ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Архив номеров / 2013 / Выпуск №10 (33) / StoneGate Firewall/VPN. Сертифицированное решение для обеспечения безопасности корпоративной сети

Рубрика: Тема номера /  Парад решений

Сергей Яремчук, эксперт по информационной безопасности. Автор более 800 статей и шести книг

StoneGate Firewall/VPN
Сертифицированное решение для обеспечения безопасности корпоративной сети

Stonesoft, a McAfee Group Company является ведущим разработчиком инновационных технологий для комплексного обеспечения сетевой безопасности и защиты информации корпоративных сетей разного размера. Теперь ее решения могут применять и государственные учреждения

Компания Stonesoft занимается разработкой решений в сфере обеспечения корпоративной сетевой безопасности более 20 лет. Портофолио компании включает межсетевой экран Firewalls/VPNs нового поколения, систему предотвращения вторжений IPS и шлюз защиты удаленного доступа SSL VPN, разработанные для организаций любого размера.

В июле 2013 года Stonesoft была приобретена компанией McAfee, мировым лидером в области технологий безопасности, дочерним предприятием корпорации Intel. С этого момента все продукты Stonesoft являются частью портфолио McAfee. Успехи Stonesoft подтверждаются многочисленными сертификатами, а также аналитиками индустрии ИБ и отзывами взыскательных клиентов. Например, Stonesoft является одним из двух производителей в мире, получивших для межсетевого экрана и IPS от NSS Labs статус «Рекомендован».

Недавно Stonesoft в составе McAfee Group Company совместно со своим российским технологическим партнером ООО «Новые технологии безопасности» объявила о получении сертификата № СФ/124-2027 от 4 октября 2013 года. Сертификат удостоверяет, что средство криптографической защиты информации (СКЗИ) «Программный комплекс криптографической защиты «StoneGate Firewall/VPN, версия 5» соответствует требованиям ФСБ России к шифровальным СКЗИ класса КС1 и класса КС2 и может использоваться для криптографической защиты информации (шифрование и имитозащита IP-трафика, криптографическая аутентификация абонентов при установлении соединения), не содержащей сведений, составляющих государственную тайну.

Теперь все преимущества StoneGate Firewall/VPN в полной мере смогут ощутить не только коммерческие организации, но и государственные учреждения, решающие задачи организации информационных порталов или удаленного доступа.

Возможности StoneGate Firewall/VPN

В основе межсетевого экрана StoneGate Firewall/VPN лежат архитектурные решения, позволяющие обеспечить высокий уровень защиты информационных систем. В качестве движка (Security Engine) используется собственная защищенная ОС. Процесс развертывания выполняется в «один проход», без каких-либо существенных операций по первоначальной настройке. Функциональность – за счет добавления новых компонентов – наращивается «на лету», без изменения работающей инфраструктуры и остановки работы устройства.

В StoneGate Firewall/VPN применены самые современные технологии анализа трафика и обеспечения отказоустойчивости (см. рис. 1). В основе межсетевого экрана лежит архитектура, позволяющая обеспечить принципиально новую степень защищенности сети и непрерывности бизнеса, достигнуть которой невозможно при традиционном подходе. Например, технология MultiLayer Inspection является симбиозом Stateful Inspection и Application proxy, обеспечивая анализ и фильтрацию трафика не только на сетевом и траспортном, но и на уровне приложений, куда обычные межсетевые экраны не заглядывают. StoneGate понимает последовательность установления соединения, умеет разбирать логику работы протокола и позволяет задавать для них такие параметры, как режим работы, набор разрешенных команд и т.п.

Рисунок 1. Место StoneGate FW/VPN в сети компании

Сегодня для инспекции доступно более 20 прикладных протоколов (FTP, HTTP(S), SMTP, IMAP, POP3, SSH, SIP и др.), для которых осуществляются контентная и URL-фильтрация по определенным правилам и антивирусная проверка. Причем такая функциональность не приводит к значительному снижению скорости. На стандартной аппаратной платформе межсетевой экран StoneGat имеет производительность до 10 Гбит/с, он способен обслуживать одновременно более 2 млн соединений. Объединяя устройства, можно строить более мощные системы с производительностью до 10 Гбит/с.

Для обнаружения вторжений устройства используется несколько технологий анализа сетевой активности, что гарантирует высокую степень безопасности и работу бизнес-приложений в любой ситуации. Сигнатурный анализ опирается на базу атак, имеющих описания по содержанию, контексту сетевых пакетов и некоторым другим критериям. Возможно обновление базы данных сигнатур-атак из различных источников, импорт Open Source-сигнатур. Детектор аномалий использует статистические данные трафика, анализ протоколов на соответствие RFC и установленным шаблонам атак. В случае неизвестной атаки опытный администратор на основании данных журнала может самостоятельно создать и добавить сигнатуры, шаблоны анализа атаки и описания аномалий. Реализованы технология борьбы с DDoS-атаками и механизм антиспуфинга. Специальные механизмы борьбы с SYN-flood позволяют ограничить количество соединений или блокировать соединение до тех пор, пока клиент не ответит на свой запрос подтверждением в рамках стандартного алгоритма работы TCP. Защита от DDоS обеспечивается и за счет возможности сегментирования существующей сетевой инфраструктуры с помощью технологии Transparent Access Control.

StoneGate FW/VPN поддерживает механизмы QoS и управления полосой пропускания. Технология MultiLink, контролируя скорость загрузки, позволяет обеспечить высокую степень доступности ресурсов путем использования динамической балансировки нагрузки (входящей и исходящей) по нескольким каналам связи, определяя наиболее быстрые каналы, прозрачно переключая каналы без потери соединения (в том числе и в VPN) (см. рис. 2). Этим MultiLink отличается от большинства подобных технологий, которые обеспечивают статическую балансировку с использованием только одного дополнительного канала связи.

Рисунок 2. Обеспечение доступности ресурсов и балансировки нагрузки

В StoneGate IPS реализована система обнаружения Advanced Evasion Techniques (динамические техники обхода), которые могут использовать злоумышленники для обхода средств защиты в процессе осуществления вторжений. Производится анализ «историй» событий безопасности и изменений, сравнение конфигураций сенсоров.

StoneGate предоставляет возможность использования единой базы данных, в которой хранится информация обо всех компонентах системы: элементах сети, политиках безопасности, сервисах, VPN, журналах безопасности, пользователях и др. Это обеспечивает построение систем распределенной архитектуры с централизованным унифицированным управлением, упрощая процесс развертывания и поддержки, в том числе и упрощенное обновление ПО. Централизованное управление несколькими устройствами обеспечивается с помощюь Stonesoft Management Center.

Как получить StoneGate Firewall/VPN?

Реализован StoneGate Firewall/VPN в виде аппаратного и программного решений, образа для виртуальной машины. Программные решения позволяют использовать для развертывания Firewall/VPN любой сервер. На сайте разработчика доступен список сертифицированных платформ для работы ПО Stonesoft. Виртуальный StoneGate Virtual Firewall/VPN – это готовое, простое в установке средство для обеспечения безопасности приложений и операционных систем в виртуальной среде. Наличие образа для виртуальной машины позволяет легко протестировать возможности StoneGate Firewall/VPN или быстро развернуть сервис на имеющемся оборудовании, не ожидая поставки устройства. Возможности по контролю трафика в этом случае полностью зависят от мощности компьютера.

***

Разработчики предоставляют пользователям весьма подробные руководства, хотя назначение большинства настроек и последовательность действий для подготовленного администратора понятны и без чтения документации, в случае если чего-то не хватает, будет выдана соответствующая подсказка.

1. Сайт Stonesoft – http://ssl.stonesoft.ru.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи