Решение S-Terra CSP

Стандарты сетевой защиты информации

Сетевая безопасность от Cisco

Инфраструктура безопасности

Методология построения сетевой защиты

CSP VPN в архитектуре Cisco SAFE

Надежность

Масштабируемость

Экономическая эффективность

Публикации

Обеспечение показателей надежности решения

Отказ сервера или шлюза безопасности является критическим событием, поскольку прерывает работу многих пользователей в сети. Поэтому важным требованием для устройств этого класса является обеспечение требуемого уровня надежности.

В решении CSP VPN поддерживается структурное резервирование для шлюзов и серверов, обеспечивающее в автоматическом режиме

• детектирование отказа VPN-устройства на основе протокола DPD (Dead Peer Detection Protocol, спецификация Cisco Systems)
• переключение VPN-туннелей на резервное устройство.

Резервные устройства могут работать в режиме выравнивания нагрузки с резервированием 1:N. Время переключения не резервное устройство в такой схеме составляет 1-5 с.

Мы также ведем разработку VPN-кластера, который обеспечит более быстрое (прозрачное) переключение на резервный VPN-шлюз. Кластер – это сдвоенный шлюз безопасности, узлы которого имеют единый входной IP-адрес и копируют между собой контексты защищенных соединений.

При отказе одного из узлов кластера происходит прозрачное переключение на резервный узел.