Kaspersky SD-WAN

Средства защиты каналов передачи данных / Kaspersky

Цена по запросу

Kaspersky SD-WAN — комплексное решение для построения надёжной и безопасной корпоративной сети. Обеспечивает централизованное управление филиальной инфраструктурой, оптимизацию каналов связи, унифицированную безопасность и реализацию подхода SASE — Secure Access Service Edge.

Подробнее о продукте ↓

Описание

Какие проблемы решает Kaspersky SD-WAN

Kaspersky SD-WAN успешно решает проблемы, встречающиеся в классических WAN-сетях, и предоставляет удобное управление сетевым оборудованием, обеспечивает необходимое качество работы приложений, оптимизирует подключение к облакам, повышает уровень безопасности и скорость внедрения новых сервисов, а также сокращает расходы на инфраструктуру. Решение позволяет не только управлять транспортной сетевой инфраструктурой, но также интегрировать инструменты безопасности и аналитики благодаря менеджеру виртуальных сетевых функций и сервисному оркестратору в своём составе. Такая архитектура позволяет без труда построить экосистему сетевой безопасности, реализовав подход SASE — Secure Access Service Edge.

Проблемы клиентов при использовании WAN-сетей

Долгое подключение новых офисов и трудоёмкое масштабирование
Сложность поддержания целостности политик безопасности
Нехватка квалифицированных специалистов для управления сложной инфраструктурой
ИТ- и ИБ-инциденты, связанные с человеческими ошибками при выполнении рутинных операций
Недостаточная пропускная способность соединений и высокая общая стоимость эксплуатации сети
Неудовлетворительное качество работы приложений, проблемы при организации голосовых и видеоконференций

SASE — пограничный сервис безопасного доступа

SASE — сетевая модель, которая объединяет средства защиты и сетевые технологии. Модель призвана обеспечить надёжность и гибкость сети, а также защитить корпоративные сетевые ресурсы. В рамках SASE сетевые сервисы и сервисы безопасности предоставляются одним провайдером.

Возможность	Описание
Простая масштабируемость	Адаптируйте сеть к постоянно меняющимся потребностям бизнеса, легко подключая новые офисы и сетевые устройства.
Оптимизация расходов	Сократите расходы на построение и обслуживание сети, используя любые доступные каналы связи и их комбинации.
Лёгкое управление	Управляйте всей филиальной сетью из единой консоли, меняйте настройки доступа и политики безопасности в любое время.
Централизованная безопасность	Легко подключайте виртуализированные средства защиты и контроля трафика в режиме автоматического развёртывания.

Ключевые особенности решения

Надёжная сеть для всех офисов

Любые каналы связи. Доступ ко всем ресурсам компании (офисам, частным и публичным облакам и центрам обработки данных) можно организовать с помощью различных каналов связи: 4G, MPLS, Ethernet и PPPoE.
Быстрое подключение офисов. Для подключения филиалов используются универсальные сетевые устройства (CPE) с технологией Zero Touch Provisioning, которая обеспечивает простое развёртывание новых телекоммуникационных устройств без необходимости предварительной настройки.
Бесперебойная передача данных. Решение позволяет настраивать динамические туннели между CPE, приоритизировать трафик приложений и управлять им, оптимизировать передачу данных и оркестрировать сетевые функции.

Единая консоль управления

Управление всей сетью. Управление осуществляется через единый веб-интерфейс с оркестратора напрямую или через Open Single Management Platform (OSMP): настройка CPE и резервирование каналов связи, создание правил фильтрации трафика и параметров SLA для сервисов.
Построение и визуализация инфраструктуры. С помощью удобного графического конструктора можно продумывать и визуализировать инфраструктуру сети, добавляя в режиме drag & drop необходимые сетевые функции и объединяя их в сервисные цепочки, которые сразу становятся доступными для запуска.
Информативные дашборды. Позволяют оценить состояние всей инфраструктуры SD-WAN в любой момент времени: CPE, виртуализированных функций и используемых физических ресурсов.

Унифицированная безопасность

Единая политика безопасности. Решение обеспечивает безопасность всех подразделений компании за счёт использования шифрованных VPN-соединений, а также позволяет централизованно управлять конфигурациями устройств, политиками безопасности и правилами обработки трафика, гарантируя их целостность для всей сети.
Лёгкое подключение средств защиты. Виртуализация сетевых функций позволяет автоматически развёртывать средства защиты и контроля трафика, включая межсетевые экраны, шлюзы сетевой безопасности и системы предотвращения вторжений.
Гибкая архитектура. Позволяет легко интегрировать средства защиты самых разных вендоров благодаря менеджеру виртуальных сетевых функций и сервисному оркестратору в своём составе.

Концептуальная архитектура решения

В основе архитектуры Kaspersky SD-WAN — оркестратор/контроллер, к которому через различные каналы связи (4G, MPLS, PPPoE, Ethernet) подключаются CPE филиалов, штаб-квартиры, крупных офисов, ЦОД и публичного облака. Блок безопасности включает автоматическое развёртывание средств защиты и контроля трафика: DPI, FW, SWG, IPS. Единая консоль управления охватывает сеть, устройства, сервисы и безопасность. Блок доступа обеспечивает защищённое подключение к облакам, ЦОД и офисам, автоматизацию организации доступа к ресурсам компании и развёртывание программных сред (PaaS).

Уровни и возможности Kaspersky SD-WAN

Решение Kaspersky SD-WAN представлено в двух вариантах: Standard и Advanced.

Категория	Возможность	Standard	Advanced
Подключение и управление	Поддержка CPE производительностью до 10 Гбит/с	●	●
	Управление из частного/публичного облака или локально	●	●
	Интеграция управления платформой с Open Single Management Platform (OSMP)	●	●
	Организация связности CPE с контроллером через LAN и WAN порты	●	●
	Поддержка топологий Hub-and-Spoke, Full Mesh, Partial Mesh	●	●
	SLA-политики для приложений	●	●
	Динамическая маршрутизация (BGP, OSPF)	●	●
	Поддержка VRF Lite	●	●
	Встроенный DPI	●	●
	Stateful firewall	●	●
	NAT (PAT, SNAT, DNAT)	●	●
Сервисы SD-WAN	Zero Touch Provisioning	●	●
	Контроль качества каналов в реальном времени	●	●
	Мониторинг состояния туннеля (Connectivity Fault Management)	●	●
	Поддержка Openflow	●	●
	Оптимизация каналов (поддержка FEC и дупликации пакетов)	●	●
	Policy-Based Routing (PBR) с централизованным управлением	●	●
	Поддержка сервисов P2P, P2M, L2/L3 VPN	●	●
	Поддержка встроенного высокоскоростного шифрования	●	●
	Поддержка ГОСТ-шифрования (Получено заключение ФСБ по классу КС2)	●	●
Виртуальные сетевые функции	Поддержка интеграции комплементарных продуктов Kaspersky	●	●
	Реализация ETSI MANO		●
	Поддержка VNF сторонних производителей		●
	Управление жизненным циклом сервисных цепочек		●
	Поддержка uCPE		●
Сервисы	Поддержка Multicast		●
	Поддержка PIM		●
	Поддержка Multi-Tenancy		●

Лицензирование

Лицензирование решения осуществляется по CPE в зависимости от необходимой пропускной способности и поддержки ГОСТ-шифрования. На выбор доступны устройства модельного ряда Kaspersky SD-WAN Edge Service Router (KESR), который представлен широким набором аппаратных платформ с различными интерфейсами.

Модель	Производительность	Примечание
KESR Model 1-R	До 50 Мбит/с
KESR Model 2-K	До 350 Мбит/с
KESR Model 3-K	До 600 Мбит/с
KESR Model 4-K	До 1,2 Гбит/с
KESR Model 5-K	До 10 Гбит/с
KESR Model 1-N	До 200 Мбит/с*	С поддержкой ГОСТ-шифрования
KESR Model 2-N	До 600 Мбит/с*	С поддержкой ГОСТ-шифрования
KESR Model 3-N	До 3 Гбит/с*	С поддержкой ГОСТ-шифрования

* Реальная производительность зависит от условий использования.

Соответствие требованиям законодательства

Решение и входящие в его состав аппаратные платформы внесены в реестр российского программного обеспечения
В рамках решения используется отечественное оборудование, входящее в реестр ТОРП Минпромторга России
Kaspersky SD-WAN поддерживает ГОСТ-шифрование (получено заключение ФСБ по классу КС2)

Безопасная разработка — основа решения Kaspersky SD-WAN

Решение SD-WAN, как и другие решения «Лаборатории Касперского», разработано в соответствии с методологией SSDLC (Secure Software Development Lifecycle). Kaspersky Threat Research (Центр исследования угроз) — один из пяти центров экспертизы «Лаборатории Касперского», специалисты которого занимаются снижением рисков, связанных с уязвимостями в решениях «Лаборатории Касперского».

Команда «Лаборатории Касперского» имеет большой опыт в области кибербезопасности, а продукты компании по итогам более 700 независимых тестов оценены как наиболее эффективные защитные решения. Активно развивая направление сетевой безопасности, команда «Лаборатории Касперского» ставит своей целью увеличить уровень защищённости российских компаний с помощью экосистемы пограничных сервисов безопасного доступа (SASE).

Подключение Kaspersky SD-WAN — это быстро

Доставьте CPE в офис
Подключите CPE к сети
Оборудование готово к использованию

Есть вопросы?

Задайте их нашим специалистам и получите ответ

Средства защиты каналов передачи данных / Kaspersky