Skip to main content

Интеграция KICS for Networks и SD-WAN: варианты совместного применения

Kaspersky Industrial CyberSecurity for Networks (KICS for Networks) поддерживает интеграцию с Kaspersky SD-WAN, что позволяет расширить возможности мониторинга и защиты промышленных сетей. В таком режиме KICS for Networks получает зеркалированный трафик с удаленных площадок через устройства Customer Premise Equipment (CPE) SD-WAN.

Архитектура «Транспорт SPAN»

Данная схема предполагает передачу трафика промышленных сетей с географически распределенных объектов в KICS for Networks через защищенные каналы SD-WAN.

Принцип работы:

  1. Устройства CPE на удаленных площадках получают зеркалированный трафик через сетевые коммутаторы.
  2. Трафик шифруется и передается на принимающие CPE-устройства, расположенные в одной сети с узлами KICS for Networks.
  3. Принимающие CPE выполняют роль шлюза SD-WAN (если требуется маршрутизация через шлюз) и передают трафик на сетевые интерфейсы KICS for Networks.

SD-WAN SPAN.jpg

Идентификация трафика

Для корректного определения источника трафика используется VLAN (IEEE 802.1q). Каждому устройству CPE назначается уникальный VLAN-ID, который должен совпадать с настройками на узле KICS for Networks.

Ограничения режима интеграции

  • Не более 100 точек мониторинга на один узел.
  • Общее количество точек мониторинга в системе — не более 100.

Архитектура с использованием CPE в качестве TAP-устройств

Если на удаленной площадке нет возможности зеркалировать трафик через коммутаторы, CPE SD-WAN могут выступать в роли TAP-устройств, захватывая и передавая трафик в KICS for Networks.

SD-WAN TAP.jpg

Дополнительные варианты применения SD-WAN

1. Вариант «Транспорт»

Используется для организации защищенных каналов связи между компонентами сети Kaspersky Industrial Cyber Security и охватывает решения:

  • KICS for Networks
  • KICS for Nodes
  • Kaspersky Security Center
  • Kaspersky Unified Monitoring and Analysis Platform (KUMA)
  • Kaspersky Machine Learning for Anomaly Detection (MLAD)

SD-WAN транспорт.jpg

Такая схема обеспечивает безопасный обмен данными в управляющей сети.

2. Вариант «Растянутый коммутатор»

Позволяет объединить географически распределенные объекты в единую защищенную сеть, обеспечивая безопасное взаимодействие между ними.

SD-WAN раст.ком.jpg

Заключение

Все описанные варианты интеграции KICS for Networks и SD-WAN могут комбинироваться в зависимости от задач проекта. Это позволяет гибко настраивать защиту промышленной инфраструктуры, обеспечивая безопасность и контроль трафика на всех уровнях.

Если требуется индивидуальная конфигурация, рекомендуется обратиться к документации или специалистам Kaspersky для оптимального развертывания решений.

Back to top