Комутатори OmniSwitches більше 20 років забезпечують безпеку федеральних мереж США

Безпека – головний пріоритет у федеральних мережах. OmniSwitch - це ідеальний комутатор для забезпечення безпеки мережі з нульовою довірою, яку вимагають уряди.

У сьогоднішньому світі високих технологій безпека мереж з нульовою довірою стала однією з найсерйозніших проблем федерального уряду, особливо у світлі недавніх вторгнень в інфраструктуру США з боку державних і приватних хакерських груп. Фактично, кібербезпека стала настільки важливою, що вдосконалена архітектура мережної безпеки з нульовою довірою на основі мікросегментації стала золотим стандартом для мереж LAN. Будь-то крадіжка даних передплатників, співробітників, клієнтів чи платників податків або створення проблем у роботі корпоративних мереж компанії для отримання викупу, ми почали усвідомлювати, що безпека мережі є критично важливим елементом ІТ-інфраструктури будь-якої організації. Разом із прийняттям цього факту прийшло розуміння того, що мережі, які колись вважалися безпечними, мабуть, більше не є такими.

Для урядових відомств та агентств США використання найбезпечнішого обладнання стало критично необхідною вимогою функціонування. Для того, щоб агентства продовжували працювати і підтримували поставлені перед ними завдання, питання захисту від кібертак має вирішуватися на рівні обладнання.

На щастя, Alcatel-Lucent Enterprise відстежує всі тенденції ринку та запропонувала федеральному уряду сімейство комутаторів OmniSwitch, що надає можливості, необхідні для забезпечення безпеки федеральних та критично важливих інфраструктурних мереж, необхідних для вирішення сьогоднішніх завдань. Сімейство OmniSwitch задовольняє критично важливі потреби цивільних та військових мереж, які використовуються для навігації літаків, роботи атомних електростанцій, високоякісного відеоспостереження у реальному часі на важливих об'єктах федеральної інфраструктури. Комутатори Alcatel-Lucent OmniSwitches використовуються у федеральних мережах вже більше 20 років, і про жодні порушення безпеки не повідомлялося. У поєднанні з надзвичайною міцністю OmniSwitch (підтвердженою численними тестами системи тестування MIL-S-901D, яку використовує Міністерство оборони США) унікальні характеристики комутаторів сімейства OmniSwitch підтверджені сертифікатом JITC від Міністерства оборони США і широко використовуються у ВМС США.

OmniSwitch розроблено з рядом вбудованих можливостей для забезпечення мережної безпеки. Одним із найважливіших є технологія Alcatel-Lucent Secure Code. Secure Code виходить за рамки необхідних стандартів, щоб надати комутатор із найзахищенішою від злому операційною системою, доступний на сьогоднішній день. Критичні кроки включають:

• Незалежна стороння перевірка: аналіз вихідного коду, тестування «білої скриньки» та «чорної скриньки» компанією, що спеціалізується на кібербезпеці, для усунення вразливостей, включаючи:
• приховані погрози
• Вбудовані шкідливі програми
• Вразливості, що використовуються
• Розкриття приватної та/або секретної інформації
• IV&V lk звертається до зовнішніх інтерфейсів

1. Інтерфейс HTTPS;
2. Інтерфейс входа;
3. Інтерфейс NTP;
4. Інтерфейс командного рядка;
5. Використання IP-порту;
6. Інтерфейс SNMP
7. Інтерфейс перевірки пакетів

• Диверсифікація програмного забезпечення: програмне забезпечення ALE реалізує рандомізацію розмітки адресного простору (ASLR). При кожному завантаженні комутатора динамічно створюється унікальна структура пам'яті.
• Безпечна доставка продуктів: процес ланцюжка поставок ALE у США дозволяє позначати моделі OmniSwitch як TAA Country of Origin (CoO) USA з усім операційним програмним забезпеченням, завантаженим у США. Крім того, компанія, що проводить тестування IVV, зберігає код AOS після перевірочного тестування і через безпечне з'єднання може надати програмне забезпечення безпосередньо конкретним замовникам.

Ці унікальні для ALE кроки – незалежна перевірка програмного забезпечення, диверсифікація програмного забезпечення та безпечне постачання програмних продуктів – забезпечують новий рівень безпеки та впевненості у стандартах мережних комутаторів.

Простота – це функція безпеки

Alcatel-Lucent вважає, що чим простіше працювати та керувати мережею, чим більше в неї вбудовано інструментів автоматизації і чим менше кроків чи систем необхідно для підтримки мережі, тим захищенішою буде мережа. Це правильно, тому що простота знижує ймовірність помилок, які можуть зробити інфраструктуру вразливою. ALE OmniSwitch виводить простоту на новий рівень завдяки:

• Alcatel-Lucent вважає, що чим простіше працювати та керувати мережею, чим більше в неї вбудовано інструментів автоматизації і чим менше кроків чи систем необхідно для підтримки мережі, тим захищенішою буде мережа. Це правильно, тому що простота знижує ймовірність помилок, які можуть зробити інфраструктуру вразливою. ALE OmniSwitch виводить простоту на новий рівень завдяки
• Ніяких програмних пакетів для покупки та відстеження: кожна функція та можливість, навіть безпечний код ALE, входять в ціну комутатора – жодних модулів для додавання, жодних оновлень для покупки. Усі програмні забезпечення входять в комплект до поставки.
• Комутатори, мають сертифікати JITC, NDcPP, FIPS: Комутатори доступу, ядра, промислові комутатори використовують технологію Alcatel-Lucent Enterprise Secure Code.
• Вбудований захист ОС та CPU від безлічі DDOS-атак, які зазвичай використовуються для створення штучного навантаження та зупинення роботи всієї інфраструктури.
• Всі комутатори OmniSwitches у мережі можна налаштувати так, щоб блокувати додавання до мережі незатверджених пристроїв. Захист ALE Інтернету речей (IoT), ідентифікація пристроїв та технологія IFab автоматично ідентифікують пристрої, що вимагають доступ до мережі, і на основі встановлених дозволів можуть або дозволяти доступ, або блокувати доступ, або дозволяти обмежений доступ тільки до частини мережі. Технологія для безпечної роботи з Інтернетом речей поміщає відомі пристрої у власний захищений контейнер, а невідомі пристрої в обмежений контейнер у мережі. Це забезпечує безпечний спосіб ініціалізації всіх нових пристроїв IoT без дій адміністратора та гарантує захист мережі від невідомих пристроїв.
• У мікросегментаційній архітектурі безпеки з нульовою довірою ці вже встановлені можливості дозволяють адміністратору аутентифікувати, класифікувати та контролювати користувачів та пристрої на основі їх конкретних ролей, визначених в універсальному мережному профілі, а не лише їх функціональної групи, забезпечуючи доступ лише до певних елементів, для виконання їх ролей.
• Глибока перевірка пакетів (DPI): адміністратори мережі можуть бачити та керувати користувачами, трафіком та програмами в мережі. Детальна інформація про те, хто або що використовує смугу пропускання мережі, забезпечує більший контроль адміністратора та може допомогти швидко виявити та заблокувати потенційні проблемні області.
• Єдина система управління Alcatel-Lucent OmniVista® Network Management керує всією мережею, включаючи центри обробки даних, периферійні пристрої, бездротові комутатори та комутатори інших виробників. Усі комутатори ALE можуть бути оновлені з використанням новітнього коду одночасно, що зменшує складність управління. Так як більша кількість систем призводить до більшої кількості помилок та більшого часу адміністрування. Модуль OmniVista Unified Policy Authentication Management являє собою уніфіковану платформу управління доступом, яка включає портал авторизації і сервер RADIUS, що настроюється, і може реалізовувати кілька методів аутентифікації, які мають вирішальне значення в мережевій архітектурі з нульовою довірою.
• Shortest Path Bridging (SPB) – це мережевий протокол, призначений для підтримки побудови та експлуатації менш складної мережі. SPB динамічно створює і підтримує типологію мережі між вузлами, на відміну від деяких мережевих протоколів, які вимагають стек протоколів «для підключення кожного комутатора». Протокол SPB при завантаженні розподіляє та використовує всі доступні фізичні з'єднання, забезпечуючи більшу пропускну здатність. SPB дозволяє додавати, видаляти та переміщувати віртуальні машини за допомогою конфігурації програмного забезпечення та підтримує автоматичні конфігурації для запобігання помилкам, пов'язаним з людським фактором.
• Поєднання можливості багатоадресної передачі OmniSwitch зі SPB та швидкістю передачі даних забезпечує платформу високого рівня для підтримки відеопрограм, включаючи відеоспостереження в реальному часі та керування віддаленими операціями з використанням відео в реальному часі.

Alctalel-Lucent OmniSwitches - найбезпечніші комутатори.

Багато мереж реального часу, що працюють в екстремальних умовах, обрали OmniSwitch - єдиний захищений комутатор, що підтримує SPB. Сучасні федеральні мережі мають багато об'єктів, які потребують стабільної роботи в екстремальних умовах. OmniSwitch - це повнофункціональний комутатор з підвищеними стандартами мережевої безпеки, що має всі можливості інших комутаторів в мережі.

Спрощення роботи для Міністерства оборони та цивільних агентств означає одну операційну систему, одну систему управління, технологію Secure Code та довговічність. Ці елементи мають вирішальне значення для роботи мереж ВМС США, де комутатори OmniSwitches використовуються понад 20 років, забезпечуючи найнижчу сукупну вартість володіння (TCO), і, на думку цієї структури, це найбезпечніші комутатори на ринку.

Сертифікати

Сертифікат JITC

Брошура з оборонних рішень

Якщо Вам цікаво отримати додаткову інформацію про сімейство продуктів Alcatel-Lucent OmniSwitch, зверніться до нас за консультацією до офісу.

Відправити запит