Актуальные решения для вашего Бизнеса
1. Корпоративные сети VPN
2. Выделенная точка доступа (APN)
3. Криптозащита
4. Интернет Противодействие DDoS-атакам
Интернет под контролем
5. Аренда виртуального сервера
1. Корпоративные сети VPN
Возможности объединения корпоративных сетей (VPN)
Cоздание единой телекоммуникационной инфраструктуры для обеспечения устойчивой работы корпоративных систем (ERP, CRM) во всех территориально распределённых офисах компании
Возможность реализации различных интерактивных сервисов между объединенными сегментами виртуальной частной сети (видеоконференция, голосовая связь, обмен данными)
Строительство защищённой корпоративной сети для обмена коммерческой информацией и совместного доступа к базам данных
Задача Топология Решение
Точка-точка• Решение для объединения
2 офисов клиента
Распределенная сеть• Несколько филиалов/сетей
• Инфраструктура распределена между всеми филиалами
Централизованная сеть• Несколько филиалов/сетей• Инфраструктура сосредоточена на основной площадке• Передача данных идет через основную площадку
Под каждую задачу — свое решение
IP VPN L2 VPN
VPLSIP VPN
VPLSIP VPN L2 VPN
Функциональность
L2 VPN VPLS
• Взаимодействие по mac-адресам• Протокол Enternet• Передача трафика между офисами — задача МегаФона• Маршрутизация траффика между офисами — задача
клиента• Для подключения услуги клиенту достаточно
использовать коммутатор• Передача протоколов более высокого уровня
(Ipv4, IPv6, multicast и т.д.) — без ограничений
IP VPN
• Взаимодействие по IP-адресам• Протокол TCP/IP, BGP• Передача трафика между офисами — задача МегаФона• Маршрутизация траффика между офисами — задача
МегаФона• Для подключения услуги необходим маршрутизатор
Выделенные каналы связиУслуга позволяет передавать информацию любого типа (данные, голос, видео) использованием технологии TDM между двумя территориально распределенными офисами Вашей компании с гарантированной пропускной способностью.
Выделенные каналы связи строятся на базе магистральной сети SDH МегаФон, в том числе с использованием технологии DWDM и применением резервирования каналов географически разнесенными маршрутами.
Построение Выделенных каналов связи возможно даже в самых труднодоступных регионах благодаря задействованию спутникового сегмента сети МегаФон
В рамках услуги могут быть предоставлены:
местные каналы
обе точки в пределах одного населенного пункта
внутризоновые
точки в разных населенных пунктах одного субъекта РФ
междугородные каналы
точки в разных регионах России
международные каналы
одна точка на территории России, другая – за ее пределами
Преимущества
Возможность предоставления услуг в самых труднодоступных регионах за счет задействования спутникового сегмента сети МегаФон
Гибкое и масштабируемое решение
Короткие сроки устранения неисправностей
Техническая поддержка 24 часа в сутки, 7 дней в неделю
Под любую корпоративную сеть есть готовое решение (L2 VPN, IP VPN, VPLS)
Надежность
Наличие разветвленной транспортной IP-MPLS сети
Пропускная способность до 10 Гб/сек
Гарантируемый уровень обслуживания (SLA)
Гарантия качества
Готовность услугиМегаФон гарантирует работу услуги в 99,7% случаев.
Возможно улучшение уровня обслуживания (SLA)
Соответствуют рекомендациям МСЭ-Т М.2100, М.2101, G.826, G.827, G.828
Технические характеристики каналов связи
2. Выделенная точка доступа (APN)
Услуга: Офис в кармане
Услуга «Офис в кармане» (ОвК) – предоставление доступа к корпоративным ресурсам Клиента через выделенный APN. Подключается как опция на любой голосовой корпоративный тарифный план
Преимущества услуги:
• Безопасность удаленной работы с корпоративными базами данных, файловыми ресурсами, Интернет и оборудованием. Исключение риска утечки конфиденциальной информации
• Оперативность передачи информации - стабильность интернет соединения за счет выделенного закрытого APN, выделенных каналов связи.
• Простота подключения и использования – удаленный доступ возможен через ноутбук, ПК или КПК. Возможна удаленная настройка точек доступа.
• Надежность - полный контроль доступа к информационным ресурсам в домашней сети, внутрисетевом и международном роуминге.
Офис в Кармане
Схема организации
3. Криптозащита
Как работает сеть
Данные приложений передаются «как есть». На каждом этапе к ним добавляются лишь «заголовки» со служебной информацией для протоколов следующего уровня.
Атака «Человек посередине» (Man in the middle)Данные могут быть перехвачены и изменены в процессе их передачи по сети
Чем это грозит
Ответ один – шифрование (криптография)
Передавать конфиденциальную информацию нужно только по зашифрованному VPN
Как защищаться?
Построение защищенных (шифрованных) VPN (L2/L3) между обменивающимися информацией узлами поверх сети Оператора
Применяемые алгоритмы шифрования:DES, 3DES, AES – разработан в США
илиГОСТ 28147-89 – разработан в России (СССР).
Мы работаем по ГОСТ
Почему нужно выбрать ГОСТ?:• Только этот алгоритм является стандартом в России;• Хорошо изучен и обладает наивысшей криптостойкостью;• Зарубежные алгоритмы могут содержать умышленно заложенные «черные
ходы»;• Математическая основа AES проста, и надежность ее до конца не изучена;• Неоднократно публиковались уязвимости AES.
«Ни один другой блочный шифр не имеет столь простого алгебраического представления. Мы понятия не имеем, ведёт это к атаке или нет, но незнание этого является достаточной причиной, чтобы скептически относиться к использованию AES»
- Нильс Фергюсон, известный криптограф
По требованиям ФСБ, для криптографической защиты информации могут применяться только сертифицированные средства, использующие ГОСТ 28147-89.
По требованиям ФСТЭК, для защиты персональных данных могут применять только сертифицированные межсетевые экраны.
Именем закона
Варианты решения задачи1) Самостоятельная закупка необходимого оборудования у поставщика решения
криптозащиты, а также выбор оператора связи, предоставляющего услуги VPN
2) Запросить комплексное решение у МегаФона, оказывающего услуги VPN с криптозащитой
Решение МегаФон
Построение VPN (услуга IP VPN L2 VPN или IP VPN ССПД (VSAT)) с обеспечением криптозащиты на базе дополнительно устанавливаемого у Клиента оборудования от российского разработчика.
Почему это должен быть МегаФон?
1) Нет необходимости вкладывать значительные суммы CAPEX на разовую закупку оборудования
2) Получение комплекса услуг (VPN + криптозащита) в рамках одного договора
3) Нет необходимости проводить отдельную закупочную процедуру
4) Не нужно обладать экспертизой по настройке оборудования
5) Не нужно содержать штат ИТ специалистов, которые будут мониторить состояние оборудования, вносить изменения в их работу
6) Решение от МегаФон имеет сертификаты ФСБ и ФСТЭК
7) Используемое оборудование не имеет конкурентов по функционалу в России
4. Интернет
Преимуществаразличные интерфейсы подключения
10Мбит/с
Ethernet
100Мбит/с
Fast Ethernet
1Gigabit Ethernet
Гбит/с
1010Gigabit Ethernet
Дополнительные сервисы
Высокая скорость передачи данных
Присутствие во всех субъектах РФ
Прямые стыки с основными контент-провайдерами
Наличие собственной сети дата-центров
Гибкая тарифная политика
Предоставление услуги в труднодоступных регионах благодаря спутниковому сегменту сети МегаФон
Гбит/с
Противодействие DDOS-атакам
Оборудование защиты по факту DDOS атаки формирует предупреждение на Вашe-mail. При необходимости вы инициируете сервисное обращение в дежурную службу МегаФона для активации задания очистки на оборудовании защиты в ручном режиме.
Предоставляется удаленный доступ через личный кабинет к статистической информациио трафике с возможностью самостоятельного противодействия DDOS-атакам.
В рамках оказания Услуги обеспечивается защита от атак следующих видов:• Атаки со спуфингом и без спуфинга• Атаки TCP (SYN, SYN-ACK, ACK, FIN, фрагменты)• Атаки протокола UDP с использованием случайно
подобранных портов и фрагментированных пакетов
• Атаки на DNS• Атаки неактивных соединений• Лавинные атаки HTTP• Атаки на протокол SIP• Атаки неактивных соединений• Атаки протокола ICMP
Возможности услуги
DDoS
Как это работает?
Internet
Сеть МегаФон
Ваша сеть
АПК «Периметр»Система управления угрозами
АПК «Периметр»Платформа сбора и анализа маршрутной информации
1. Регулярный трафик
3.Трафик во время DDoS атаки
4. Указание на фильтрацию трафика
6. Отфильтрованный трафик
7. Аннулирование вредоносного трафика
5. Направление трафика на фильтрацию
1. Регулярный трафик
2. Постоянный анализ трафика
6. Отфильтрованный трафик
Преимущества услуги«Противодействие DDoS-атакам»
Наличие 15 признаков атак
Противодействие DDoS атакам мощностью вплоть до 80 Гбит/с
Возможность обучения системы защиты
Привлекательная тарифная политика
Высокий уровень защитыот DDoS атак
Круглосуточная сервисная поддержка
Гарантия качества
МегаФон гарантирует работу услуги в 99,7% случаев.
Готовность услуги
В ручном режиме время включения фильтрации по заранее определенным профилям трафика составляет не более 30 минут.
Время включения фильтрации
При DoS/DDoS-атаке время устранения отрицательного воздействия сетевой атаки и возобновления функционирования атакуемого информационного ресурса составляет не более 4 часов.
Время устраненияотрицательного воздействия
Услуга Интернет под контролем позволяет:
Ограничить пользователейв учебных заведениях и социальных учреждениях от нежелательных ресурсов, содержание которых несовместимо с задачами образования
Повысить эффективность использования рабочего времени сотрудников, заблокировав доступ к контенту развлекательного характера и неимеющего отношения к вашему бизнесу
Повысить IT безопасность, заблокировав «зараженные» ресурсы, спам-сайты, страницы финансового мошенничества и т.д.
Выполнить требования федерального закона«О защите детей от информации, причиняющей вред их здоровью и развитию»
Увеличить скорость доступа в интернет за счет очистки канала от неслужебного «тяжелого» трафика (потоковое видео, пиринговые сети, download-архивы и пр.)
5. АрендаВиртуальногоСервера
Recommended
