Получение трафика промышленных сетей от компонентов решения Kaspersky SD-WAN

Kaspersky Industrial CyberSecurity for Networks может работать в режиме интеграции с решением Kaspersky SD-WAN. При работе в этом режиме Kaspersky Industrial CyberSecurity for Networks получает зеркалированный трафик, который проходит через сетевые коммутаторы на удаленных технологических площадках, если на этих площадках установлен компонент решения Kaspersky SD-WAN устройство Customer Premise Equipment (далее "устройство CPE"). С помощью устройств CPE вы можете частично реализовать функции сенсоров Kaspersky Industrial CyberSecurity for Networks, обеспечив получение программой трафика промышленных сетей с географически разнесенных площадок. При этом данные передаются в программу по защищенным каналам.

Устройства CPE, получающие зеркалированный трафик непосредственно на удаленных площадках, шифруют этот трафик для его передачи на другие (принимающие) устройства CPE, расположенные в одной сети с узлами Kaspersky Industrial CyberSecurity for Networks. Принимающим устройствам CPE должна быть назначена роль шлюза SD-WAN, если связь между устройствами, передающими зеркалированный трафик, возможна только через шлюз. Рекомендуется размещать принимающие устройства CPE в выделенной сети Kaspersky Industrial CyberSecurity. Эти устройства передают зеркалированный трафик на сетевые интерфейсы узлов Kaspersky Industrial CyberSecurity for Networks.

Идентификация трафика, поступающего на сетевой интерфейс узла Kaspersky Industrial CyberSecurity for Networks от разных устройств CPE, выполняется за счет добавления в сетевые пакеты идентификаторов виртуальных локальных сетей (VLAN) в соответствии со стандартом IEEE 802.1q. При настройке интеграции Kaspersky Industrial CyberSecurity for Networks с решением Kaspersky SD-WAN требуется обеспечить соответствие используемых идентификаторов VLAN на стороне компонентов Kaspersky SD-WAN и на стороне компьютера с установленным компонентом Kaspersky Industrial CyberSecurity for Networks (каждый сетевой интерфейс, на который поступает трафик с определенным идентификатором VLAN, должен быть VLAN-интерфейсом с совпадающим идентификатором).

Для эффективного использования режима интеграции в программе можно расширить ограничения на количество точек мониторинга путем дополнительной настройки программных компонентов. Максимально возможные ограничения для режима интеграции с решением Kaspersky SD-WAN:

не более 100 точек мониторинга на узле;
всего в программе не более 100 точек мониторинга.

Остальные требования к развертыванию компонентов Kaspersky Industrial CyberSecurity for Networks аналогичны другим типовым схемам развертывания (например, для схемы установки Сервера без внешних сенсоров).

Для получения дополнительных сведений о настройке программных компонентов для работы в режиме интеграции вы можете обратиться к вашему персональному техническому менеджеру (TAM).

На рисунке ниже показан пример схемы развертывания Kaspersky Industrial CyberSecurity for Networks и решения Kaspersky SD-WAN для случая, когда зеркалированный трафик из нескольких технологических площадок поступает на Сервер Kaspersky Industrial CyberSecurity for Networks через один шлюз SD-WAN. Компьютеры, подключенные к выделенной сети Kaspersky Industrial CyberSecurity, и компьютеры с центральными компонентами SD-WAN находятся в центральном офисе организации. Пунктирными линиями обозначен путь передачи зеркалированного трафика от сетевых коммутаторов на удаленных технологических площадках.

Схема, иллюстрирующая доставку трафика от технологических площадок через компоненты решения Kaspersky SD-WAN на Сервер.

Пример схемы развертывания совместно с решением Kaspersky SD-WAN

В начало