Kaspersky SD-WAN
2.4
Русский

Содержание

Шифрование трафика

Шифрование трафика – это механизм, обеспечивающий безопасную передачу трафика между устройствами CPE через соединения. Например, вы можете шифровать трафик, который передается через незащищенные соединения.

Шифрование трафика не отменяет необходимости использовать другие средства защиты информации, такие как TLS, LDAPS и другие протоколы, защищающие трафик внутри наложенной сети.

Контроллер автоматически генерирует ключи для шифрования и дешифровки трафика и передает их устройствам CPE. Трафик шифруется на устройстве CPE источника с помощью ключа для шифрования. Устройство CPE назначения дешифрует трафик с помощью ключа для дешифровки.

Используемые ключи регулярно обновляются, чтобы у третьих лиц не было возможности зашифровать или дешифровать передаваемый трафик при перехватывании ключа. Вы можете указать время, по прошествии которого ключи обновляются на устройствах CPE, с помощью свойства контроллера topology.link.encryption.key.update.interval.minutes.

Шифрование трафика поддерживается только на устройствах CPE с программным обеспечением Kaspersky SD-WAN.

Вы можете включить шифрование трафика на устройстве CPE или на соединении. Устройство CPE, на котором включено шифрование трафика, передает зашифрованный трафик через все свои соединения, включая новые соединения, которые будут построены позже. Когда шифрование трафика включено на соединении, устройство CPE передает зашифрованный трафик через соединение. При выключении шифрования трафика ключи, сгенерированные контроллером для шифрования и дешифровки трафика, удаляются со всех связанных устройств CPE. По умолчанию шифрование трафика выключено на устройствах CPE и соединениях.

Например, вы можете включить шифрование трафика на устройстве CPE и выключить шифрование трафика на одном из соединений устройства CPE. В этом случае устройство CPE будет передавать зашифрованный трафик через все свои соединения, за исключением соединения, на котором выключено шифрование трафика.

В этом разделе

Включение шифрования трафика на устройстве CPE

Включение шифрования трафика на соединении
В начало
[Topic 244338]

Включение шифрования трафика на устройстве CPE

Устройство CPE, на котором включено шифрование трафика, передает зашифрованный трафик через все свои соединения, включая новые соединения, которые будут построены позже. Вы можете включить шифрование трафика в шаблоне CPE или на устройстве CPE. Параметры шифрования трафика, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют шаблон CPE.

Чтобы включить шифрование трафика на устройстве CPE:

  1. Перейдите ко включению шифрования трафика на устройстве CPE одним из следующих способов:
    • Если вы хотите включить шифрование трафика в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Шифрование соединения.
    • Если вы хотите включить шифрование трафика на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Шифрование соединения и установите флажок Переопределить.

    Отобразится политика шифрования трафика.

  2. В раскрывающемся списке Включить шифрование выберите Включено. Значение по умолчанию: Выключено.
  3. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.
В начало
[Topic 243200]

Включение шифрования трафика на соединении

Когда шифрование трафика включено на соединении, устройство CPE передает зашифрованный трафик через соединение.

Чтобы включить шифрование трафика на соединении:

  1. Перейдите ко включению шифрования трафика на соединении одним из следующих способов:
    • Если вы хотите включить шифрование трафика на соединении, установленном с устройства CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Соединения и нажмите на кнопку Управление → Включить шифрование рядом с соединением.
    • Если вы хотите включить шифрование трафика на одном из соединений в таблице всех соединений, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Соединения и нажмите на кнопку Управление → Включить шифрование рядом с соединением.
    • Если вы хотите включить шифрование трафика на одном из соединений в графической топологии со всеми соединениями, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Топология, нажмите на соединение и нажмите на кнопку Включить шифрование.
  2. В открывшемся окне установите флажок Переопределить. Этот флажок снят по умолчанию.
  3. Установите флажок Включить шифрование, чтобы включить шифрование трафика на соединении. Этот флажок снят по умолчанию.
  4. Нажмите на кнопку Сохранить.

    Шифрование трафика будет включено на соединении.

  5. Если вы включили шифрование трафика на соединении, установленном с устройства CPE, в верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.
В начало
[Topic 245009]