StoneGate Firewall/VPN. Сертифицированное решение для обеспечения безопасности корпоративной сети::БИТ 10.2013
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

11.10.2024

Николай Нашивочников, «Газинформсервис»: в нефтегазовом секторе изменился ландшафт угроз

Читать далее 

10.10.2024

В Москве обсудят применение искусственного интеллекта в строительстве

Читать далее 

08.10.2024

«ГенИИ» расскажут о кейсах и вызовах ИИ в производстве

Читать далее 

08.10.2024

Зарулили на 1-е место: победителем «Биржи ИБ- и IT-стартапов» стал проект по автомобильной кибербезопасности

Читать далее 

01.10.2024

«Киберарена»: «Газинформсервис» запускает новый формат киберсоревнований

Читать далее 

показать все 

Статьи

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

18.09.2024

Готов ли рынок АСУ ТП к переменам?

Читать далее 

12.09.2024

Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам

Читать далее 

09.09.2024

Лейсан Чистая: «КулибИТ для каждого из нас это больше, чем просто проект – это наша миссия»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

StoneGate Firewall/VPN. Сертифицированное решение для обеспечения безопасности корпоративной сети

Главная / Архив номеров / 2013 / Выпуск №10 (33) / StoneGate Firewall/VPN. Сертифицированное решение для обеспечения безопасности корпоративной сети

Рубрика: Тема номера /  Парад решений


Сергей Яремчукэксперт по информационной безопасности. Автор более 800 статей и шести книг

StoneGate Firewall/VPN
Сертифицированное решение для обеспечения безопасности корпоративной сети

Stonesoft, a McAfee Group Company является ведущим разработчиком инновационных технологий для комплексного обеспечения сетевой безопасности и защиты информации корпоративных сетей разного размера. Теперь ее решения могут применять и государственные учреждения

Компания Stonesoft занимается разработкой решений в сфере обеспечения корпоративной сетевой безопасности более 20 лет. Портофолио компании включает межсетевой экран Firewalls/VPNs нового поколения, систему предотвращения вторжений IPS и шлюз защиты удаленного доступа SSL VPN, разработанные для организаций любого размера.

В июле 2013 года Stonesoft была приобретена компанией McAfee, мировым лидером в области технологий безопасности, дочерним предприятием корпорации Intel. С этого момента все продукты Stonesoft являются частью портфолио McAfee. Успехи Stonesoft подтверждаются многочисленными сертификатами, а также аналитиками индустрии ИБ и отзывами взыскательных клиентов. Например, Stonesoft является одним из двух производителей в мире, получивших для межсетевого экрана и IPS от NSS Labs статус «Рекомендован».

Недавно Stonesoft в составе McAfee Group Company совместно со своим российским технологическим партнером ООО «Новые технологии безопасности» объявила о получении сертификата № СФ/124-2027 от 4 октября 2013 года. Сертификат удостоверяет, что средство криптографической защиты информации (СКЗИ) «Программный комплекс криптографической защиты «StoneGate Firewall/VPN, версия 5» соответствует требованиям ФСБ России к шифровальным СКЗИ класса КС1 и класса КС2 и может использоваться для криптографической защиты информации (шифрование и имитозащита IP-трафика, криптографическая аутентификация абонентов при установлении соединения), не содержащей сведений, составляющих государственную тайну.

Теперь все преимущества StoneGate Firewall/VPN в полной мере смогут ощутить не только коммерческие организации, но и государственные учреждения, решающие задачи организации информационных порталов или удаленного доступа.

Возможности StoneGate Firewall/VPN

В основе межсетевого экрана StoneGate Firewall/VPN лежат архитектурные решения, позволяющие обеспечить высокий уровень защиты информационных систем. В качестве движка (Security Engine) используется собственная защищенная ОС. Процесс развертывания выполняется в «один проход», без каких-либо существенных операций по первоначальной настройке. Функциональность – за счет добавления новых компонентов – наращивается «на лету», без изменения работающей инфраструктуры и остановки работы устройства.

В StoneGate Firewall/VPN применены самые современные технологии анализа трафика и обеспечения отказоустойчивости (см. рис. 1). В основе межсетевого экрана лежит архитектура, позволяющая обеспечить принципиально новую степень защищенности сети и непрерывности бизнеса, достигнуть которой невозможно при традиционном подходе. Например, технология MultiLayer Inspection является симбиозом Stateful Inspection и Application proxy, обеспечивая анализ и фильтрацию трафика не только на сетевом и траспортном, но и на уровне приложений, куда обычные межсетевые экраны не заглядывают. StoneGate понимает последовательность установления соединения, умеет разбирать логику работы протокола и позволяет задавать для них такие параметры, как режим работы, набор разрешенных команд и т.п.

Рисунок 1. Место StoneGate FW/VPN в сети компании

Рисунок 1. Место StoneGate FW/VPN в сети компании

Сегодня для инспекции доступно более 20 прикладных протоколов (FTP, HTTP(S), SMTP, IMAP, POP3, SSH, SIP и др.), для которых осуществляются контентная и URL-фильтрация по определенным правилам и антивирусная проверка. Причем такая функциональность не приводит к значительному снижению скорости. На стандартной аппаратной платформе межсетевой экран StoneGat имеет производительность до 10 Гбит/с, он способен обслуживать одновременно более 2 млн соединений. Объединяя устройства, можно строить более мощные системы с производительностью до 10 Гбит/с.

Для обнаружения вторжений устройства используется несколько технологий анализа сетевой активности, что гарантирует высокую степень безопасности и работу бизнес-приложений в любой ситуации. Сигнатурный анализ опирается на базу атак, имеющих описания по содержанию, контексту сетевых пакетов и некоторым другим критериям. Возможно обновление базы данных сигнатур-атак из различных источников, импорт Open Source-сигнатур. Детектор аномалий использует статистические данные трафика, анализ протоколов на соответствие RFC и установленным шаблонам атак. В случае неизвестной атаки опытный администратор на основании данных журнала может самостоятельно создать и добавить сигнатуры, шаблоны анализа атаки и описания аномалий. Реализованы технология борьбы с DDoS-атаками и механизм антиспуфинга. Специальные механизмы борьбы с SYN-flood позволяют ограничить количество соединений или блокировать соединение до тех пор, пока клиент не ответит на свой запрос подтверждением в рамках стандартного алгоритма работы TCP. Защита от DDоS обеспечивается и за счет возможности сегментирования существующей сетевой инфраструктуры с помощью технологии Transparent Access Control.

StoneGate FW/VPN поддерживает механизмы QoS и управления полосой пропускания. Технология MultiLink, контролируя скорость загрузки, позволяет обеспечить высокую степень доступности ресурсов путем использования динамической балансировки нагрузки (входящей и исходящей) по нескольким каналам связи, определяя наиболее быстрые каналы, прозрачно переключая каналы без потери соединения (в том числе и в VPN) (см. рис. 2). Этим MultiLink отличается от большинства подобных технологий, которые обеспечивают статическую балансировку с использованием только одного дополнительного канала связи.

Рисунок 2. Обеспечение доступности ресурсов и балансировки нагрузки

Рисунок 2. Обеспечение доступности ресурсов и балансировки нагрузки

В StoneGate IPS реализована система обнаружения Advanced Evasion Techniques (динамические техники обхода), которые могут использовать злоумышленники для обхода средств защиты в процессе осуществления вторжений. Производится анализ «историй» событий безопасности и изменений, сравнение конфигураций сенсоров.

StoneGate предоставляет возможность использования единой базы данных, в которой хранится информация обо всех компонентах системы: элементах сети, политиках безопасности, сервисах, VPN, журналах безопасности, пользователях и др. Это обеспечивает построение систем распределенной архитектуры с централизованным унифицированным управлением, упрощая процесс развертывания и поддержки, в том числе и упрощенное обновление ПО. Централизованное управление несколькими устройствами обеспечивается с помощюь Stonesoft Management Center.

Как получить StoneGate Firewall/VPN?

Реализован StoneGate Firewall/VPN в виде аппаратного и программного решений, образа для виртуальной машины. Программные решения позволяют использовать для развертывания Firewall/VPN любой сервер. На сайте разработчика доступен список сертифицированных платформ для работы ПО Stonesoft. Виртуальный StoneGate Virtual Firewall/VPN – это готовое, простое в установке средство для обеспечения безопасности приложений и операционных систем в виртуальной среде. Наличие образа для виртуальной машины позволяет легко протестировать возможности StoneGate Firewall/VPN или быстро развернуть сервис на имеющемся оборудовании, не ожидая поставки устройства. Возможности по контролю трафика в этом случае полностью зависят от мощности компьютера.

***

Разработчики предоставляют пользователям весьма подробные руководства, хотя назначение большинства настроек и последовательность действий для подготовленного администратора понятны и без чтения документации, в случае если чего-то не хватает, будет выдана соответствующая подсказка.

  1. Сайт Stonesoft – http://ssl.stonesoft.ru.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика