Контакты
Подписка 2025
Статьи по информационной безопасности

Новинки компании "ИнфоТеКС" на Большом Московском ИнфоТеКС ТехноФест 2023

Редакция журнала "Информационная безопасность", 30/11/23

В сентябре в Москве прошел Большой Московский ИнфоТеКС ТехноФест. В четырех параллельных потоках эксперты ИнфоТеКС читали доклады о продуктах ViPNet и планах их развития, решениях и услугах ГК “ИнфоТеКС”, проводили мастер-классы с демонстрацией сценариев использования систем, настройки и ввода в эксплуатацию продуктов ViPNet в режиме реального времени.

В выставочной зоне были представлены все решения ИнфоТеКС, в том числе ViPNet Coordinator HW, ViPNet Coordinator IG, ViPNet CSS Connect, ViPNet xFirewall, системы квантового распределения ключей и новый крипточип для промышленных систем. Демонстрировалась также работа виртуализированных исполнений ViPNet TIAS, ViPNet EDI, ViPNet TLS Gateway. Редакция журнала разузнала о самых интересных экспонатах.

2023-0132

ViPNet Quantum Trusted System

Квантовая криптографическая система выработки и распределения ключей ViPNet Quantum Trusted System (ViPNet QTS) призвана обеспечивать СКЗИ квантовозащищенными ключами в автоматическом режиме.

Продукты решения ViPNet QTS позволяют строить квантовые сети различных топологий: "звезда" с подключенными к одному центру узлами, "точкаточка", когда два объекта – потребителей ключей можно связать друг с другом и вырабатывать для них ключи шифрования, "магистраль", если расстояние между узлами превышает ограничение, обусловленное затуханием. В случае "магистрали" строится цепочка узлов ViPNet QTS, реализующих сложную ключевую систему с перешифрованием и выработкой частей общего "квантового" ключа совместно всеми устройствами на линии.

В Москве на базе решения ViPNet QTS уже несколько лет функционирует Университетская квантовая сеть, объединяющая здания МГУ на Моховой, на Воробьевых горах и офис "ИнфоТеКС" в Отрадном. Сейчас на базе решения идет внедрение продукта в ИТ-инфраструктуру крупной корпорации для защиты корпоративной связи топ-менеджмента. Еще один фронт работ – строительство магистрали на полторы тысячи километров, реализация проекта идет в соответствии с графиком.

А в планах у разработчиков переход на интегральную оптику, расширение возможностей подключаемых шифраторов, чтобы сторонние производители СКЗИ могли подключаться к системе, реализовав в своих решениях стандарт ProtoQa.

ViPNet Coordinator HW 5

На российском ИБ-рынке давно известен ViPNet Coordinator HW 4 – исполнения этого VPN-шлюза и классического межсетевого экрана защищают существующие информационные системы объектов КИИ, ГИС, ИСПДн и инфраструктуру во многих других сферах. На ТехноФесте компания "ИнфоТеКС" демонстрировала ViPNet Coordinator HW пятого поколения.

Это уже устройство класса NGFW (Next Generation Firewall), где к классическому межсетевому экрану и VPN добавился модуль глубокой инспекции протоколов, выявления работы прикладных приложений в сетевом трафике, ассоциирование сетевых пакетов с пользователями.

В ViPNet Coordinator HW 5 можно применять политики не только для конкретного IP-адреса (узла), но и выявлять работу пользователей с помощью механизмов интеграции со службами каталогов LDAP, Active Directory, Captive Portal и после этого применять к сессии связанную с узлом или пользователем политику.

Еще одним важным модулем ViPNet Coordinator HW 5 стал IPS – система предотвращения вторжений. Модуль IPS анализирует проходящий через шлюз трафик, выявляя возможные атаки и пресекая попытки вторжений.

Поставщиком баз решающих правил и эвристики для модуля IPS является компания "Перспективный Мониторинг", входящая в группу компаний "ИнфоТеКС", эксперты которой выпускают новые правила на регулярной основе.

С точки зрения функциональности в пятом поколении существенно улучшилась ролевая модель доступа, появился многопользовательский доступ администраторов, добавлены новые методы резервного копирования конфигурации шлюзов – удаленный экспорт конфигурации и централизованная выгрузка резервной копии в систему управления.

Есть обновление и в модельном ряду: появилось младшее одноплатное исполнение HW10 на ARM-процессоре. Получилось довольно симпатичное устройство, экономичное решение, предназначенное для защиты одного рабочего места, телефона, камеры или оборудования. В нем нет движущихся внутренних компонентов, используется пассивное охлаждение – то есть механически просто нечему ломаться.

У младших моделей есть модификации с Wi-Fi или GSM-модулями.

Были представлены на ТехноФесте и старшие модели линейки ViPNet Coordinator HW 5. Их функциональные возможности не различаются, а вот производительность и стоимость – разные, что позволяет подобрать модель для решения конкретных задач.

В ближайших планах у "ИнфоТеКС" – добавление поддержки протокола динамической маршрутизации BGP, самостоятельной маркировки трафика, повышение производительности и удобства администрирования, а также завершение сертификации первой версии ViPNet Coordinator HW 5 в ФСБ России и ФСТЭК России.

И уже в следующем году увидит свет прототип ViPNet Coordinator HW 5, который будет работать с оборудованием квантового распределения ключей.

ViPNet xFirewall 5

ViPNet Coordinator HW исторически развивался как VPN-шлюз и межсетевой экран. Теперь в соответствии с пожеланиями заказчиков компания "ИнфоТеКС" вывела на рынок еще один продукт – ViPNet xFirewall 5, межсетевой экран следующего поколения (NGFW).

Как и положено NGFW, ViPNet xFirewall реализует DPI, анализ трафика на уровне приложений, политики на уровне узла и пользователей. Обнаружение и нейтрализация сетевых вторжений происходит за счет использования встроенной системы IPS, продукт осуществляет инспекцию SSL-/TLS-трафика и может работать с внешними антивирусами. Модельный ряд у ViPNet xFirewall достаточно компактный – четыре устройства, от десктопного с пропускной способностью на синтетических тестах порядка 800 Мбит/с до мощных рэковых моделей уровня ЦОД и Enterprise на 45 Гбит/с.

2023-0172

ViPNet SIES Core Nano

На ИнфоТеКС ТехноФест показали еще одну новинку – криптографический чип для защиты информации устройств автоматизации и IoT под названием ViPNet SIES Core Nano (Security for Industrial and Embedded Systems Solutions). ViPNet SIES Core Nano входит в состав решения ViPNet SIES.

Чип миниатюрен – всего 3х3 мм. Программный интерфейс ViPNet SIES Core Nano состоит из высокоуровневых команд, не требующих от разработчиков прикладного ПО защищаемых устройств глубоких знаний в области криптографии, управления жизненным циклом ключей и прочих специфических навыков. Взаимодействие с чипом ведется на уровне простых понятных команд, таких как зашифровать – расшифровать блок данных, вычислить – проверить имитовставку или хеш-код для блока данных. Чип SIES Core Nano пассивен, к нему надо обратиться для того, чтобы он зашифровал и расшифровал данные. Все криптографические функции выполняются непосредственно крипточипом, а ключевая информация хранится в специальной защищенной области памяти чипа.

Чип ViPNet SIES Core Nanо дает возможность работы с ключами, которые живут в устройстве до 16 лет, что выглядит как прорыв для СКЗИ, где медианное время жизни ключа составляет год и три месяца: годичный ключ и три месяца на его замену.

ViPNet OSSL

ViPNet OSSL – это программное обеспечение на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ в прикладных системах. ViPNet OSSL сертифицирован в ФСБ России, и сфер применения у него в рамках сценариев прикладной криптографии довольно много: это и построение TLS-ГОСТ-каналов, и шифрование файлов и областей памяти, и работа с ЭП.

На серверной стороне ViPNet OSSL позволяет строить двусторонние и односторонние TLS на базе TLS 1.2 и TLS 1.3, а может использоваться и на клиентских устройствах на платформе Windows и Linux, а также в мобильных приложениях.

Миграция с OpenSSL на ViPNet OSSL несложная, поскольку используются те же знакомые стандартные интерфейсы и разработчики смогут довольно легко интегрировать библиотеку в проект.

В планах – переход на новую третью версию OpenSSL. Разработчики также уделяют внимание тому, чтобы библиотека была проста для использования – есть хорошая документация и примеры работы.

Программные ViPNet VPN-клиенты

В "ИнфоТеКС" производят как программно-аппаратные комплексы, так и программные продукты. В первую очередь это VPN-клиенты, которые организуют защищенный канал от рабочего места пользователя до серверной инфраструктуры.

ViPNet Client сертифицирован в ФСБ России и имеет действующие сертификаты на соответствие требованиям к СКЗИ, КС1 – КС3, в зависимости от исполнения. Поддерживаются популярные операционные системы Windows, Linux, macOS, в том числе отечественные Astra Linux, Альт, РедОС и др. Из мобильных платформ поддерживаются Android, iOS и Аврора.

В разработке находится ViPNet Client для KasperskyOS.

Защищенный мессенджер ViPNet CSS Connect

ViPNet CSS Connect – это корпоративный мессенджер, управляемый администратором сети ViPNet и разворачиваемый на серверах и инфраструктуре компании, его использующей. У ViPNet CSS Connect есть классические чаты "точка-точка", видеозвонки, аудиозвонки, групповые чаты, реализована передача файлов вложений неограниченного объема без потери качества и модные нынче аудиосообщения, когда канала связи может быть недостаточно для аудиозвонка, а писать текст очень не хочется. Продукт использует корпоративную адресную книгу, которая управляется администратором сети ViPNet. Реализована также возможность секретных чатов, как в Telegram. В планах – самоуничтожающиеся сообщения и добавление большого объема механизмов для удаленного управления в интересах безопасности организации.
Темы:ТелевидениеИнфоТеКСViPNetАСУ ТПVPNNGFWВебмониторэксЖурнал "Информационная безопасность" №5, 2023ТехноФест

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Форум ITSEC 2025 (весна) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 3-4 июня →
Статьи по той же темеСтатьи по той же теме

  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.
  • Выбор NGFW: венчурные инвестиции или ставки на спорт?
    Наталья Онищенко, эксперт по ИБ в компании энергетической отрасли
    Для заказчиков выбор решения NGFW превращается в сложный компромисс, ведь рынок предлагает множество вариантов, каждый из которых силен в чем-то своем. Одни устройства отличаются высокой производительностью, но ограничены по функциональности, другие предлагают широкий набор возможностей, но уступают в стабильности. Ситуация осложняется, когда требуется учитывать отраслевую специфику или особенности существующей инфраструктуры. В итоге заказчикам приходится искать баланс между требованиями безопасности, удобством управления и техническими характеристиками, что далеко не всегда просто.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • Изоляция как стратегия: однонаправленные шлюзы для промышленного сегмента сети
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Обеспечение безопасности АСУ ТП является комплексной задачей часть из направлений которой так или иначе связана с мерами по сегментации сетевой инфраструктуры и выбором решений по изоляции АСУ ТП от внешних воздействий и несанкционированного доступа. Решением по сегментации являются однонаправленные шлюзы, они же диоды данных или инфодиоды.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 3-4 июня →

More...
ТБ Форум 2025
4 июня | Форум ITSEC 2025 Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"