыеАналоговые

Voice SignalingVoice Signaling

Media Media Gateways Gateways

Call ServersCall Servers

SecuredSecuredVoiceVoiceZoneZone

SwitchedFirewall

WAN/VPN

Беспроводные

Защищенные беспроводные решения с поддержкой полного роуминга

Решение для конвергенции Решение для конвергенции Кампуса. БезопасностьКампуса. Безопасность

ИнтернетИнтернет

ТфОПТфОП

Аутентификация клиентов, защищенные голосовые VLANы, Мобильный Вирт. Офис

Открытая Архитектура БезопасностиОткрытая Архитектура Безопасности

Интернет/ЛВС Интернет/ЛВС предпрятия №2предпрятия №2

Switched Switched Firewall Firewall

AcceleratorAccelerator

ЛВС предприятия №1

Switched Switched Firewall Firewall DirectorDirector

• Возможность масштабирования производительности без перебоев в работе

– Базирование на Firewall Director и добавление Accelerator

– Director автоматически конфигурируется, и присоединяется к кластеру

– Как только политики будут созданы, они автоматически будут действовать на всех устройствах и балансировать нагрузку

– До 6 Directors на кластер, 30.000 сессий/сек• Возможность реализации отказоустойчивых схем без перебоев

в работе

– Подключаемый Accelerator становится автоматически второстепенным и управляется с Accelerator мастера

– Конфигурирование кластера под резервирование + использование VRRP информации

– Использование VRRP для отказоустойчивости

– 2 Accelerators на кластер в режиме Active-Standby• Единое управление кластером

– Изменения конфигурации, а также обновления ПО пропагандируются на все устройства Directors и Accelerators в кластере

• Простое защищенное управление– WEB Интерфейс управления с использованием HTTP

и/или HTTPS– Командная строка (CLI) с использованием консоли,

Telnetа и/или SSH

– Аутентификация администраторов,пользователей, и управляющих станций

Alteon Non-Accelerated FirewallsAlteon Non-Accelerated Firewalls

• Firewall Firewall которыйкоторый::– Обеспечивает наилучшую производительность и наиболее Обеспечивает наилучшую производительность и наиболее

гибкое решение на базе гибкое решение на базе Check Point FireWall-1/VPN-1 NG Check Point FireWall-1/VPN-1 NG с с возможностью масштабирования до возможностью масштабирования до высокопроизводительного решения.высокопроизводительного решения.

– Поддерживает ключевые дополнительные функции такие Поддерживает ключевые дополнительные функции такие как множественныекак множественные (246) VLAN/DMZ, (246) VLAN/DMZ, Высокую Высокую отказоустойчивость иотказоустойчивость и простую инсталляциюпростую инсталляцию

– Предлагает опцию Предлагает опцию VPN-1 VPN-1 АкселерацииАкселерации– Предназначен для заказчиков которым требуется Предназначен для заказчиков которым требуется

высокопроизводительный и высоко масштабируемый высокопроизводительный и высоко масштабируемый FirewallFirewall для защиты любого участка сети для защиты любого участка сети

SecureXL

ASF 5100 серия

Alteon Switched Firewall SystemAlteon Switched Firewall System

• Firewall Firewall которыйкоторый::– Объединяет решения на базе ведущей высокоскоростной Объединяет решения на базе ведущей высокоскоростной

технологии коммутации от технологии коммутации от Alteon Alteon и и Check Point FireWall-1/VPN-1 NGCheck Point FireWall-1/VPN-1 NG безопасность от безопасность от Check Point Check Point для высокопроизводительного, для высокопроизводительного, наиболее гибкого и масштабируемого решения наиболее гибкого и масштабируемого решения Firewall,Firewall, доступного доступного сегодня в виде уникальной архитектурысегодня в виде уникальной архитектуры

– Поддерживает ключевые дополнительные функцииПоддерживает ключевые дополнительные функции, , включая включая L2L2 прозрачный режим*, такие как множественныепрозрачный режим*, такие как множественные (246) VLAN/DMZ, (246) VLAN/DMZ, высокую отказоустойчивость, простую инсталляциювысокую отказоустойчивость, простую инсталляцию и плавное и плавное поэтапное масштабирование по мере потребностейпоэтапное масштабирование по мере потребностей

– Предлагает опцию Предлагает опцию VPN-1 VPN-1 АкселерациюАкселерацию– Предназначен для заказчиков которым требуется Предназначен для заказчиков которым требуется

высокопроизводительный и высоко масштабируемый высокопроизводительный и высоко масштабируемый FirewallFirewall с с минимальным уровнем задержек при обработке пакетов для минимальным уровнем задержек при обработке пакетов для защиты Центра обработки данных. Идеальное решение для защиты Центра обработки данных. Идеальное решение для приложений критичных к задержкам, таким как приложений критичных к задержкам, таким как VoIPVoIP

“Best Networking/ Communications Product”Networld & Interop 2002/ Australian Technology & Business Magazine

SecureXL*

* Только 5000 серия

ЛВС предприятия

ДоДо 90% 90% пакетов может быть обработано высокопроизводительным пакетов может быть обработано высокопроизводительным SFASFA , под , под управлением политик управлением политик SFDSFD

…

Switched Switched Firewall Firewall AcceleratorAccelerator

Switched Switched Firewall Firewall DirectorDirector

Пакет принадлежащий существующей сессии

1 SFA проверяет соответствующую запись в таблице сессий для определения необходимости использования stateful инспекции

2

До 6До 6 Firewall Directors Firewall Directors могут участвовать в могут участвовать в балансировке балансировке нагрузкинагрузки

3 Пакеты являющиеся частью проинспектированной сессии передаются на выход SFA в ЛВС предп., параллельно проходя SFD инспекцию

ИнтернетИнтернетК Центру обработки данных

Switched firewall accelerationSwitched firewall accelerationКак это работаетКак это работает

Решение для обеспечения безопасности следующего Решение для обеспечения безопасности следующего поколения гарантирующего защитупоколения гарантирующего защиту

+

• Фильтрация контента• Защита от DoS атак• Защита от атак UDP blast• Листы доступа по IP• Ограничение П/П для

приложений• Разгрузка трафика с ASD

до 90%• 16 Гбит/с коммутационная

матрица с/ отличной производительностью при обработки малых пакетов

• Stateful инспекция пакетов на уровне 4-7 за счет Check Point NG с/ Интеллектом на уровне приложений• Шлюз уровня приложений для обработки динамических портов для H.323 и SIP VoIP трафика

Устройство по обработки данныхУстройство по обработки данных Устройство по инспекции данныхУстройство по инспекции данных

глубокий анализ пакетов+stateful firewall+анализ на уровне приложений

• Сбой компонентов без прерывания обслуживанияСбой компонентов без прерывания обслуживания– Accelerator to Accelerator “Accelerator to Accelerator “синхронизациясинхронизация” ” является частьюявляется частью NAAP NAAP

– Director to Director Director to Director синхронизациясинхронизация использующая встроенную использующая встроенную Check PointsCheck Points синхронизацию в таблицах состояний синхронизацию в таблицах состояний

– Director to Director Director to Director синхронизация использующаясинхронизация использующая выделенный портвыделенный порт

Отказоустойчивость без сброса сессийОтказоустойчивость без сброса сессий

Check Point

NAAP

Приложения безопасностиПриложения безопасности имеющиеся имеющиеся на устройствах на устройствах Firewall AcceleratorFirewall Accelerator

IDS балансировка

• Port Mirroring

• Multi-Group Support

Сложная фильтрация

• Инспекция контента на уровне L2-L7

Балансировка сетевых устройств

• До 6 Firewall Directors в кластере

• Балансировка шлюзов

FW

Сетевые сервисы

• Network Address Translation

• VLAN Tagging

• Multi-Link Trunking

Встроенные механизмы

безопасности

• Защита от DoS атак

•Акселерация Firewall

Управления трафиком

Контроль П/П

(на базе сессий)

Линейка продуктов Линейка продуктов ASFASF

5308/5408 56xx/57xx 6000 Серия

Accelerated ProductsAccelerated Products

600600ММббит/сит/с 4.3 4.3 Гбит/сГбит/с До До 10 10Гбит/сГбит/с

ASF 5105

Non Accelerated ProductsNon Accelerated Products

ASF 5109 ASF 5114

220 220 ММбибит/ст/с 1.0 1.0 Гбит/сГбит/с 1.6 1.6 Гбит/сГбит/с

ASFM

Масштабируемость Масштабируемость и Высокая Отказоустойчивостьи Высокая Отказоустойчивость

Конфигурация Конфигурация базовой базовой системысистемы

20K 20K сессийсессий//сексек

1- 1- Базовая Базовая системасистема

Начните с базовой системыНачните с базовой системы, , наращивайте систему в режименаращивайте систему в режиме plug and play plug and play ((до 6 до 6 Directors Directors на системуна систему))

3- 3- Отказоустойчивая Отказоустойчивая

конфигурацияконфигурация

Добавление Добавление дополнительногдополнительног

о устройства о устройства Switched Switched FirewallFirewall

40K 40K сессийсессий//сексек

4- Plug & Play4- Plug & Play

Постепенное Постепенное масштабированмасштабирован

иеие отказоустойчивотказоустойчивого решения в ого решения в режимережиме Plug & Plug &

PlayPlay

100K+ 100K+ сессийсессий//сексек

2- Plug & Play2- Plug & Play

Добавление Добавление directordirectorаа вв Plug Plug & Play & Play режимережиме

40K 40K сессийсессий//сексек

ИнтернетИнтернет

• Защита приложений управления с использованием фильтрации с Защита приложений управления с использованием фильтрации с контролем состояния сессийконтролем состояния сессий

• Обеспечивает единый портал для администрирования и запуска Обеспечивает единый портал для администрирования и запуска приложенийприложений

• Включает в себя централизованный сбор статистики по доступуВключает в себя централизованный сбор статистики по доступу кк элементам управления элементам управления SuccessionSuccession

• Легко конфигурируетсяЛегко конфигурируется / / Малая стоимостьМалая стоимость

Nortel SSL Nortel SSL ШлюзШлюз

Element ManagerElement Manager

Unified ManagerUnified Manager

OTM Web ClientOTM Web Client

CLI/OverlaysCLI/Overlays

Call Pilot AdminCall Pilot Admin

My Call PilotMy Call Pilot

Решение для конвергенции КампусаРешение для конвергенции Кампуса Безопасность и управлениеБезопасность и управление

Оптимальное использование решения RAS VPN

Моб

ил

ьнос

ть/Г

иб

кост

ь

Высокая

Маленькая

ПриложенийМало Много

•Сотрудник работающий на дому (полное время)

•Точка-Точка

•Мобильный сотрудник

•Сотрудник работающий на дому (не полное время)

С помощью IPSec можно получить слишком многое

SSL может не поддерживать приложения

•Партнерский Extranet

•Партнерский Extranet (в собственном владении)

SSL может ограничивать приложения

IPSec может ограничить мобильность

Режимы работыРежимы работы

Web Браузер в Киоске

ИнтернетИнтернет

Основной режим

•На основе Браузера, не

используя клиента•Стандартные приложения:

•Web серфинг•Доступ к файл серверу

Intranet•Outlook Web Доступ•Lotus iNotes•Citrix nFuse

Web Браузер с поддержкой туннелирования аплетов

ИнтернетИнтернетSSL &

Порт Туннелирование

Расширенный режим

•Расширенное без клиента –

На основе Браузера,

используется Java Applet•Стандартные приложения:

•Терминальный доступ•Windows терминальные

службы•Lotus Notes•Citrix ICA•MS Outlook

JavaApplet

Прозрачный режим

Xnet клиент

•На базе клиента•Стандартные приложения

•Любое TCP/IP или

UDP приложение

ИнтернетИнтернетSSL &Порт

Туннелирование

Свобода передвижений• Использование любого WEB браузера, из любого места, для

доступа к корпоративным приложениям и файловым серверам

• Может работать с firewallов, NAT служб и прокси сервисов

SSL VPN SSL VPN ПреимуществаПреимуществаПростота• Легкость инсталляции, поддержка и обслуживание• Нет необходимости для зеркалирования приложений или замена кода

или адресов• Простая инсталляция в любую сеть • Не требуется дополнительного клиентского ПО• Мгновенное масштабирование• Интуитивно понятный web портал не требующий тренировки

пользователей• Контроль доступа партнеров без дополнительных политик безопасности

Низкая стоимость владения• Низкие затраты на поддержку пользователей из-за простого доступа• Низкие операционные расходы с использованием без клиентного решения• Низкие затраты на соединения с использованием интернет доступ

Alteon SSL Alteon SSL линейкалинейка

ПроизводительностьПроизводительность

Фу

нкц

ии

Фу

нкц

ии

Полный спектр продуктов для удовлетворения всех SSL потребностей

ASA 310 FIPS FIPS Уровень 3 совместимый

SSL• 400 т/с

ASA 410 Наивысшая производительность

SSL• 2000 т/с

AAS 2424-SSL Коммутатор контента с

акселерацией SSL• 300/1000 т/с

SSL VPNSSL АкселерацияКриптование туннелированных приложенийВстроенное управление трафиком

8661 SAMНаивысшая производительность SSL

акселерации• 3000 т/с

Только SSL акселерация

NVG 3050 SSL и IPSec VPN RAS Шлюз• 1000 т/с

SSL VPNSSL АкселерацияКриптование туннелированных приложенийВстроенное управление трафиком IPSec VPN

Почему решениеПочему решение Alteon Alteon ??• Firewall Firewall следующего поколенияследующего поколения

– Акселерация трафика на базе коммутатора с минимальной Акселерация трафика на базе коммутатора с минимальной задержкой для задержкой для VoIP VoIP и других приложений критичных к и других приложений критичных к задержкезадержке

• Огромная масштабируемостьОгромная масштабируемость– Начните с малого и масштабируйте по необходимости не Начните с малого и масштабируйте по необходимости не приостанавливая работу сервисовприостанавливая работу сервисов

• Великолепная управляемостьВеликолепная управляемость– Единое ПО позволяет производить легкую конфигурациюЕдиное ПО позволяет производить легкую конфигурацию– Plug and Play Plug and Play возможности позволяют легко расширятьсявозможности позволяют легко расширяться

• Доказанное отказоустойчивое решениеДоказанное отказоустойчивое решение– ASF ASF используетиспользует коммутационные технологии коммутационные технологии ASIC ASIC которые которые уже развернуты в более чем 5000 предприятий уже развернуты в более чем 5000 предприятий

• Встроенные возможности по балансировке нагрузкиВстроенные возможности по балансировке нагрузки– ВсеВсе Firewall Directors Firewall Directors активно балансируют трафик и проверяют свою активно балансируют трафик и проверяют свою

«работоспособность»«работоспособность»– IDS IDS балансировка начиная с ПО версиибалансировка начиная с ПО версии 3.5 3.5

• Соответствие стандартамСоответствие стандартам– CC EAL4, ICSA, OPSECCC EAL4, ICSA, OPSEC

• Уникальные возможностиУникальные возможности– L2 L2 режим мостарежим моста, Multi-Link Trunking, , Multi-Link Trunking, поддержка фреймов большого размера (поддержка фреймов большого размера (Jumbo Jumbo

FramesFrames))

Архитектура отвечающая сегодняшним потребностям – предоставляющая простой путь к последующему наращиванию

ТфОП

Мобильные пользователи

Партнеры

Модемный пул

Интернет

Web Сервер

Клиенты

ЛВС предприятия

Директории

Маршрутизатор

Традиционная ИТ инфраструктура Традиционная ИТ инфраструктура предприятияпредприятия

• ДорогойДорогой RAS Dial-in network (+7-095, ISDN, LD) RAS Dial-in network (+7-095, ISDN, LD)• Ограничение технологий доступаОграничение технологий доступа <56K – <56K – как насчет как насчет

высокоскоростных технологийвысокоскоростных технологий??• Дорогие услуги Выделенных линийДорогие услуги Выделенных линий илиили FR FR• Очень комплексно иОчень комплексно и размазаноразмазано – – трудности в трудности в

управленииуправлении

Firewall

Выделенный канал

FR/PPP

Филиал

Маршрутизатор

WEBWEB сервер сервер

Мобильные пользователи

Деловые Партнеры

Contivity 1100Филиалы

• СнижениеСнижение TCO TCO

• Единая инфраструктураЕдиная инфраструктура

• Надежно и защищеноНадежно и защищено

• Открытые стандартыОткрытые стандарты ( (основано на основано на IP)IP)

• Потребности предприятийПотребности предприятий / /

Соответствие потребностям со Соответствие потребностям со

стороны провайдеровстороны провайдеров

Интернет

IP VPN’sIP VPN’s ИТ инфраструктура ИТ инфраструктура

ЛВС предприятия

Файл серверФайл сервер

Contivity• IP маршрутизация• VPN/Security• Firewalling

Услуги Услуги IP IP предлагаемые для предлагаемые для предприятийпредприятий

Динамическая маршрутизация не являются Динамическая маршрутизация не являются

частью спецификации частью спецификации IPsecIPsec

БольшинствоБольшинство IPsec VPN IPsec VPNовов статическиестатические

Как вы масштабируете Как вы масштабируете VPNVPNыы??

СтатическиеСтатические VPN VPNы ы сегоднясегодня

Динамические Динамические VPNVPNы завтраы завтра

Virtual Private Networks Virtual Private Networks Определенно предоставляют защиту Определенно предоставляют защиту

корпоративного трафикакорпоративного трафика … …но есть еще некоторые но есть еще некоторые вопросы которые требуют решениявопросы которые требуют решения … …

??

++

++

Открытая маршрутизаци

я

Услуги Безопасност

и

Выделенный канал/открытая маршрутизация

L3 VPN маршрутизация

Интернет

Требуется Требуется новое решениеновое решение

Secure Dynamic Routing

Проблемы на предприятиях…Проблемы на предприятиях…

•Высокая цена и риски связанные с обновлением аппаратного обеспечения Высокая цена и риски связанные с обновлением аппаратного обеспечения

маршрутизаторов для поддержки маршрутизаторов для поддержки IPsecIPsec

•Простои и неполадки связанные с обновлением аппаратного обеспеченияПростои и неполадки связанные с обновлением аппаратного обеспечения

•Множество устройств увеличиваютМножество устройств увеличивают TCO & TCO & делают управление комплекснымделают управление комплексным

•Ужасные Ужасные IP IP Услуги и безрадостное управлениеУслуги и безрадостное управление

Политики

Безопасность

Много устройств требуют большего внимания администраторовМного устройств требуют большего внимания администраторов

Дополнительно:Модуль

безопасности

Дополнительно:Модуль безопасности

$

Site 1

Site 2

Удаленный доступ

Директории

Различные системы

управления $$$

Корпоративный

маршрутизатор $$

ИнтернетИнтернет

WANмаршрутизатор

$

VPN Устройство

Firewall

Firewall

IP доступ

$

Firewall

QOS устройство

$VPN Устройство

$VPN Устройство

IP доступ

$IP доступ

ИнтернетИнтернет

Contivity & Secure Routing Technology (SRT)

• Одно устройство - много сервисов– Динамическая маршрутизация внутри VPN– Единые правила безопасности– Гибкая система лицензирования

• Простота инсталляции, Низкая TCO– Безопасность заложена в дизайне– Сервисы по потребностям

VPN Услуги

Услуги маршрутизации

Аутентификация

Firewall услуги

QOS/ Управление П/П

Клиентские политики

Аудит/Сбор статистики

IP услуги

Contivity

VPNVPNы к ы к удаленным удаленным филиаламфилиалам Открытая Интернет маршрутизация Открытая Интернет маршрутизация

Повсеместный Повсеместный защищенный доступ защищенный доступ пользователейпользователей

Nortel Networks SRTТехнология Защищенной Маршрутизации

• Защищенная структура

• Низкая стоимость при развертывании служб

• Динамическая защищенная маршрутизация

• Защищенный доступ мобильных

пользователей где бы они не находились

• Единые правила безопасности &

управления

• Защита инвестиций

Поддержка динамических протоколовПоддержка динамических протоколов – – VRRP & OSPFVRRP & OSPF

ИнтернетИнтернет

OSPF OSPF ии//илиили RIP RIP работают работают внутри внутри VPNVPN

туннелейтуннелей

VRRPVRRPMasterMaster

VRRPVRRPBackupBackup

OSPF Area 1

LAN A LAN B

VPNVPNшлюзышлюзы

LAN C LAN D

OSPF Area 2

Интернет

WAN

ContivityContivity

ContivityContivity

Резервные критичные интерфейсыРезервные критичные интерфейсы

• ГибкаяГибкая, , автоматическая процедура автоматическая процедура восстановления после сбоев для восстановления после сбоев для критических интерфейсовкритических интерфейсов

• Позволяет определять любые Позволяет определять любые критические интерфейсыкритические интерфейсы

– Физические интерфейсыФизические интерфейсы– ТуннельТуннель((ии))– МаршрутыМаршруты– Любые комбинация из Любые комбинация из

вышеперечисленноговышеперечисленного• Резервное соединение автоматически Резервное соединение автоматически

устанавливается в случае когда устанавливается в случае когда критический интерфейс перестанет критический интерфейс перестанет быть активнымбыть активным

• Поддерживаются Поддерживаются DialDial UP UP интерфейсыинтерфейсы• Поддерживаются неПоддерживаются не-Dial IP-Dial IP

интерфейсыинтерфейсы, , напримернапример. 2. 2ndnd Ethernet Ethernet

Критичный интерфейс, Критичный

туннель

Критичные соединения

Не критичное Не критичное соединениесоединение

VPN VPN соединение соединение

через через ИнтернетИнтернет

Резервное Резервное соединение соединение через через Dial up Dial up

местного местного ISPISP

Резервное соединение

Аналоговый Аналоговый МодемМодем

Резервные критичные

интерфейсы

X

X

Интернет Интернет Сервис Сервис

ПровайдерПровайдер

Филиалы Филиалы ПартнеровПартнеров56 KB/s56 KB/s

Филиалы компанииФилиалы компании256 KB/s256 KB/s

МобильныеМобильныеПартнерыПартнеры28 KB/s28 KB/s

МобильныеМобильныесотрудникисотрудникиW/ clientW/ client128 KB/s128 KB/s

Advanced Routing – BWM& Diff-ServAdvanced Routing – BWM& Diff-Serv

ADSLADSL

ПрофильПрофиль 3 3

ПрофильПрофиль 2 2

E1 E1 СоединениеСоединение

Cable Cable ModemModem

ContivityContivity

МаМаccштабируемость штабируемость VPNVPN

• VPN VPN не масштабируются без не масштабируются без PKI PKI сертификатов. Почему?сертификатов. Почему?

Без сертификатовБез сертификатов

pre-shared keypre-shared key

С сертификатамиС сертификатами

CertificatesCertificates

СертификатыСертификаты• RSA SecurityRSA Security• EntrustEntrust• VerisignVerisign• MicrosoftMicrosoft

Смарт Карты

• Проблема с цифровыми сертификатамиПроблема с цифровыми сертификатами– Любой, кто имеет доступ к персональному ключу может владеть Любой, кто имеет доступ к персональному ключу может владеть

данным сертификатомданным сертификатом !! !!• Смарт карты обеспечивают защищенное хранилище персональных Смарт карты обеспечивают защищенное хранилище персональных

ключейключей– Персональный ключ никогда не покидает Смарт картыПерсональный ключ никогда не покидает Смарт карты– Все действия по криптации требующие использование частного Все действия по криптации требующие использование частного

ключа происходят на микропроцессоре Смарт картыключа происходят на микропроцессоре Смарт карты..– Защита пин кодомЗащита пин кодом

• Карты становится не действительна после ряда неудачных Карты становится не действительна после ряда неудачных попыток аутентификациипопыток аутентификации

– Двух факторная аутентификацияДвух факторная аутентификация• Вы что-то имеете, и что-то знаетеВы что-то имеете, и что-то знаете

• PKCS #11 & #15 PKCS #11 & #15 – PKCS #11 – PKCS #11 – Определяет стандартный крипто Определяет стандартный крипто API API для взаимодействия для взаимодействия

с различными картамис различными картами– PKCS #15 – PKCS #15 – Определяет формат карты для лучшего взаимодействия Определяет формат карты для лучшего взаимодействия

между Вендорамимежду Вендорами & & доступные функции картыдоступные функции карты• Инновации в Смарт КартахИнновации в Смарт Картах

– Может использоваться для защищенного и портативного хранения Может использоваться для защищенного и портативного хранения любой важной информациилюбой важной информации

• НапримерНапример Медицинские учрежденияМедицинские учреждения, , информация о пациентеинформация о пациенте….., ….., – В будущем мобильные телефоны также могут использоваться для В будущем мобильные телефоны также могут использоваться для

двух факторной аутентификациидвух факторной аутентификации– Смарт карты могут также выступать в качестве уникального Смарт карты могут также выступать в качестве уникального IDID

СотрудникаСотрудника– Биометрические механизмы для использования Смарт картБиометрические механизмы для использования Смарт карт

Смарт картыСмарт карты• RSA RSA

SecuritySecurity• DatakeyDatakey• iKeyiKey• ActivecardActivecard

VPN Услуги

Услуги маршрутизации

Аутентификация

Firewall услуги

QOS/ Управление П/П

Клиентские политики

Аудит/Сбор статистики

IP услуги

Линейка шлюзов безопасности Линейка шлюзов безопасности IPIP услуг услуг ContivityContivity

Contivity 1700Contivity 1700

Contivity 2700Contivity 2700

Contivity 4600Contivity 4600

Малые/Средние организации 50 фиксированных туннелей

15 Mбит/с 3DES VPN160 Мбит/с Firewall - $2,495

Средние организации5-500 Туннелей

25-100 Мбит/с 3DES VPN200 Мбит/с Firewall - $3,600 - $7K

Сред/Большие Организации 5-2000 Туннелей

50-120 Мбит/с 3DES VPN300 Мбит/с Firewall - $7,300 – $20K

Большие организации 5000 Фиксированных туннелей

100-140 Мбит/с 3DES VPN400 Мбит/с Firewall - $50K

Семейство Семейство Contivity 1000Contivity 1000

Contivity 1010

Малые учреждения 5-30 Туннелей

10-15 Мбит/с 3DES VPN100 Мбит/с Firewall - $999-$1,499

ЕдиныйЕдиный VPN VPN КлиентКлиент

Contivity 1050

Contivity 1100

Contivity 600Contivity 600

Единое управлениеЕдиное управление

Contivity Contivity 251 251 ADSLADSLContivity 221Contivity 221 Домашние пользователи/

мобильные сотрудники5 Туннелей

5 Мбит/с 3DES VPN $449-$599

Contivity VPN Contivity VPN КлиентКлиент

Используется 70 миллионов клиентов Contivity

Поддержка ОСПоддержка ОС– ОС ОС Microsoft: Win 95, 98, Me, NT, 2000, XPMicrosoft: Win 95, 98, Me, NT, 2000, XP– ДругиеДругие ОСОС: Macintosh, Linux, Solaris, HP-UX, IBM : Macintosh, Linux, Solaris, HP-UX, IBM

AIXAIX– КПККПК: Palm, Pocket PC : Palm, Pocket PC черезчерез MovianVPN MovianVPN клиенты клиенты

отот Certicom Certicom

Защита на уровне конечного Защита на уровне конечного пользователяпользователя

– TunnelGuard: TunnelGuard: Проверка Проверка пользователей на предмет пользователей на предмет политик и используемых политик и используемых приложенийприложений

– API API совместимость с ведущими совместимость с ведущими персональными персональными firewallfirewallамиами

– Свободно распространяемый Свободно распространяемый firewallfirewall доступен от доступен от Sygate Sygate

НадежностьНадежность – Архитектура виртуально адаптера позволяющая Архитектура виртуально адаптера позволяющая

использовать любые приложения поверхиспользовать любые приложения поверх VPN VPN– VPN VPN сессии могут оставаться активными на любой сессии могут оставаться активными на любой

промежуток временипромежуток времени

Простота использованияПростота использования– Соединение одним щелчком мышиСоединение одним щелчком мыши– Поддержка Поддержка Microsoft dialerMicrosoft dialerаа– Сплит туннелированиеСплит туннелирование– Конфигурация загружается с Конфигурация загружается с Contivity Contivity – Возможность блокировки функций, чтобы Возможность блокировки функций, чтобы

пользователи не могли их поменятьпользователи не могли их поменять– Изменяемые баннерыИзменяемые баннеры//иконкииконки

ИнтернетИнтернет

Аутентификации, балансировка, Аутентификации, балансировка, отказоустойчивостьотказоустойчивость

Внешний Внешний LDAPLDAP Сервер Сервер

ВнутреннийВнутренний LDAP LDAP

SecurID/AxentSecurID/Axentилиили NT NT СерверСервер

RADIUSRADIUS СерверСерверВо внешней или Во внешней или внутренней сетивнутренней сети

Запрос соединенияЗапрос соединения

ContivityContivity

ContivityContivity

ContivityContivity

• Распределение туннельных соединений Распределение туннельных соединений несколькиминесколькими Contivit Contivityy

– IPSec IPSec ПеренаправлениеПеренаправление: : перенаправлениеперенаправление IPSec IPSec туннелей на туннелей на другой шлюздругой шлюз Contivity Contivity при высокой нагрузкепри высокой нагрузке

– Выбор наименее загруженного шлюзаВыбор наименее загруженного шлюза Contivity Contivity

• Защита доступаЗащита доступа– Если Если Contivity Contivity выходит из строявыходит из строя, IPSec, IPSec клиент клиент

автоматически соединяется с резервным шлюзомавтоматически соединяется с резервным шлюзом Contivity Contivity

ContivityФайл

сервер 3

Пользователь 2

Интернет

Пользовательская аутентификация на Пользовательская аутентификация на FirewallFirewall

• Обеспечивает аутентификацию Обеспечивает аутентификацию пользователей пользователей для доступа :для доступа :

– К трафику Офисных К трафику Офисных VPNVPN туннелейтуннелей

– К трафику ИнтернетК трафику Интернет ( (не не туннельномутуннельному))

• FWUA FWUA позволяет повысить контроль позволяет повысить контроль над пользователяминад пользователями

– Туннель защищен, но …Туннель защищен, но …

– Кто проходит через туннельКто проходит через туннель??

– К каким ресурсам пользователи К каким ресурсам пользователи имеют доступимеют доступ??

• Расширение к Расширение к Contivity Stateful Firewall Contivity Stateful Firewall ((требуется лицензия натребуется лицензия на CSF) CSF)

• Интуитивно понятный Интуитивно понятный WEBWEB портал для портал для пользователейпользователей

• Используется Используется SSL SSL соединениясоединения

Уд

ален

ны

й о

фи

с

HT

TP

S F

WU

AF

WU

A S

essi

on

Аутентификация Аутентификация для не туннельного для не туннельного

трафикатрафика

Contivity

Сервер Аутентификации

Пользователь 1Файл сервер 1

Файл Сервер 2

Пользователь 3

Аутентификация для Аутентификация для туннельного трафикатуннельного трафика

FW

UA

Сесси

иH

TT

PS

FW

UA

Туннельный стражТуннельный стражПерсональная защита пользователейПерсональная защита пользователей

• Механизм для контроля Механизм для контроля VPNVPN клиента клиента– приложенияприложения//файлыфайлы могут быть проверены перед соединениеммогут быть проверены перед соединением– Дополнительные уровни пользовательских политикДополнительные уровни пользовательских политик– Используемые политики передаются клиентуИспользуемые политики передаются клиенту– Теперь мы можем узнать что есть у пользователяТеперь мы можем узнать что есть у пользователя

• Совместимость с третьими приложениямиСовместимость с третьими приложениями– Персональные межсетевые экраныПерсональные межсетевые экраны– Антивирусное ПОАнтивирусное ПО– ПО определения вторженийПО определения вторжений– Файлы данныхФайлы данных

ContivityContivity

• АгентАгент– Запускается на клиентеЗапускается на клиенте– Принимает сообщения от ПО Принимает сообщения от ПО

управленияуправления

• ПО УправленияПО Управления– Работает на сервереРаботает на сервере– Обменивается сообщениями с Обменивается сообщениями с

АгентомАгентом

• SRS SRS механизммеханизм– Необходимый набор ПОНеобходимый набор ПО– Создает политики для ПО Создает политики для ПО

Управления чтобы контролировать Управления чтобы контролировать клиентаклиента

ИнтернетИнтернет

Туннельный стражТуннельный стражКак это работает…Как это работает…

ТСТС АгентАгент

ШагШаг 2 2 ПосылкаПосылка SRS SRS агентуагенту

ПерсональныйПерсональныйМЭМЭ

ШагШаг 3 3 проверка приложенийпроверка приложений. . Дополнительно Дополнительно API API опрашивает Персональный МЭопрашивает Персональный МЭ на предмет на предмет последних обновлений политик безопасностипоследних обновлений политик безопасности

Сервер Сервер управления управления

МЭМЭ

ШагШаг 4 4 Запрет выхода в сеть Запрет выхода в сеть организации сняторганизации снят, , пользователь пользователь получает доступполучает доступ

VPN VPN КлиентКлиент

ШагШаг 1 1 создается создается VPN VPN туннельтуннель((с запретом выхода с запретом выхода в сеть организациив сеть организации))

VPN VPN ТуннельТуннель

ContivityContivity

Contivity Stateful FirewallContivity Stateful Firewall• Полностью совместим сПолностью совместим с/VPN /VPN

функциональностьюфункциональностью• Инспекция на базе правилИнспекция на базе правил• Фильтрация поФильтрация по::

– Источнику/Назначения адресаИсточнику/Назначения адреса– Источнику/Назначения Источнику/Назначения

интерфейсаинтерфейса– ПриложениямПриложениям

• Активируется лицензиейАктивируется лицензией

• Интуитивно понятный Интуитивно понятный WEBWEB интерфейсинтерфейс

• Простота эксплуатацииПростота эксплуатации• Поддержка командной строки Поддержка командной строки CLICLI• Поддержка Поддержка SSL SSL управленияуправления

•Инсталлировано более 1,000,000 Contivity шлюзов

•Установлено более 70,000,000 Установлено более 70,000,000 IPSec IPSec клиентовклиентов

•7 из 8 именитых Сервис Провайдеров предлагают клиентам

Contivity•Более 200 из Top 500

предприятий используют Contivity

Source: Synergy Research Group (Y2001)

Лидерство Лидерство ContivityContivity

3 years of leadershipGartner Magic Quadrant 1999 - 2001

Cisco

Check Point

Others

NORTEL

. .

Ab

ility

to

Exe

cute

Completeness of Vision

.

2002 Security Product of the YEAR

Network Computing Tester’s Choice Award for VPN Solutions 2004

Сервисы предоставляемые Сервисы предоставляемые ContivityContivity

Встроенный МЭВстроенный МЭ

МаршрутизацияМаршрутизация

Приложения АутентификацииПриложения Аутентификации

VPN VPN УслугиУслуги

Взаимодействие с Взаимодействие с другими продуктамидругими продуктамиNortel/Nortel/3-их Вендоров3-их Вендоров

IP/WAN IP/WAN УслугиУслуги

Единое управление** RIP v1/v2RIP v1/v2** OSPFOSPF** Dynamic routingDynamic routing

over VPNover VPN** VRRPVRRP** ABOTABOT ** Stateful InspectionStateful Inspection

** Over 100 ALGsOver 100 ALGs** Packet FiltersPacket Filters

** EntrustEntrust ** GRICGRIC** VerisignVerisign ** iPassiPass** SygateSygate ** InfoExpressInfoExpress** IntelIntel ** RSARSA** ISSISS ** CerticomCerticom** HiFnHiFn ** MicrosoftMicrosoft

** NetIDNetID** RADIUSRADIUS** X.509X.509** Smart cardsSmart cards** External LDAPExternal LDAP** TokensTokens

** ShastaShasta** BCMBCM* Passport* Passport** PP 8600PP 8600** WirelessWireless** AlteonAlteon* Optical* Optical

** PPPPPP** Frame RelayFrame Relay** T1/E1T1/E1** Dial-up (V.90)Dial-up (V.90)** ISDNISDN** HSSIHSSI** QoS/BWM/SLAQoS/BWM/SLA

** IPsecIPsec ** 3DES3DES** PPTPPPTP ** AESAES** L2TPL2TP ** IKEIKE** L2TP/IPsecL2TP/IPsec ** Elliptic CurveElliptic Curve** DESDES ** MD5MD5** RC4RC4 ** SHA-1SHA-1

Поддержка ПО от Поддержка ПО от 33ихих производителейпроизводителей

ContivityContivity

Firewall Firewall решения решения Nortel Networks Nortel Networks

ПродуктПродукт ASFASF ContivityContivity

НазначениеНазначение Firewall Firewall для центра для центра обработки данныхобработки данных

VPN VPN концентратор концентратор с с Firewall Firewall возможностями возможностями

Производи-Производи-тельностьтельность

4.2 4.2 GbpsGbps 400Mbps400Mbps

Сегмент рынкаСегмент рынка Корпоративные Корпоративные сети, операторы сети, операторы хостингахостинга

Корпоративные Корпоративные сети, сети, ISP ISP

Область Область примененияприменения

Центр обработки Центр обработки данныхданных

Клиентское Клиентское оборудованиеоборудование

Наше решение…Наше решение…

Интернет

VPN IPsec

клиент

i2050

Contivity

Succession 1000

        

Alteon SSL

Безопасность Безопасность && Гибкость Гибкость

мобильный мобильный сотрудниковсотрудников

Интернет

DSL

Филиалы

Штаб квартира

Contivity 1000

Contivity 2700

•Защищен•Аутентифицирован•Надежен

Защищенный обмен данными с филиаламиЗащищенный обмен данными с филиалами

ASF

ASA

ContivityOptera Metro

Защищенный Центр Защищенный Центр Обработки ДанныхОбработки Данных

Интернет

• Централизованное решение проблем для конвергированных Централизованное решение проблем для конвергированных IP IP сетейсетей• Беспрецедентная масштабируемостьБеспрецедентная масштабируемость: 10,000 IP : 10,000 IP устройствустройств, 1,000 multicast, 1,000 multicast

сессийсессий• ГолосГолос, , Кампусное ядроКампусное ядроe, e, Оптический Оптический Ethernet, Ethernet, Коммутация на уровне Коммутация на уровне

приложенийприложений, VPN, , VPN, МаршрутизацияМаршрутизация

Nortel Optivity Network Management System

ОшибкиПроизводительность

БезопасностьСбор

статистикиКонфигурация

Правка

Восстановление

Обзор

Модификация

Аудит

Класс Сервиса

Анализ

Возможныйплан

Привилегии

Приватность

Решение для конвергенции КампусаРешение для конвергенции Кампуса Архитектура централизованного сетевого Архитектура централизованного сетевого

управленияуправления

Alteon Overview Slide 51Nortel Networks Confidential

Почему Nortel Networks?• Проверенный ведущий производитель в

телекоммуникационных технологиях проверенный временем, предлагающий наивысший уровень надежности в индустрии

– “99.999% надежность”– 100 стран– 70M+ пользователей удаленных офисов по всему миру

• Решения разработаны с учетом уникальной стратегии защиты инвестиций

– Решения которые включают в себя как традиционную так и IP телефонию гарантирует мягкую миграцию и защиту инвестиций

– Широкий спектр продуктов & решений для каждого элемента конвергенции

“Nortel Networks has the solutions that make the benefits of convergence a reality - supporting real-world applications and focusing on helping enterprise customers boost productivity, enhance services, and increase revenues.” Zeus Kerravala, Yankee Group, January 2004

• Более 50 млн. телефонных линий для предприятий

• Более 50 млн. Ethernet портов

With over a century of delivering innovation and communication services to our customers, Nortel Networks maintains our

emphasis on leveraging today's networks while providing cost-effective evolution strategies in over 150 countries.

УправлениеУправление: Alteon Security Manager: Alteon Security Manager

• Упрощает сетевое управление предоставляя единую точку Упрощает сетевое управление предоставляя единую точку администрирования для защищенных решений администрирования для защищенных решений AlteonAlteon

– Alteon Switched FirewallAlteon Switched Firewall– Alteon SSL AcceleratorAlteon SSL Accelerator– Alteon Application SwitchesAlteon Application Switches– Будущих решенийБудущих решений….….

• Обеспечивает единое администрирование Обеспечивает единое администрирование устройств/кластеровустройств/кластеров

– ОшибкиОшибки, , КонфигурированиеКонфигурирование, , ПроизводительностьПроизводительность, , ии Защищенное Защищенное управлениеуправление

• Гарантирует защищенное управление, защита трафика между Гарантирует защищенное управление, защита трафика между управляющей станцией и устройствамиуправляющей станцией и устройствами