StoneGate Virtual Security

Система виртуальной защиты StoneGate™ Virtual Security

Обеспечить комплексную защиту от угроз в виртуальной среде позволит решение StoneGate™ Virtual Security, включающее в себя виртуальный межсетевой экран StoneGate™ Virtual Firewall/VPN, систему предотвращения вторжений StoneGate™ Virtual IPS и виртуальный шлюз защиты удаленного доступа Virtual SSL VPN. Разработка решений по защите в виртуальной среде была начата компанией Stonesoft, имеющей статус VMware Technology Alliance Partner, еще в 2002 году. В отличие от других продуктов, программные решения StoneGate™ обеспечивают максимальную степень защиты как в виртуальной, так и физической среде при минимальной сложности администрирования и невысокой цене. Применение единого центра управления и мониторинга StoneGate Management Center позволяет получить непревзойденный уровень наглядности и контроля над защищенностью и доступностью вашей сети.

Продукты StoneGate™ Virtual Firewall/VPN, StoneGate™ Virtual IPS и StoneGate™ Virtual SSL VPNсертифицированы  для платформ  Vmware™ ESX и поддерживают технологию Vmsafe™. Высокое  качество решений StoneGate™ для защиты виртуальной среды также было подтверждено независимой лабораторией ICSA Labs.

Ключевые возможности продуктов StoneGate Virtual Security:

  • Обеспечение единого управления и мониторинга для физической и виртуальной инфраструктур посредством StoneGate Management Center;
  • Ролевое разграничение прав доступа администраторов;
  • Централизованные согласованные политики безопасности;
  • Единый мониторинг, сбор и анализ логов, отчетность;
  • Система безопасных автоматических обновлений;
  • Система тревожного оповещения посредством электронной почты, SMS, SNMP, скриптов
  • Встроенная возможность автоматического восстановления и тестирования

StoneGate™ Virtual Firewall/VPN

  • Управление доступом, эффективное управление сетью и оптимизация трафика
  •  Поддержка аутентификации по RADIUS, TACACS+, LDAP(S), внутреннему LDAP
  • Эффективная сегментация и защита, в том числе от zero-day атак
  • Поддержка как stateful inspection, так и защита на прикладном уровне
  • Поддержка технологии Multi-link для обеспечения динамического распределения нагрузки и создания отказоустойчивых соединений
  • Кластеризация в режиме “active-active”, возможность использования “drop-in” режима для добавления узла в кластер
  • Обеспечение многоканального подключения ISP multi-homing, оптимизация маршрутизации, поддержка QoS и управление полосой пропускания
  • Возможность перенаправления сетевого трафика на антивирусный шлюз, систему web-фильтрации, антиспам-фильтр

StoneGate™ Virtual IPS

  • Защита уязвимых приложений от сетевых атак, включая уязвимости серверных и клиентских компонент под управлением ОС Windows, Linux/Unix
  • Обнаружение шпионского ПО, атак типа rate-based DoS, non-rate based DoS, сканирования портов, червей, вирусов, троянского и другого вредоносного ПО, аномалий протоколов и сетевых транзакций
  • Использует множество методов инспекции трафика – анализ протоколов, сигнатурный метод, определение DoS атак, сканирования и корреляции событий
  • Включает тысячи шаблонов (fingerprints) для более ста наиболее употребляемых прикладных протоколов – HTTP, DNS, IMAP, SMB, MSRPC, MYSQL, Oracle, POP3 и др.
  • Включает гибко настраиваемые стандартные шаблоны и регулярные выражения синтаксиса для настройки точного определения уязвимостей
  • Обеспечивает интеллектуальную корреляцию и обработку событий безопасности для эффективного снижения ложных срабатываний, имеет лучшие показатели в отрасли по количеству ложных срабатываний по результатам независимого тестирования ICSA Labs
  • Позволяет терминиировать сессии при обнаружении аномалий протоколов или нарушении политики безопасности (IPS режим)
  • Расширенные возможности создания “черных” и ”белых” списков в интеграции с StoneGate™ Virtual Firewall/VPN
  • Работа в гибридной IDS/IPS режиме (одновременный мониторинг и блокировка атак) на одной виртуальной машине.