Безопасные виртуальные сети с IPsec от 6WIND

Вопрос безопасной передачи больших объемов данных для предприятий с разветвленной инфраструктурой является одним из ключевых и требует постоянного пересмотра правил и подходов. Для связи с удаленными филиалами широко используется виртуальное соединение по выделенным каналам связи (VPN), которое может быть надежным только на доверительных участках сети. Соединения, развернутые поверх публичной сети не защищены от вторжений, повреждения и утечки конфиденциальных данных. Поэтому в комплексе с VPN применяются протоколы шифрования ㅡ в частности, IPsec. Однако, такое решение имеет свои недостатки:

Снимок экрана 2018-05-10 в 12.15.45

Для тех, кто не согласен на компромисс между производительностью, стоимостью и надежностью существует решение от разработчика высокотехнологичного сетевого ПО 6WIND. Программный продукт Site-to-Site VPN способен стать полной альтернативой специализированному оборудованию и сохранить при этом 50-80% капитальных затрат. Решение построено на платформе Linux и также использует в своей реализации протоколы шифрования IPsec. ПО может быть развернуто на обычном сервере без операционной системы или на виртуальной машине с такими же функциональными возможностями и производительностью.

Снимок экрана 2018-05-10 в 12.15.53

Преимущества Site-to-Site VPN от 6WIND:

Site-to-Site VPN включает полный набор функций безопасности и отказоустойчивости; объединяет виртуальную маршрутизацию, IP-туннелирование, фильтрацию, разделение надежных и ненадежных сетей с резервированием на уровне портов и систем.

Управление и мониторинг

Поддерживается стандартное CLI и XML-управление, SNMP и syslog. Работает с существующими средствами автоматизации, настройки и управления Linux.

Виртуализация: IPsec от 6WIND поддерживает работу с Linux KVM, гипервизорами VMware ESXi и Microsoft Hyper-V на основе того же ПО, что и для обычных серверов.

В то время, как у специализированного сетевого оборудования неиспользуемые ядра простаивают, Site-to-Site VPN позволяет задействовать их для создания дополнительных туннелей, повышения производительности системы безопасности или добавления других услуг на существующем сервере. Программное обеспечение 6WIND, устанавливаемое на виртуальные машины открывает широкие возможности для переиспользования аппаратных ресурсов компании.

Таким образом, Site-to-Site VPN является экономически эффективной альтернативой дорогому специализированному оборудованию для создания VPN туннелей для филиалов и ЦОД, связь между которыми осуществляется по публичным каналам. При этом решение может легко быть адаптировано под текущие нужды компании и стремительно изменяющиеся технологии. Как полностью программное решение Site-to-Site VPN исключает нежелательное время простоя сети в момент изменения конфигураций или выхода из строя оборудования. Переброс трафика на резервные направления легко осуществляется с помощью виртуализации.