Kriittisen tietoliikenteen suojaukseen
Kotimainen STIII-hyväksytty -ratkaisu Salausratkaisu korkean turvatason organisaatioille Joustava ratkaisu erilaisiin käyttökohteisiin Insta on -salausratkaisu (Virtual Private Networking) organisaatioiden toimipisteiden välisen tietoliikenteen vahvaan suojaamiseen. Insta soveltuu erityyppisiin käyttökohteisiin, aina muutaman toimipisteen yhdistämisestä, globaalin organisaation satojen toimipisteiden turvalliseen verkottamiseen. Ratkaisu on suunnattu erityisesti korkeaa tietoturvatasoa edellyttäviin käyttökohteisiin. Tyypillisiä käyttäjiä ovat esimerkiksi valtionhallinnon organisaatiot ja muut viranomaiset sekä yritykset, joilla on turvakriittisiä tietoliikenneyhteyksiä. Salaustuotteiden tietoturvahyväksynnästä Suomessa vastaava NCSA-FI on myöntänyt Insta ille kansallisen hyväksynnän suojaustasoille III ja IV (STIII ja STIV). Organisaatiokohtaisesti ratkaisulle voi olla saatavissa käyttölupa suojaustasolle II (STII) asti. Insta sisältää kaiken tarvittavan korkean turvatason -ratkaisun toteuttamiseksi. Salauslaitteen lisäksi ratkaisuun kuuluvat avainten, konfiguraatioiden ja käyttäjien hallinta sekä salausverkon täysi etähallinta. Tyypillinen käyttöskenaario on maantieteellisesti hajaantuneen organisaation toimipisteiden yhdistäminen siten, että kaikki toimipisteet voivat kommunikoida turvallisesti keskenään. Toinen yleinen käyttökohde on ympäristö, jossa toimipisteistä käytetään organisaation luottamuksellista tietoa sisältäviä keskitettyjä palveluja. Insta illä toteutettu salausympäristö on laajennettavissa ja päivitettävissä organisaation tarpeiden mukaisesti, varmistaen ratkaisun kustannustehokkuuden ja pitkän elinkaaren. Salauslaitteesta on saatavissa 100Mbit/s- ja 1Gbit/s -versiot ja 100Mbit/s-laitteet ovat jälkikäteen helposti päivitettävissä 1Gbit/s nopeuteen.
Turvallisen tietoliikenteen edelläkävijä Kotimainen tietoturvahyväksytty tuote Installa on vankka kokemus turvakriittisten salausratkaisujen kehittämisestä. Osoituksena edelläkävijän roolistamme, Insta on ensimmäisenä kotimaisena tuotteena hyväksytty kansallisen luokitellun tiedon suojaamiseen suojaustasolle III (STIII) asti. Koko järjestelmän kattava turvakonsepti Insta in ainutlaatuinen turvakonsepti kattaa kaikki kriittisten järjestelmien suojaamiseen liittyvät osa-alueet. Näitä ovat esimerkiksi vahvat salausalgoritmit, avainten turvallinen luonti ja siirto, vahva käyttäjätunnistus sekä salauslaitteen fyysinen suojaus. Suorituskykyinen ja luotettava Insta in suorituskyky takaa, että salaus ei muodostu tietoliikenteen pullonkaulaksi vaativissakaan ympäristöissä. Laitekahdennus ja hallinnan hajautus varmistavat korkean saatavuustason kriittisimmissäkin käyttökohteissa. Joustava ja kustannustehokas Monipuolisten reititysominaisuuksien ansiosta tuote on liitettävissä useimpiin verkkoympäristöihin ilman erillistä reititintä. Lisäksi eri suojaustasojen materiaalia voidaan käsitellä samalla laitteella, mikä säästää kustannuksia laitemäärän pienentyessä. Kattavat tukipalvelut Insta tarjoaa ratkaisun koko elinkaaren ajalle kattavan tuen, kuten käyttöönotto- ja koulutuspalvelut, teknisen asiakastuen ja tuotteen ylläpidon. Tuotamme myös salauslaitteiden korjaus- ja huoltopalvelut. Pitkän elinkaaren ratkaisu Viranomaisasiakkaiden myötä Insta in tuki ja ylläpito on taatu pitkälle tulevaisuuteen. Jatkuva tuotekehitys takaa, että ratkaisu mukautuu jatkuvasti muuttuviin turvallisuus- ja tietoliikennevaatimuksiin.
Asiakkaan toimipisteet Customer Site 1 Palvelun hallinta Internet Instan palvelukeskus -palveluympäristö -verkon hallinta ja valvonta CA-palvelu (varmenteet ja sulkulista) Lokienhallintapalvelu Muut tukipalvelut ISO 9001 ISO/IEC 27001 ITIL Saatavissa myös palveluna Korkean turvatason salausratkaisun toteutukseen vaaditaan paljon muutakin kuin tietoturvahyväksytty salaustuote. Turvaluokitellun materiaalin sähköisen siirron edellytyksiä ovat mm. hyvin toteutetut varmenne- ja lokienhallintapalvelut sekä turvahyväksytyt prosessit, tilat ja käyttöhenkilöstö. Instan -palvelu sisältää kaiken tämän tehokkaasti toteutettuna, joten se on helpoin ja kustannustehkokkain tapa hankkia STIV ja STIII-tason salausratkaisu. Instan -palvelu pohjautuu STIII-hyväksyttyyn Insta -ratkaisuun. Asiakkaan toimipisteisiin sijoitetut -laitteet suojaavat läpinäkyvästi kaiken asiakkaan hyötyliikenteen, kuten sähköpostin, VoIP-liikenteen ja dokumentit. -palvelun hallinta tuotetaan Instan korkeat turvallisuus- ja laatuvaatimukset täyttävästä palvelukeskuksesta. Tiedonsiirron luottamuksellisuus on varmistettu erottamalla asiakkaan hyötyliikenne ja -verkon hallintaliikenne täysin toisistaan. Instan kokeneet asiantuntijat toteuttavat käyttöönottovaiheen avaimet käteen -periaatteella, kattaen myös ratkaisun turvahyväksynnän edellyttämän testauksen ja dokumentoinnin. Tuotantovaiheessa Insta vastaa ratkaisun valvonnasta, hallinnasta ja ylläpidosta. Instan -palvelu sisältää kaiken tarvittavan: Tietoturvahyväksytty salausjärjestelmä, Insta CA-palvelu varmenteiden hallintaan Lokienhallintapalvelu Valvonta, ylläpito ja raportointi Dokumentaatio ja palveluprosessit Turvahyväksytyt tilat ja käyttöhenkilöstö Palvelu on hinnoiteltu kuukausipohjaisesti perustuen -verkon kokoon.
Tekniset tiedot IPsec Reititys Palomuuri ja QoS Muut protokollat -läpäisykyky LAN-LAN IPsec-suojattu multicast AES256 salaus ja SHA2 eheyden suojaus -autentikointi: X.509-pohjainen RSA tai ECC (Elliptic Curve Cryptography) -varmenne, IKE PSK (Pre Shared Keys) Automaattinen tunnelien ylläpito Staattinen OSPFv2, BGP4 PIM-SM, PIM-SSM IGMPv2/v3 SPI-palomuuri Differentiated Services, DSCP Luokkakohtainen taattu kaista ja maksimikaista VLAN (802.1Q) SNMPv2c Syslog DHCP-palvelin NTP Versiot: 100 Mbps 1 Gbps (riippuen liikennetyypistä)
Lisätietoa Insta istä ja muista tietoturvaratkaisuistamme: Ota meihin yhteyttä: security@insta.fi Insta DefSec Oy Sarankulmankatu 20 P.O. Box 80 FI-33901 Tampere +358 20 771 7111 www.insta.fi Insta DefSec Oy on osa suomalaista Instakonsernia, joka palvelee asiakkaitaan vankalla ammattitaidolla ja perheyrityksen sitoutuneisuudella. Rakennamme turvallisempaa yhteiskuntaa kehittämällä innovatiivisia ratkaisuja tietoturva-, puolustus- ja turvallisuusaloille. Olemme korkeaan tietoturvatasoon erikoistunut riippumaton tuote-, palvelu- ja ratkaisutoimittaja. Asiakaskuntaamme ovat mm. viranomaiset ja valtionhallinto sekä finanssi-, tietoliikenne- ja energia-alan yritykset.