Интеграция KICS for Networks и SD-WAN: варианты совместного применения

Kaspersky Industrial CyberSecurity for Networks (KICS for Networks)  поддерживает интеграцию с  Kaspersky SD-WAN , что позволяет расширить возможности мониторинга и защиты промышленных сетей. В таком режиме KICS for Networks получает зеркалированный трафик с удаленных площадок через устройства Customer Premise Equipment (CPE) SD-WAN. 

 

 Архитектура «Транспорт SPAN» 

 Данная схема предполагает передачу трафика промышленных сетей с географически распределенных объектов в KICS for Networks через защищенные каналы SD-WAN. 

 Принцип работы: 

 

 Устройства CPE  на удаленных площадках получают зеркалированный трафик через сетевые коммутаторы. 

 Трафик шифруется и передается на принимающие CPE-устройства, расположенные в одной сети с узлами KICS for Networks. 

 Принимающие CPE выполняют роль шлюза SD-WAN (если требуется маршрутизация через шлюз) и передают трафик на сетевые интерфейсы KICS for Networks. 

 

 Идентификация трафика 

 Для корректного определения источника трафика используется VLAN (IEEE 802.1q). Каждому устройству CPE назначается уникальный VLAN-ID, который должен совпадать с настройками на узле KICS for Networks. 

 Ограничения режима интеграции 

 

 Не более 100 точек мониторинга на один узел. 

 Общее количество точек мониторинга в системе — не более 100. 

 

 

 Архитектура с использованием CPE в качестве TAP-устройств 

 Если на удаленной площадке нет возможности зеркалировать трафик через коммутаторы, CPE SD-WAN могут выступать в роли TAP-устройств, захватывая и передавая трафик в KICS for Networks. 

 

 Дополнительные варианты применения SD-WAN 

 1. Вариант «Транспорт» 

 Используется для организации защищенных каналов связи между компонентами сети Kaspersky Industrial Cyber Security и охватывает решения: 

 

 KICS for Networks 

 KICS for Nodes 

 Kaspersky Security Center 

 Kaspersky Unified Monitoring and Analysis Platform (KUMA) 

 Kaspersky Machine Learning for Anomaly Detection (MLAD) 

 

 Такая схема обеспечивает безопасный обмен данными в управляющей сети. 

 2. Вариант «Растянутый коммутатор» 

 Позволяет объединить географически распределенные объекты в единую защищенную сеть, обеспечивая безопасное взаимодействие между ними. 

 

 Заключение 

 Все описанные варианты интеграции KICS for Networks и SD-WAN могут комбинироваться в зависимости от задач проекта. Это позволяет гибко настраивать защиту промышленной инфраструктуры, обеспечивая безопасность и контроль трафика на всех уровнях. 

 Если требуется индивидуальная конфигурация, рекомендуется обратиться к документации или специалистам Kaspersky для оптимального развертывания решений.