StoneGate Firewall/VPN. Сертифицированное решение для обеспечения безопасности корпоративной сети::БИТ 10.2013
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
июль    2022
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

06.07.2022

MERLION IT Summit 2022: новый уровень важного отраслевого события

Читать далее 

05.07.2022

Учиться для жизни: специалисты в Оренбургской области решат задачу для образовательной компании

Читать далее 

04.07.2022

Запущена единая база знаний по работе с кириллическими доменными именами и email адресами

Читать далее 

27.06.2022

Три миллиона за искусственный интеллект: в Москве стартовал всероссийский чемпионат по искусственному интеллекту 

Читать далее 

показать все 

Статьи

29.04.2022

Можно ли продолжать цифровую трансформацию сегодня?

Читать далее 

23.03.2022

Дата-центры – 2022

Читать далее 

04.01.2022

Ваш рейтинг перспективных технологий

Читать далее 

11.12.2021

Что повысит конкурентоспособность?

Читать далее 

02.11.2021

Парадокс инвесторов

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

StoneGate Firewall/VPN. Сертифицированное решение для обеспечения безопасности корпоративной сети

Главная / Архив номеров / 2013 / Выпуск №10 (33) / StoneGate Firewall/VPN. Сертифицированное решение для обеспечения безопасности корпоративной сети

Рубрика: Тема номера /  Парад решений


Сергей Яремчукэксперт по информационной безопасности. Автор более 800 статей и шести книг

StoneGate Firewall/VPN
Сертифицированное решение для обеспечения безопасности корпоративной сети

Stonesoft, a McAfee Group Company является ведущим разработчиком инновационных технологий для комплексного обеспечения сетевой безопасности и защиты информации корпоративных сетей разного размера. Теперь ее решения могут применять и государственные учреждения

Компания Stonesoft занимается разработкой решений в сфере обеспечения корпоративной сетевой безопасности более 20 лет. Портофолио компании включает межсетевой экран Firewalls/VPNs нового поколения, систему предотвращения вторжений IPS и шлюз защиты удаленного доступа SSL VPN, разработанные для организаций любого размера.

В июле 2013 года Stonesoft была приобретена компанией McAfee, мировым лидером в области технологий безопасности, дочерним предприятием корпорации Intel. С этого момента все продукты Stonesoft являются частью портфолио McAfee. Успехи Stonesoft подтверждаются многочисленными сертификатами, а также аналитиками индустрии ИБ и отзывами взыскательных клиентов. Например, Stonesoft является одним из двух производителей в мире, получивших для межсетевого экрана и IPS от NSS Labs статус «Рекомендован».

Недавно Stonesoft в составе McAfee Group Company совместно со своим российским технологическим партнером ООО «Новые технологии безопасности» объявила о получении сертификата № СФ/124-2027 от 4 октября 2013 года. Сертификат удостоверяет, что средство криптографической защиты информации (СКЗИ) «Программный комплекс криптографической защиты «StoneGate Firewall/VPN, версия 5» соответствует требованиям ФСБ России к шифровальным СКЗИ класса КС1 и класса КС2 и может использоваться для криптографической защиты информации (шифрование и имитозащита IP-трафика, криптографическая аутентификация абонентов при установлении соединения), не содержащей сведений, составляющих государственную тайну.

Теперь все преимущества StoneGate Firewall/VPN в полной мере смогут ощутить не только коммерческие организации, но и государственные учреждения, решающие задачи организации информационных порталов или удаленного доступа.

Возможности StoneGate Firewall/VPN

В основе межсетевого экрана StoneGate Firewall/VPN лежат архитектурные решения, позволяющие обеспечить высокий уровень защиты информационных систем. В качестве движка (Security Engine) используется собственная защищенная ОС. Процесс развертывания выполняется в «один проход», без каких-либо существенных операций по первоначальной настройке. Функциональность – за счет добавления новых компонентов – наращивается «на лету», без изменения работающей инфраструктуры и остановки работы устройства.

В StoneGate Firewall/VPN применены самые современные технологии анализа трафика и обеспечения отказоустойчивости (см. рис. 1). В основе межсетевого экрана лежит архитектура, позволяющая обеспечить принципиально новую степень защищенности сети и непрерывности бизнеса, достигнуть которой невозможно при традиционном подходе. Например, технология MultiLayer Inspection является симбиозом Stateful Inspection и Application proxy, обеспечивая анализ и фильтрацию трафика не только на сетевом и траспортном, но и на уровне приложений, куда обычные межсетевые экраны не заглядывают. StoneGate понимает последовательность установления соединения, умеет разбирать логику работы протокола и позволяет задавать для них такие параметры, как режим работы, набор разрешенных команд и т.п.

Рисунок 1. Место StoneGate FW/VPN в сети компании

Рисунок 1. Место StoneGate FW/VPN в сети компании

Сегодня для инспекции доступно более 20 прикладных протоколов (FTP, HTTP(S), SMTP, IMAP, POP3, SSH, SIP и др.), для которых осуществляются контентная и URL-фильтрация по определенным правилам и антивирусная проверка. Причем такая функциональность не приводит к значительному снижению скорости. На стандартной аппаратной платформе межсетевой экран StoneGat имеет производительность до 10 Гбит/с, он способен обслуживать одновременно более 2 млн соединений. Объединяя устройства, можно строить более мощные системы с производительностью до 10 Гбит/с.

Для обнаружения вторжений устройства используется несколько технологий анализа сетевой активности, что гарантирует высокую степень безопасности и работу бизнес-приложений в любой ситуации. Сигнатурный анализ опирается на базу атак, имеющих описания по содержанию, контексту сетевых пакетов и некоторым другим критериям. Возможно обновление базы данных сигнатур-атак из различных источников, импорт Open Source-сигнатур. Детектор аномалий использует статистические данные трафика, анализ протоколов на соответствие RFC и установленным шаблонам атак. В случае неизвестной атаки опытный администратор на основании данных журнала может самостоятельно создать и добавить сигнатуры, шаблоны анализа атаки и описания аномалий. Реализованы технология борьбы с DDoS-атаками и механизм антиспуфинга. Специальные механизмы борьбы с SYN-flood позволяют ограничить количество соединений или блокировать соединение до тех пор, пока клиент не ответит на свой запрос подтверждением в рамках стандартного алгоритма работы TCP. Защита от DDоS обеспечивается и за счет возможности сегментирования существующей сетевой инфраструктуры с помощью технологии Transparent Access Control.

StoneGate FW/VPN поддерживает механизмы QoS и управления полосой пропускания. Технология MultiLink, контролируя скорость загрузки, позволяет обеспечить высокую степень доступности ресурсов путем использования динамической балансировки нагрузки (входящей и исходящей) по нескольким каналам связи, определяя наиболее быстрые каналы, прозрачно переключая каналы без потери соединения (в том числе и в VPN) (см. рис. 2). Этим MultiLink отличается от большинства подобных технологий, которые обеспечивают статическую балансировку с использованием только одного дополнительного канала связи.

Рисунок 2. Обеспечение доступности ресурсов и балансировки нагрузки

Рисунок 2. Обеспечение доступности ресурсов и балансировки нагрузки

В StoneGate IPS реализована система обнаружения Advanced Evasion Techniques (динамические техники обхода), которые могут использовать злоумышленники для обхода средств защиты в процессе осуществления вторжений. Производится анализ «историй» событий безопасности и изменений, сравнение конфигураций сенсоров.

StoneGate предоставляет возможность использования единой базы данных, в которой хранится информация обо всех компонентах системы: элементах сети, политиках безопасности, сервисах, VPN, журналах безопасности, пользователях и др. Это обеспечивает построение систем распределенной архитектуры с централизованным унифицированным управлением, упрощая процесс развертывания и поддержки, в том числе и упрощенное обновление ПО. Централизованное управление несколькими устройствами обеспечивается с помощюь Stonesoft Management Center.

Как получить StoneGate Firewall/VPN?

Реализован StoneGate Firewall/VPN в виде аппаратного и программного решений, образа для виртуальной машины. Программные решения позволяют использовать для развертывания Firewall/VPN любой сервер. На сайте разработчика доступен список сертифицированных платформ для работы ПО Stonesoft. Виртуальный StoneGate Virtual Firewall/VPN – это готовое, простое в установке средство для обеспечения безопасности приложений и операционных систем в виртуальной среде. Наличие образа для виртуальной машины позволяет легко протестировать возможности StoneGate Firewall/VPN или быстро развернуть сервис на имеющемся оборудовании, не ожидая поставки устройства. Возможности по контролю трафика в этом случае полностью зависят от мощности компьютера.

***

Разработчики предоставляют пользователям весьма подробные руководства, хотя назначение большинства настроек и последовательность действий для подготовленного администратора понятны и без чтения документации, в случае если чего-то не хватает, будет выдана соответствующая подсказка.

  1. Сайт Stonesoft – http://ssl.stonesoft.ru.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №04 (117) 2022г.
Выпуск №04 (117) 2022г. Выпуск №03 (116) 2022г. Выпуск №01 (114) 2022г. Выпуск №02 (115) 2022г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика