Stonegate Firewall/VPN

Межсетевой экран с интегрированными функциями построения VPN StoneGate™ Firewall/VPN

В основе межсетевого экрана с интегрированными функциями построения VPN StoneGate Firewall/VPN лежат уникальные архитектурные решения, позволяющие обеспечить непревзойденный уровень защиты информационных систем.

В StoneGate FW/VPN используется собственная интегрированная защищенная ОС, что исключает необходимость выполнения каких-либо специализированных операций по настройке (все необходимые инсталляции выполняются в «один проход»), а также позволяет наращивать функциональность StoneGate лишь за счет добавления новых компонентов без изменения работающей инфраструктуры и без остановки в работе. В StoneGate FW/VPN применены самые современные технологии анализа трафика и обеспечения отказоустойчивости. Запатентованная технология MultiLayer Inspectionсовмещает в себе достоинства фильтров Application proxy и Stateful Inspection, позволяя добиться большей безопасности соединений и гибкости фильтрации при отсутствии какого-либо значительного снижения скорости. При этом фильтрация трафика с отслеживанием контекста устанавливаемых соединений возможна не только на 3-4 уровнях модели OSI, но и на уровне приложений. На сегодняшний день для инспекции доступно более 20 прикладных протоколов (H.323, SIP, FTP, HTTP(S), SMTP, IMAP, POP3, SSH, NBT, MSRPC, Sun RPC, Oracle TNS и др.), что позволяет инспектировать поток по полному набору правил, осуществляя, помимо всего прочего, контентную и URL-фильтрацию, антивирусную инспекцию и т.п.

Ещё одной уникальной возможностью, реализованной в межсетевых экранах StoneGate FW/VPN, является поддержка запатентованной технологии MultiLink, которая позволяет обеспечить высокую степень доступности ресурсов путем использования динамической балансировки нагрузки по каналам связи. Суть технологии заключается в измерении загрузки и скорости передачи информации при одновременном задействовании нескольких каналов связи. Это позволяет добиться действительно динамической балансировки нагрузки с прозрачным переключением с одного канала на другой без потери соединения, в том числе и в VPN соединениях, в отличие от других решений, которые не только более сложны в настройке и администрировании, но и дают возможность реализовать только статическую балансировку по одному из выбранных каналов.

С использованием технологии MultiLink можно реализовать балансировку не исходящего (Outbound), а входящего (Inbound) трафика по пулу серверов, для более эффективного управления потоками трафика внутри МЭ и на окружающем сетевом оборудовании StoneGate FW/VPN поддерживает механизмы QoS и управления полосой пропускания.

Одной из особенностей работы StoneGate FW/VPN также является поддержка технологий борьбы с (D)DoS-атаками и активированный механизм антиспуфинга по умолчанию. Специальные механизмы борьбы с SYN-flood, позволяют либо ограничить количество соединений, используя специального «агента» (TCP proxy), либо не пропускать соединение до целевого сервера до тех пор, пока клиент не ответит на свой собственный запрос подтверждением в рамках стандартного алгоритма работы TCP.

При построении защищенных VPN StoneGate Firewall позволяет использовать не только зарубежные криптоалгоритмы, но и модуль шифрования с сертифицированным ФСБ России российским криптопровайдером Крипто Про.

Решение StoneGate FW/VPN имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как VPN Consortium, ICSA Labs, Common Criteria (с уровнем доверия EAL4+).

StoneGate FW/VPN имеет сертификат ФСТЭК России  № 2157 от 16.08.2010 на соответствие требованиям по 2-ому классу защищенности для межсетевых экранов, по 4 уровню контроля отсутствия недекларированных возможностей и технических условий и может использоваться при создании автоматизированных систем до 1Г и информационных систем персональных данных до 1 класса включительно.

Модельный ряд StoneGate Firewall/VPN

Широкий модельный ряд устройств StoneGate Firewall/VPN способен удовлетворить потребности как небольших, так и крупных распределенных организаций, центров обработки данных, провайдеров услуг и т.п. В настоящее время производительность топ модели отдельно стоящего StoneGate FW/IPS превышает 50 Гб/с, а возможность кластеризации с динамической балансировкой нагрузки (до 16 устройств!) позволяет почти линейно увеличивать эту пропускную способность, при необходимости просто наращивая число узлов кластера.

Все публикации

Stonesoft, совместно со своим российским технологическим партнером ООО «Новые технологии безопасности» объявляют о получении сертификата, подтверждающего соответствие StoneGate Firewall/VPN требованиям, предъявляемым ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1 и КС2.

05.11.2013