закрыть +7 (495) 727-28-25

Банки

Защита DWDM решения для сетей 10G, 1G и FC8

Количество данных, обрабатываемых банками, огромно и продолжает расти. Надёжное хранение этих данных и предоставление доступа к ним является задачей, требующей передачи большого объема данных на длинные дистанции. Транзакционные банковские системы требуют применения надёжных сетевых решений с высокой скоростью отклика. Наш клиент успешно применяет систему DWDM - это современная технология передачи большого числа оптических каналов по одному волокну.

Ранее, требования предъявляемые к защите оптических линий, не предполагали применения специализированных средств защиты. Защита передаваемых данных, в соответствии с требованием законодательства, осуществлялась применительно к отдельным информационным сервисам. В современных условиях, под влиянием требований законов 395-1 ФЗ "О банках и банковской деятельности" ст. 26, 152-ФЗ "О персональных данных", Положение Банка России от 9 июня 2012 г. № 382-П, 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" практически все информационные системы и сервисы банков требуют защиты. Методы с точечным применением средств защиты, делают процесс сложным в управлении, дорогостоящим и неэффективным.

Задача

Необходимо защитить передачу данных всех ИТ-систем и сервисов на участках с применением оптических линий. Дополнительно необходимо обеспечить защиту некоторых сервисов, которые имеют отдельную, гальванически развязанную от основной, сеть передачи данных. Средства защиты каналов оптической связи должны соответствовать требованиям ФСБ России к криптографическим средствам класса КСЗ.

Дата-центры и крупные клиентские сайты оснащены коммутационным оборудованием с интерфейсами 1G, 10G и 8FC. Основные сервисы используют интерфейс 10G, системы хранения данных взаимодействуют по протоколу FC8, а сервисы, выделенные из основной сети, имеют интерфейсы 1G.

Характеристики сервисов и информационных систем, работающих на 10G и FC8, имеют высокие требования к параметрам сети. Они не приемлют потерь данных на каналах и увеличение времени задержки, утилизируют пропускную способность интерфейсов более чем на 70%, а при создании и передачи резервных копий или snapshot каналы загружены максимально. Сервисы телефонии и видеоконференцсвязи требуют постоянных, стабильных показателей задержки.

Высокая загрузка инфраструктуры в режиме 24х7 требует минимальных сроков ввода средств защиты каналов связи.

Решение

Для решения данной задачи компания "Системы Практической Безопасности" применила модули шифрования "Квазар" - модели МШ-ТРfc и МШ-MUXs в исполнении для установки в шасси. Модули МШ-ТРfc, обладающие универсальным клиентским интерфейсом (10G и 8FC), защитили каналы передачи, а модули шифрования МШ-MUXs агрегировали все раздельные сети 1G заказчика, соблюдая требования информационной безопасности об изоляции этих сетей.

схема 2.PNG
Заключение

Возможность работы модулей шифрования "Квазар" на скорости линии и совместимость модулей с DWDM системами позволили не вносить изменений в DWDM систему заказчика и обеспечить защиту сети без ограничения её пропускной способности.

Низкие показатели вносимой задержки у "Квазаров", на ряду с отсутствием потерь даже при 100% загрузке канала и отсутствием джиттера, позволили внедрить средства защиты без влияния на работу информационных систем и сервисов.

Относительная лёгкость конфигурации и полное отсутствие влияния модулей шифрования "Квазар" на сетевую инфраструктуру (работа в транспарентном режиме, отсутствие ip и mac адресов на клиентских и линейных интерфейсах) позволили ввести систему в эксплуатацию без прерывания сервисов.

Применение средств криптографической защиты информации "Квазар" обеспечивает защиту высокоскоростных каналов, а также обеспечивает значительную защиту инвестиций в инфраструктуру и сервисы.