Dla tych, którzy cenią profesjonalizm

Certes Networks

Certes Networks - logo1
Certes Networks dostarcza stabilne rozwiązania od 2002 roku.
Firma została założona w 2002 roku, z siedzibą w Pittsburgh, USA. Obecnie zatrudnia 50 pracowników, a jej działalność ma zasięg globalny. Głównym celem jest skuteczne zabezpieczanie Danych w Ruchu: “Dowolna aplikacja, poprzez dowolną sieć, do każdego urządzenia – BEZPIECZNIE”.
Certes Networks to ponad 7,000 urządzeń pracujących na całym świecie w sieciach korporacyjnych. Kluczowe branże: Finansowa / Bankowa, Instytucje rządowe, Opieka zdrowotna, Edukacja. Od 2014 roku nowy zarząd firmy wytyczył nowy jej cel – “komercjalizacja” produktów firmy
Lider technologii zabezpieczania komunikacji
Certes Networks: jedyna firma skupiona tylko i wyłącznie na szyfrowaniu Danych w Ruchu
Zabezpiecza ponad 2 Terabity przepływających danych na całym świecie;
Obsługuje setki świadomych klientów w 70 krajach świata;
Finanse, opieka zdrowotna, edukacja, instytucje rządowe, obsługa płatności kartami kredytowymi… wszystkie firmy wymagające maksymalnej ochrony danych;.
Certes Networks pionierem i liderem technologicznym
Komercyjne wprowadzenie szyfrowania grupowego i urządzeń 1G & 10G;
Wprowadzenie rozwiązań szyfrowania w postaci CryptoFlow™ VPNów beztunelowych, zaszyfrowanej komunikacji w modelu multi-point;
16 patentów, 9 razy nagrodzona – w zakresie szyfrowania danych;
Jedyny producent oferujący rozwiązanie szyfrowania sieci dla 2, 3 i 4 warstwy modelu ISO/OSI, sieci fizycznych i wirtualnych;
Dlaczego Certes?
Niezależny, beztunelowy, transparentny dla sieci i aplikacji
Nie wpływa na wydajność nawet dla aplikacji „real-time”, VoIP, video, multicast;
Działa ze sprzętem sieciowym każdego producenta;
Jest niezależny od łącza – idealny do konfiguracji multi-carrier;
Wspiera każdą topologię sieciową – P2P, Hub&Spoke, Full Mesh, Multicast;
Scentralizowane zarządzanie: all apps, all data, all connectivity
Bezpieczeństwo bez przeszkód: wdrożenie point-and-click i automatyczna wymiana kluczy;
Super proste wdrożenie i administracja;
Elastyczność dla sieci i aplikacji
Równoczesna praca w trybach L2 i L3;
Równoczesna obsługa prywatnych (MPLS/Metro Ethernet) i publicznych (Internet) usług;
Elastyczny model licencjonowania dobierany do faktycznie wykorzystywanych przepustowości (klient płaci za faktycznie potrzebną przepustowość, bardzo łatwe podniesienie obsługiwanych przepustowości);
Zabezpieczenie komunikacji end-to-end dla sieci i aplikacji
CryptoFlow Mobile i vCEP pozwalają szyfrować ruch aż do serwera aplikacji;
Borderless – zwiększenie zasięgu ruchu aplikacyjnego w sieciach niezaufanych;
Łatwe rozwiązywanie problemów i scentralizowany audyt
Szyfrowanie Layer 4 – rozwiązywanie problemów bez konieczności wyłączania szyfrowania;
Audyt – zgodny z PCI-DSS, HIPAA, Data Protection, GLBA itd.;
certes1
Brak unifikacji w szyfrowaniu ruchu na drodze od serwera do urządzenia końcowego stwarza problemy
Brak unifikacji pomiędzy serwerami aplikacji a urządzeniami końcowymi: Hop by Hop, App by App
Internet, Wireless LAN, WAN, LAN …;
Email, HR System, Payroll, Insurance, Business, Unix …;
Certes Networks - logo1
Powoduje problemy rzutujące na bezpieczeństwo przetwarzanych informacji
Brak możliwości adaptowania się do ruchu aplikacyjnego;
Narzut administracyjny związany z przenoszeniem urządzeń końcowych;
Komplikacje zarządzania bezpieczeństwem: Heartbleed, keying, certifikaty;
Utrudniona reakcja na podatności: App by App, Server by Server, Network by Network;
Utrudnione proaktywne działanie: rekonfiguracja wymagająca pracy wielu administratorów, w wielu domenach i panelach zarządzania;
Dodatkowe roboczogodziny przeznaczone na konfigurację, dodawanie nowych lokalizacji, ochronę nowych serwerów aplikacji;
Straty wydajności sieci i zmniejszenie responsywności serwerów aplikacyjnych;
Ochrona przepływu informacji spowalnia innowacje w środowisku IT
certes2
Odpowiedź Certes Network na napotykane problemy
Wyzwanie
Brak unifikacji: różne VPNy, różne technologie szyfrowania, wiele paneli administracyjnych, wydłużony czas reakcji;
Rozwiązanie Certes
Kompletne: centralnie zarządzane, szyfrowanie end-to-end, obsługa warstw 2, 3 i 4 przez jedno rozwiązanie;
Wydajność: szyfrowanie obniża wydajność sieci dwukrotnie, zwiększa czas odpowiedzi serwerów aplikacyjnych;
Bez opóźnień: szyfrowanie z prędkością medium transmisyjnego bez wprowadzania opóźnień;
Skalowalność: brak centralnego punktu administracji komplikuje rozbudowę i troubleshooting, skomplikowane tunele;
Odseparowane: Oddziela bezpieczeństwo od sieci, zarządzania, aplikacji; automatyczna konfiguracja topologii; szyfrowanie jako zasób;
Brak elastyczności: szyfrowanie na poziomie firewalla ze statycznymi końcami tuneli; często pomijane przez urządzenia mobilne, skomplikowana ochrona ruchu sieciowego w cloud;
Całościowe: Ochrona end-to-end każdej sieci i każdej aplikacji: CryptoFlow VPN;
Certes CryptoFlow™ VPNs
certes3
Produkty
certes4
Szyfrowanie z wykorzystaniem akceleracji sprzętowej z modelem licencyjnym na przepustowości w przedziale 3 Mbit – 10 Gbit;
Management Software Trustnet Manager – zarządzanie politykami i wymianą kluczy przez interfejs webowy;
Może również zostać dostarczony w postaci serwera sprzętowego z opcjonalną kartą HSM;
vCEP – dla środowisk wirtualnych
Szyfratory w postaci maszyn wirtualnych:
VM Certes Enforcement Point (vCEP)
Obsługa CryptoFlow na urządzeniach third-party: bramach, NIDach, routerach, przełącznikach, firewallach;
Środowiska cloudowe i wirtualne: VMware, KVM;
Wykorzystanie OpenStack: SDN, NFV;
certes6
Zbudowane na podstawie sprawdzonego mechanizmu CryptoFlow Group Encryption
Współpracuje z fizycznymi CEP w centrach danych, filiach;
Rozszerza CryptoFlow do urządzeń oferowanych przez firmy trzecie i środowisk wirtualnych;
NFV support: Ciena, RAD, Overture, Cyan, Luxoft
Super łatwe wdrożenie i obsługa
certes7
Super łatwe wdrożenie i obsługa
certes8
Realizacja szyfrowania
certes9
Enkapsulacja TrustNet L3 UDP
certes10
Przykładowe zastosowania
Zabezpieczenie komunikacji do odległych lokacji
Biura regionalne podłączone do centrali (hub and spoke) – bankowość, usługi finansowe;
Pracownicy zdalni i kontraktorzy w zabezpieczonej topologii mesh (przemysł, rozproszony VoIP);
certes11
Zabezpieczenie komunikacji aplikacyjnej w sieciach niezaufanych
Instytucje rządowe wymagają bezpiecznej komunikacji w modelu wysokiej dostępności;
Zabezpieczenie komunikacji między centrami danych
Najwyższa wydajność w sieciach MPLS / WAN; klucze szyfrujące pozostają w posiadaniu firmy;
Zabezpieczenie komunikacji do zdalnych kiosków, smart grid
Zaszyfrowana komunikacja ATM – zgodność z wymogami stawianymi przez instytucje finansowe;
Bezpieczna transmisja danych w sieciach fizycznych i wirtualnych
Połączenie centrów danych z VM pracującymi w środowiskach firm trzecich, bezpieczna synchronizacja i migracja danych;
Bezpieczne Disaster Recovery, Back-up danych z centrum danych;
Zgodna ze standardami komunikacja nie wprowadzająca opóźnień;
CryptoFlow solutions & use cases
certes12
Zastosowanie: wideokonferencje
Wymagania biznesowe
Zabezpieczenie przesyłu danych;
Informacje poufne/chronione;
Wyzwanie
Ruch Peer-to-peer, real-time;
Szyfrowanie na poziomie aplikacji skutkuje podwojeniem kosztów zakupu serwerów (wymagana dodatkowa wydajność);
certes13
Rozwiązanie
Certes Group Encryption (Mesh);
Centralne zarządzanie TNM;
Urządzenia CEPs dla każdego terminala wideo w filiach;
Dlaczego warto rozważyć produkty Certes?
Szyfrowanie w czasie rzeczywistym;
Łatwość wdrażania dużych instalacji;
Centralne zarządzanie, zmiana polityk „w locie” (L2 => L4), raportowanie, audytowanie;
Zastosowanie: Implementacja w środowiskach chmurowych
certes14
Dlaczego warto rozważyć produkty Certes?
Łatwość wdrażania dużych instalacji;
Skalowalność 10Gbps;
Zachowana pierwotna wydajność;
Scentralizowane zarządzanie, definicja polityk, raportowanie i audyt;
Wymagania biznesowe
Zgodność ze standardem FedRAMP dla środowisk chmurowych;
Redukcja ryzyka związanego z korzystaniem z infrastruktury hostującej firm trzecich, hostującej maszyny wirtualne;
Wyzwanie
Zapewnienie bezpieczeństwa przesyłu informacji w środowiskach pozostających poza kontrolą podmiotu;
Rozwiązanie
Certes Group Encryption;
Centralizacja dzięki TNM;
Wiele urządzeń CEPs w każdym centrum danych;

Comments are closed.

  • ramsdatalogocien
    Rams Data specjalizuje się w dostawach, implementacji i integracji systemów informatycznych oraz telekomunikacyjnych. Wykonujemy wdrożenia między innymi w obszarze ochrony środowiska informatycznego, komunikacji głosowej, zarządzania, przetwarzania danych.

  • Rams Data SP Z O.O.

    Adres
    ul. Sęczkowa 27e
    03-986 Warszawa

    Telefon
    tel./faks +48 22 671 24 89
    tel. Kom +48 607 87 17 66

    E-mail
    kontakt@ramsdata.com.pl

  • Contact (English)

    Address
    Sęczkowa 27e street
    03-986 Warsaw, Poland

    Phone
    phone/fax: +48 22 671 24 89
    mobile: +48 607 87 17 66

    E-mail
    kontakt@ramsdata.com.pl