Обзор российского рынка корпоративных криптошлюзов (VPN-шлюзов)

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.405
Репутация
11.800
Реакции
62.064
RUB
50
Рассмотрим состояние рынка VPN в мире и в России, выделим программно-аппаратные VPN-шлюзы и сервисы ГОСТ VPN, которые подходят корпоративному сегменту в условиях санкционного давления и необходимости выполнять требования регуляторов.


25-06-2024-analysis.png


Введение

В связи с повсеместной цифровизацией жизни и возросшими киберугрозами для многих компаний в России особую актуальность приобретают вопросы по части того, как повысить уровень защиты информационных систем. На базе требований регуляторов и общего вектора движения в сторону технологического суверенитета возникает необходимость переоценить степень защищённости ИТ-инфраструктур с учётом потенциальных рисков будущего. Контроль периметра сети — базовый атрибут защиты любой компании.

Крупные предприятия имеют развитые корпоративные сети, которые более требовательны к набору функциональных возможностей сетевых устройств. В период пандемии резко выросла потребность в защищённом подключении сотрудников к ресурсам компаний, оперативно решались проблемы масштабируемости, пропускной способности и многие другие; всё это отмечали эксперты в эфире AM Live в 2021 году.

Современные корпоративные криптографические шлюзы совмещают в себе функции маршрутизатора, VPN-шлюза, межсетевого экрана, систем обнаружения и предотвращения вторжений (IDS / IPS), средств защиты от несанкционированного доступа и пр. Обсуждая криптошлюзы в нашем телепроекте, эксперты подчеркнули, что сейчас наблюдается рост производительности информационных систем, а также возникает потребность к защите сетей класса КВ, ужесточаются требования по использованию алгоритмов шифрования ГОСТ в каналах связи.

С другой стороны, нет жёстких требований регуляторов к применению криптошлюзов — что, впрочем, не мешает заказчикам использовать такие решения для защиты своих ИТ-инфраструктур на уровне каналов связи. Эксперты в целом позитивно оценивают появление новых отечественных игроков и рост конкуренции в этом сегменте. Рассмотрим имеющиеся предложения VPN-шлюзов от российских компаний, а также оценим состояние рынка VPN в мире. Для начала кратко напомним, что такое криптошлюз, какие основные функции и возможности он имеет.

Назначение VPN-шлюзов

VPN-шлюз — это многофункциональный программно-аппаратный комплекс, который прежде всего реализовывает функции маршрутизации и построения защищённых каналов связи в виде VPN-туннелей для обмена данными на базе средств криптографической защиты информации. Также современные криптошлюзы выполняют функции межсетевого экрана: обеспечивают ограничение на транзит трафика и установку соединений путём контроля сетевых пакетов с помощью политик фильтрации и аутентификации.

Рисунок 1. Схема построения защищённой сети на базе VPN-шлюза
01.png


Обеспечение безопасности в схеме выше реализовано на базе криптошлюза в центральном офисе, играющего также роль VPN-портала и контролирующего доступ пользователей в защищённую сеть. Соединения между региональными филиалами, а также между филиалами и центральным офисом защищены шифрованием благодаря функциям криптомаршрутизаторов.

Отметим базовые функции, которые отличают криптошлюз от другого многофункционального сетевого устройства:

  • поддержка инкапсуляции трафика в шифрованный туннель;
  • обеспечение контроля целостности и конфиденциальности IP-пакетов;
  • прозрачность для работы NAT;
  • поддержка протоколов удалённой аутентификации пользователей.

Современные криптошлюзы универсальны: могут быть сконфигурированы под более узкопрофильные задачи, защищают от широкого спектра сетевых атак и поддерживают интеграцию с другими СЗИ.
Рассмотрим состояние мирового рынка VPN.

Мировой рынок VPN

Объём глобального рынка VPN, по данным исследования Precedence Research, в 2022 году составил 48,94 млрд долларов США. К 2032 году прогнозируется рост до 358,64 млрд долларов.

Рисунок 2. Объём глобального рынка VPN (2022–2032 гг.)
02.png


В исследовании также отмечается, что пандемия COVID-19 существенно повлияла на рынок виртуальных частных сетей. Многие люди переключились на работу из дома, поэтому спрос на защищённое VPN-соединение для подключения к корпоративным сервисам увеличился. Помимо этого, корпорации всё чаще допускают использование личных гаджетов в деловой среде.

В результате большинство сотрудников теперь могут получить доступ ко многочисленным бизнес-приложениям из любого места с помощью личных устройств, что также будет способствовать дальнейшему росту рынка VPN. Поддержку ему окажет и возможность свободного и безопасного перемещения по Сети при использовании VPN-соединения.

Ключевые вендоры мирового рынка VPN-шлюзов:

  • Cisco Systems;
  • Check Point;
  • F5 Networks;
  • Citrix Systems;
  • Juniper Networks;
  • Riverbed Technology.

Исследование показывает, что ожидается среднегодовой темп роста рынка VPN в размере 22 %, что также учитывает прогнозы по развитию сетей и количеству устройств. Рассмотрим теперь состояние российского рынка.

Российский рынок VPN-шлюзов

Российский рынок предлагает широкий выбор криптошлюзов, как программных, так и программно-аппаратных. Востребованность VPN-шлюзов в России вызвана необходимостью выполнять требования регуляторов, а также ускоренными темпами импортозамещения, которое открывает отечественным разработчикам возможность занять нишу западных вендоров, опустевшую в 2022 году.

Наше экспертное исследование рынка информационной безопасности России за 2020 год показало, что на тот момент VPN-шлюзы составляли 14,4 % сегмента сетевой безопасности (в деньгах — 5 млрд рублей).

Рисунок 3. Рынок сетевой безопасности в России по сегментам в 2020 году
03-s.png


Недавний опрос в эфире AM Live отразил изменения в сценариях применения VPN-шлюзов в России.

Рисунок 4. Сравнение сценариев применения VPN в 2023 и 2024 гг.
04.png


Удалённый доступ к различным ресурсам с помощью VPN-соединения стал более востребованным, частота применения VPN для обхода блокировок снизилась. Одной из распространённых проблем российского рынка является несовместимость между криптошлюзами разных вендоров.

Решение — в разработке стандартов и протоколов, которые позволят различным криптошлюзам взаимодействовать не только друг с другом, но и с СЗИ других классов, обеспечивая мультивендорность и универсальность. Над совместимостью между криптошлюзами ведётся работа: уже есть документы по стандартизации протоколов для индустриальных систем, которые разработаны при участии организаций и экспертов ТК 26. С другой стороны, стандарты совместимости криптошлюзов с прочими СЗИ ещё только предстоит обозначить и утвердить.

Также отмечается проблема нехватки высокопроизводительных ПАК в контексте зарубежных санкций, которые создают ограничения на закупку аппаратных компонентов и комплектующих для российских разработчиков.

В ближайшей перспективе вендоры отмечают три основных направления развития рынка криптошлюзов и их аппаратных реализаций:

  • Увеличение доли криптошлюзов с поддержкой российских криптографических алгоритмов.
  • Появление узкопрофильных криптошлюзов под специфические задачи бизнеса.
  • Возможность применения криптографии, которую провайдер предоставляет вместе с каналом связи.

Ниже рассмотрим российские криптошлюзы для корпоративного сегмента. При отборе учитывались функциональные возможности под различные сценарии, которые характерны для крупных заказчиков.

В частности, продукт должен иметь развитую функциональность, высокие характеристики производительности и пропускной способности, механизмы отказоустойчивости, поддерживать отечественные алгоритмы шифрования и отвечать требованиям регуляторов. Также особо выделим поставщиков ГОСТ VPN как сервиса.

Российские корпоративные криптошлюзы (VPN-шлюзы):

  • ALTELL NEO («АльтЭль»);
  • Diamond VPN/FW («ТСС»);
  • Dionis DPS («Фактор-ТС»);
  • Ideco EX («Айдеко»);
  • Numa Edge («НумаТех»);
  • Traffic Inspector Next Generation («Смарт-Софт»);
  • UserGate («Юзергейт»);
  • ViPNet Coordinator HW («ИнфоТеКС»);
  • «ЗАСТАВА» («ЭЛВИС-ПЛЮС»);
  • «Континент 3 КС» («Код Безопасности»);
  • «КриптоПро NGate» («КриптоПро»);
  • «С-Терра Шлюз» («С-Терра СиЭсПи»);
  • «ФПСУ-IP» («АМИКОН», «ИнфоКрипт»).

Сервисы ГОСТ VPN:

  • «МТС RED ГОСТ VPN» (МТС);
  • «Selectel ГОСТ VPN» («Селектел»);
  • Ростелеком-Солар ГОСТ VPN» («СОЛАР СЕКЬЮРИТИ»).

Обзор отечественного рынка корпоративных VPN-шлюзов

altell_logo.png


ALTELL NEO

Модельный ряд российских аппаратных межсетевых экранов нового поколения ALTELL NEO сертифицирован ФСТЭК России. ALTELL NEO совмещает возможности фильтрации трафика с функциями построения защищённых каналов связи (VPN). Высокопроизводительные варианты исполнения ПАК подойдут многим крупным заказчикам.

Рисунок 5. Внешний вид ALTELL NEO разной производительности
05-s.png


В зависимости от варианта системного ПО (FW, VPN, UTM) ALTELL NEO может использоваться как межсетевой экран, маршрутизатор, криптошлюз, антивирусный шлюз, система обнаружения вторжений или веб-фильтр, а также выполнять все эти и многие другие функции одновременно.

Некоторые сценарии применения ALTELL NEO:

  • Защита сети от нежелательного трафика и DDoS-атак, обнаружение и предотвращение вторжений.
  • Разделение доступа к сегментам корпоративной сети, выделение сегментов ИСПДн и «демилитаризованной зоны».
  • Балансировка нагрузки между несколькими провайдерами и обеспечение стабильности приоритетных соединений независимо от остальной нагрузки.
  • Защищённое подключение удалённых пользователей к корпоративной сети.
  • Создание отказоустойчивых кластерных решений.

Подробнее с ALTELL NEO можно ознакомиться на сайте компании.

tss_logo.png


Diamond VPN/FW

Diamond VPN/FW обеспечивает надлежащую защиту каналов передачи данных через любые открытые сети. Криптографическая защита осуществляется по алгоритмам ГОСТ и ГОСТ Р с учётом требований ФСБ России. Защищённое соединение устанавливается на четвёртом уровне модели OSI по протоколу UDP.

Рисунок 6. Внешний вид ПАК Diamond VPN/FW серии 52
06-s.png


В Diamond VPN/FW имеется интуитивно понятный графический интерфейс для удобной настройки и управления функциями защиты. Гибкая модульная архитектура позволяет оптимизировать политики безопасности и интегрировать ПАК в сеть любого размера.

Преимущества Diamond VPN/FW:

  • Высокая скорость криптографической защиты по ГОСТ 28147-89.
  • Отказоустойчивость.
  • Снижение совокупной стоимости поддержки.
  • Широкая линейка устройств.
  • Универсальное устройство сетевой защиты обеспечивает создание защищённого соединения, предотвращение сетевых атак, контроль подключений удалённых клиентов, межсетевое экранирование и т. д.

Подробнее с Diamond VPN/FW можно ознакомиться на сайте компании.

factor_logo.png


Dionis DPS

«Фактор-ТС» предлагает сертифицированные ФСБ и ФСТЭК России криптомаршрутизаторы Dionis DPS, которые выполняют функции межсетевого экрана, а также располагают средствами криптографической защиты информации и механизмами IPS / IDS.

Рисунок 7. Внешний вид ПАК Dionis DPS 3000
07-s.png


Криптошлюз позволяет решать задачи для крупных сетей: от предоставления безопасного доступа в интернет сотрудникам компании до объединения филиалов предприятия в целостную защищённую сеть с системой обнаружения и предотвращения вторжений.

Основные возможности устройства:

  • Статическая и динамическая маршрутизация трафика на основе политик.
  • Средства организации криптографически защищённых каналов связи на базе VPN.
  • Межсетевой экран, контроль сессий, поддержка функций NAT / PAT, функции IPS / IDS, основные средства мониторинга и диагностики.
  • Высокая доступность сервисов, отказоустойчивость портов и гарантирование полосы пропускания.

Подробнее с Dionis DPS можно ознакомиться на сайте компании.

ideco-logo_3.png


Ideco EX

Компания «Айдеко», российский разработчик продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур, имеет в своей линейке продуктов ПАК Ideco EX, который может заинтересовать крупные компании, дата-центры и любые высоконагруженные сетевые инфраструктуры.

Рисунок 8. Внешний вид ПАК Ideco EX
08-s.png


Ideco EX — современное производительное устройство для защиты сетевого периметра, которое позволяет сделать доступ к корпоративным ресурсам управляемым, безопасным и надёжно защищённым. Программно-аппаратное исполнение поставляется в версии на сетевом стеке VPP / DPDK.

Ideco EX имеет сертификат ФСТЭК России и может применяться для защиты:

  • персональных данных в ИСПДн 1-го уровня защищённости включительно,
  • информации в ГИС до 1-го класса защищённости включительно,
  • конфиденциальной информации в АСУ ТП до 1-го класса включительно,
  • КИИ согласно закону № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Подробнее с Ideco EX можно ознакомиться на сайте компании.

numatech_logo_min.png


Numa Edge

Программно-технический межсетевой экран Numa Edge соответствует концепции универсального шлюза безопасности (UTM) и поддерживает функции криптографической защиты каналов передачи данных (КС1 / КС2). Флагманские модели Numa Edge 2000 и Numa Edge 3000 отвечают требованиям для сетей корпоративного сегмента.

Рисунок 9. Внешний вид Numa Edge 3000
09-s.png


В исполнении «Криптографический шлюз (FW + VPN ГОСТ)» ПАК Numa Edge позволяет обеспечить надлежащую защиту каналов передачи данных за счёт поддержки российских криптографических алгоритмов и различных способов построения VPN в рамках требований российского законодательства.

Numa Edge подходит для применения:

в ГИС до 1-го класса защищённости включительно; в системах управления производственными и технологическими процессами на критически важных объектах до 1-го класса защищённости включительно; в ИСПДн до 1-го уровня защищённости включительно; при защите значимых объектов КИИ до 1-й категории включительно; в информационных системах общего пользования 2-го класса.

Подробнее с Numa Edge можно ознакомиться на сайте компании.

usergate-logo-hor.png


UserGate F ПАК

UserGate F полезен для крупных корпоративных сетей и дата-центров, где критически важно применять надёжные сетевые решения, обеспечивающие высокую доступность, резервирование, масштабируемость и шифрование передаваемых по сети данных.

Рисунок 10. Внешний вид ПАК UserGate F8000
010-s.png


UserGate F обеспечивает безопасность и соблюдение корпоративных политик для компаний любого размера. ПАК также может использоваться в операторских проектах и для организации облачных сервисов. Сертифицирован ФСТЭК России по требованиям к межсетевым экранам (4-й класс, профили «А», «Б», «Г», «Д») и к системам обнаружения вторжений (4-й класс), а также по 4-му уровню доверия.

Основные функции UserGate F:

  • Межсетевой экран нового поколения и системы обнаружения / предотвращения вторжений (IDS / IPS).
  • Доступ ко внутренним ресурсам через портал SSL VPN и гостевой портал.
  • Автоматизация реакции на угрозы безопасности информации (SOAR).
  • Поддержка высокой отказоустойчивости и кластеризации.
  • Контроль приложений L7 и поддержка концепции BYOD (Bring Your Own Device).
  • Удалённое администрирование, безопасная публикация внутренних ресурсов и сервисов.

Подробнее с UserGate можно ознакомиться на сайте компании.

traffic_inspector_next_generation_logo.png


Traffic Inspector Next

Generation Traffic Inspector Next Generation — сетевой шлюз безопасности универсального типа (UTM на базе NGFW), оптимизированный для бизнеса любого масштаба. В линейке имеются модели высокой производительности для сегмента «Enterprise»: L1500+ AQ и L1500 FSTEC AQ.

Рисунок 11. Внешний вид ПАК Traffic Inspector Next Generation
011-s.png


Traffic Inspector Next Generation выполняет функции криптошлюза, имеет механизмы кластеризации, сертифицирован ФСТЭК России на соответствие требованиям к межсетевым экранам типов «А» и «Б» 4-го класса защиты и к системам обнаружения вторжений уровня сети 4-го класса защиты, а также требованиям по безопасности информации (4-й уровень доверия).

Основные возможности Traffic Inspector Next Generation:

  • Защита от киберугроз: межсетевой экран, шлюзовый антивирус, IDS / IPS, контроль приложений.
  • Контроль доступа: фильтрующий веб-прокси, L7-фильтрация, декодирование HTTPS-трафика, контентная фильтрация, методы аутентификации, перехватывающий портал.
  • Канал и трафик: VPN и ГОСТ VPN, кластер высокой доступности, ограничение пропускной способности (шейпинг трафика), аварийное переключение (connection failover), балансировка канала.
  • Мониторинг и отчёты: мониторинг трафика, отчёты по веб-прокси, системный журнал, визуализация отчётов, журнал сетевого экрана.

Подробнее с Traffic Inspector Next Generation можно ознакомиться на сайте компании.

Logo_infotecs.png


ViPNet Coordinator HW

ViPNet Coordinator HW поддерживает функции криптографической защиты данных и межсетевого экранирования, а также имеет встроенные сетевые сервисы. ПАК может использоваться как средство защиты крупных ИТ-инфраструктур от несанкционированного доступа к ресурсам корпоративной сети при передаче информации по открытым каналам связи.

Рисунок 12. Внешний вид ПАК ViPNet Coordinator HW
012-s.png


Широкая линейка ПАК ViPNet Coordinator HW позволяет организовать защищённый доступ в корпоративную облачную инфраструктуру и в ЦОДы, может быть использован для защиты филиалов компаний, географически удалённых офисов и рабочих мест сотрудников. ПАК имеет сертификаты ФСТЭК и ФСБ России, внесён в реестр российского ПО.

Преимущества применения ViPNet Coordinator HW:

  • Организация VPN на сетевом (L3) и канальном (L2) уровнях в одном устройстве.
  • Отказоустойчивость (high availability cluster) с синхронизацией сессий.
  • Поддерживается работа в необслуживаемом режиме.
  • Удобное централизованное и удалённое управление (SSH, WebUI).
  • Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости.

Подробнее с ViPNet Coordinator HW 4 можно ознакомиться на сайте компании.

elvis-plus_logo.png


«ЗАСТАВА»


ПАК «ЗАСТАВА-1500» из модельного ряда продуктов компании «ЭЛВИС-ПЛЮС» предназначен для защиты высоконагруженных каналов связи и для организации удалённого доступа большого количества сотрудников. ПАК применяет криптоалгоритмы ГОСТ и технологии VPN на основе интернет-протоколов семейства IPsec.

Рисунок 13. Внешний вид ПАК «ЗАСТАВА-1500»
013-s.png


«ЗАСТАВА» может использоваться в корпоративных сетях для организации защищённого удалённого доступа с любых устройств, а также для защиты нагруженных каналов («ЦОД — офис», «офис — офис») и каналов передачи данных в ГИС.

Основные преимущества ПАК «ЗАСТАВА»:

  • Неограниченное количество защищаемых узлов, подключаемых криптошлюзов и клиентов.
  • Возможность реализации отказоустойчивого решения («актив — пассив»).
  • Поддержка протокола IKEv2, шифрования на уровне L2 / L3 модели OSI и VPN-маршрутизации.
  • Поддержка динамических протоколов маршрутизации. Возможность приоритизации сетевого трафика (ToS, DiffServ).

Подробнее с ПАК «ЗАСТАВА» можно ознакомиться на сайте компании.

logo-12_kod_bezopasnosti.png


«Континент»

«Континент 3 КС» — программно-аппаратный комплекс, разработанный для защиты сетевой инфраструктуры корпоративного уровня с поддержкой криптографических алгоритмов ГОСТ. Устройство может применяться для обеспечения безопасности объектов КИИ, ГИС и ИСПДн, подходит для защиты как внешнего, так и внутреннего периметров корпоративной сети.

Рисунок 14. Внешний вид ПАК «Континент 3.9»
014-s.png


Программно-аппаратный комплекс «Континент 3 КС» сертифицирован по требованиям ФСТЭК России: 3-й класс защиты МЭ типа «А», 3-й класс защиты СОВ уровня сети, 3-й уровень доверия. Также он отвечает требованиям ФСБ России к СКЗИ класса КС2 / КС3, МСЭ 4-го класса.

«Континент 3 КС» оптимизирован для решения следующих задач:

  • Криптографическая защита информации в каналах передачи данных.
  • Объединение географически распределённых филиалов компании в защищённую виртуальную частную сеть.
  • Централизованная защита периметра корпоративной сети.
  • Обнаружение вторжений. Защищённый доступ удалённых пользователей.

Подробнее с «Континент 3 КС» можно ознакомиться на сайте компании.

logo_cryptopro.png


«КриптоПро NGate»

Универсальный шлюз удалённого доступа и VPN «КриптоПро NGate» имеет несколько вариантов исполнения, в том числе для использования в виртуальной среде, подходит корпоративным клиентам и прочим владельцам информационных систем с высокой нагрузкой на сеть. NGate отвечает регуляторным требованиям и имеет необходимые сертификаты ФСБ России (по классам КС1, КС2, КС3).

Рисунок 15. Внешний вид высокопроизводительного ПАК «КриптоПро NGate 3000»
015-s.png


ПАК сочетает в себе функциональные возможности VPN-сервера удалённого доступа (Point-to-Site TLS VPN), VPN-сервера доступа между площадками (Site-to-Site IPsec VPN), TLS-сервера доступа к веб-сайтам (WEB TLS) и сервера портального доступа (WEB Portal TLS).

Основные преимущества NGate:

  • Нет привязки к типу сети (отсутствие проблем с NAT и межсетевым экранированием).
  • Широкий выбор механизмов аутентификации (AD, LDAP, RADIUS, сертификаты) и совместимых ключевых носителей с возможностью организации 2FA.
  • Поддержка всех современных ОС, в том числе мобильных.
  • Одновременная поддержка российской и зарубежной криптографии.
  • Выполнение всех требований регуляторов «из коробки».

Подробнее с NGate можно ознакомиться на сайте компании.

s-terra_logo.png


«С-Терра Шлюз»

В модельном ряде «С-Терра Шлюз» присутствуют высокопроизводительные устройства, подходящие для обеспечения безопасности корпоративных сетей связи любой топологии на основе VPN. ПАК «С-Терра Шлюз» обеспечивает надлежащую криптографическую защиту и фильтрацию трафика.

Рисунок 16. Внешний вид ПАК «С-Терра Шлюз» разной производительности
016-s.png


«С-Терра Шлюз» сертифицирован ФСБ (СКЗИ КС1 / КС2 / КС3) и ФСТЭК России (МЭ А4 / Б4, 4-й уровень доверия). ПАК работает под управлением Debian GNU / Linux 9 и может быть легко интегрирован в существующую инфраструктуру, обеспечивая высокую надёжность и производительность в сетях любой сложности.

«С-Терра Шлюз» — это:

  • Шифрование и имитозащита передаваемого трафика (RFC 2401–2412) с использованием современных российских криптографических алгоритмов.
  • Возможность построения полносвязной оптимальной топологии, совмещение L2- и L3-функций на порту захвата фреймов, полноценная поддержка инфраструктуры PKI.
  • Возможность построения нескольких эшелонов защиты, поддержка перешифрования.
  • Возможность применения сценария на базе технологии аналогичной DMVPN.
  • Аутентификация абонентов по протоколу IKE (RFC 2407, RFC 2408, RFC 2409, RFC 2412).

Подробнее с продуктом «С-Терра Шлюз» можно ознакомиться на сайте компании.

amikon_logo_0.png


«ФПСУ-IP» Семейство криптомаршрутизаторов «ФПСУ-IP» разработано ООО «АМИКОН», целиком базируется на отечественных разработках и стандартах. ПАК предназначены для межсетевого экранирования и разграничения доступа, а также для построения виртуальных частных сетей на базе общедоступных (VPN), оптимизации и повышения пропускной способности каналов связи.

Рисунок 17. Внешний вид лицевой панели ПАК «ФПСУ-IP»
017-s.png


«ФПСУ-IP» имеет сертификаты ФСТЭК и ФСБ России, поддерживает криптографические алгоритмы ГОСТ 28147-89 / ГОСТ Р 34.12-2015 («Магма»). «ФПСУ-IP» успешно выдержал разносторонние испытания в крупных и малых компаниях, был принят в качестве базового VPN-средства рядом заказчиков, имеющих распределённые и разнородные сети передачи данных.

Основные преимущества:

  • Высокая производительность при умеренной стоимости.
  • Шифрование на уровне L2 и минимизация накладных расходов трафика при организации туннелей.
  • Организация VPN-туннелей от удалённых пользователей в открытых сетях.
  • Каскадное включение комплексов.
  • Наличие механизмов адаптивного управления потоками данных.

Подробнее с «ФПСУ-IP» можно ознакомиться на сайте компании.

Сервисы ГОСТ VPN

mts_red_logo.png


«МТС RED ГОСТ VPN»

«МТС RED ГОСТ VPN» обеспечивает криптографическую защиту конфиденциальных данных в каналах связи по сервисной модели в соответствии с требованиями регуляторов (федеральные законы № 149-ФЗ, 152-ФЗ, 187-ФЗ, отраслевые требования и приказы ФСТЭК и ФСБ России).

Рисунок 18. Схема работы сервиса «МТС RED ГОСТ VPN»
018-s.png


Защита данных, которые передаются между площадками заказчика, обеспечивается криптошлюзами. Сервис выполняет функции по комплексному мониторингу и управлению средствами криптографической защиты информации.

Преимущества «МТС RED ГОСТ VPN»:

  • Сервис «под ключ»: разработка спецификации, запуск, мониторинг, контроль производительности и обеспечение отказоустойчивости.
  • Быстрое подключение и гибкое масштабирование.
  • Защита каналов связи в соответствии с требованиями регуляторов по шифрованию данных.
  • Снижение затрат на оборудование и персонал, перевод капитальных затрат в операционные.

Подробнее с «МТС RED ГОСТ VPN» можно ознакомиться на сайте компании.

logo_selectel.png


«Selectel ГОСТ VPN»

Облачный провайдер Selectel предлагает ГОСТ VPN как сервис, который используется не только госорганами, но и разработчиками мобильных и веб-приложений, которые работают в сфере B2B и B2G c банковскими и страховыми организациями, медицинскими системами или имеют подключение к ГИС и обязаны защищать каналы связи в соответствии с требованиями ФСБ и ФСТЭК России.

Рисунок 19. Вариант применения «Selectel ГОСТ VPN» для корпорации
019-s.png


Сервис востребован среди заказчиков, которым нужно обеспечить защиту канала между локальной инфраструктурой и Selectel или между инфраструктурой клиента в Selectel и его заказчиками и партнёрами.

Услуга «Selectel ГОСТ VPN» включает в себя:

  • Предоставление аппаратного криптошлюза ViPNet Coordinator HW (в дата-центре Selectel).
  • Организацию межсетевого взаимодействия между сетью ViPNet клиента и Selectel.
  • Создание условий для размещения оборудования в дата-центрах Selectel.
  • Мониторинг состояния, установку обновлений.
  • Изменение правил по требованию.

Подробнее с «Selectel ГОСТ VPN» можно ознакомиться на сайте компании.

solar_logo_ru.png


«Солар ГОСТ VPN»

Сервис защиты каналов связи от ГК «Солар» помогает снизить расходы на средства криптографической защиты информации. Вендор берёт на себя всю ответственность за выполнение требований регуляторов (ФСБ и ФСТЭК России).

Рисунок 20. Схема сервиса ГОСТ VPN от ГК «Солар»
020-s.png


Сервис «Солар ГОСТ VPN» подойдёт для защиты как небольшой сети начинающей компании, так и сетей федерального масштаба. Сервис помогает обеспечить безопасное подключение контрагентов, подключение к ЦОД, бесперебойную работу систем защиты каналов и т. д.

Возможные эксплуатанты «Солар ГОСТ VPN»:

  • Государственные органы — министерства и ведомства.
  • Операторы персональных данных.
  • Организации здравоохранения.
  • Банковский сегмент и страховые компании. ТЭК, предприятия и организации критической информационной инфраструктуры.

Подробнее с «Солар ГОСТ VPN» можно ознакомиться на сайте компании.

Выводы


За последние несколько лет российский рынок криптошлюзов усилился новыми игроками, которые постепенно заполняют освободившиеся ниши после демарша западных вендоров и ужесточения требований регуляторов.

Рынок VPN-шлюзов находится на этапе формирования, при этом на рынке присутствуют вендоры, которые уже достигли состояния зрелости и успешно доказали свою надёжность в защите корпоративных каналов связи. Новые вендоры должны учитывать, что с высокой вероятностью потребуется доработка продукта из-за проблем совместимости с СЗИ разных вендоров, потому что пока не утверждены единые стандарты взаимодействия.

В высоконагруженных сетях может потребоваться оптимизация производительности из-за нехватки компонентов аппаратной части. Для некоторых корпоративных заказчиков оптимальным вариантом будет воспользоваться сервисами ГОСТ VPN, которые также развиваются и оптимизируются под потребности рынка.

Перспективы рынка корпоративных криптошлюзов на ближайшие годы — дальнейшее укрепление и рост, увеличение доли продуктов и сервисов с поддержкой российских криптографических алгоритмов, учёт потребностей заказчиков в решении более узкопрофильных задач, соблюдение требований регулирующих органов, внедрение инновационных технологических достижений.



 
  • Теги
    vpn vpn-шлюз гост vpn
  • Сверху Снизу