Информационная безопасность банков
+7 (495) 545 54 08
_

Невероятные возможности защиты данных в компактном корпусе

SafeNet HSM_

Hardware Security Module

Thales HSM_

Hardware Security Module

SafeNet ProtectV_

Защита виртуализации

Управление уязвимостями_

— это просто!

SafeNet StorageSecure_

Шифрование данных в хранилище

Континент_

Аппаратно-программный комплекс шифрования «Континент»

StoneGate IPS_

Система обнаружения и предотвращения вторжений StoneGate IPS

Управление уязвимостями_

это просто!

  • 52-ФЗ О персональных данных
  • СТО БР ИББС-1.0
  • 161-ФЗ О национальной платежной системе
  • Аудит информационной безопасности

StoneGate

В основе межсетевого экрана с интегрированными функциями построения VPN Stonesoft Firewall /VPN лежат уникальные архитектурные решения, позволяющие обеспечить непревзойденный уровень защиты информационных систем. В Stonesoft FW/VPN используется собственная интегрированная защищенная ОС, что исключает необходимость выполнения каких-либо специализированных операций по настройке (все необходимые инсталляции выполняются в «один проход» с централизованной консоли администрирования за считанные секунды), а также позволяет наращивать функциональность Stonesoft лишь за счет добавления новых компонентов без изменения работающей инфраструктуры и без остановки в работе.

В Stonesoft FW/VPN применены самые современные технологии анализа трафика и обеспечения отказоустойчивости. Запатентованная технология MultiLayer Inspection совмещает в себе достоинства фильтров Application proxy и Stateful Inspection, позволяя добиться большей безопасности соединений и гибкости фильтрации при отсутствии какого-либо значительного снижения скорости. При этом фильтрация трафика с отслеживанием контекста устанавливаемых соединений возможна не только на 3-4 уровнях модели OSI, но и на уровне приложений. На сегодняшний день для инспекции доступно более 20 прикладных протоколов (H.323, SIP, FTP, HTTP(S), SMTP, IMAP, POP3, SSH, NBT, MSRPC, Sun RPC, Oracle TNS и др.), что позволяет инспектировать поток по полному набору правил, осуществляя, помимо всего прочего, контентную и URL-фильтрацию, антивирусную инспекцию и т.п. Возможность выявления работающих приложений и составления правил для управления ими (Application identification), а также идентификация и контроль учетных записей и групп пользователей (User awareness) с прозрачной интеграцией со структурой каталога позволяют поднять уровень безопасности на новый уровень.

Особенности и возможности:

MultiLink, которая позволяет обеспечить высокую степень доступности ресурсов путем использования динамической балансировки нагрузки по каналам связи. Суть технологии заключается в измерении загрузки и скорости передачи информации при одновременном задействовании нескольких каналов связи. Это позволяет добиться действительно динамической балансировки нагрузки с прозрачным переключением с одного канала на другой без потери соединения, а также агрегации полосы пропускания в том числе и в VPN соединениях, в отличие от других решений, которые не только более сложны в настройке и администрировании, но и дают возможность реализовать только статическую балансировку по одному из выбранных каналов.

С использованием технологии MultiLink можно реализовать балансировку не только исходящего (Outbound), но и входящего (Inbound) трафика по пулу серверов. Таким образом, Stonesoft FW/VPN является еще и универсальным балансировщиком (Server Load Balancing, SLB), что позволяет снизить затраты на внедрение и сопровождение новых и существующих решений. Для эффективного контроля над потоками трафика внутри МЭ и на окружающем сетевом оборудовании Stonesoft FW/VPN поддерживает механизмы QoS и управления полосой пропускания. Технология быстрого развертывания Mass Security позволяет проводить пусконаладку оборудования в больших и распределенных проектах буквально силами одного инженера и за считанные минуты. Все это позволяет экономить не только на внедрении, но и впоследствии на операционных издержках при сопровождении решения.

Одной из особенностей работы Stonesoft FW/VPN также является поддержка технологий борьбы с (D)DoS-атаками и активированный механизм антиспуфинга по умолчанию. Специальные механизмы борьбы с SYN-flood позволяют либо ограничить количество соединений, используя специального «агента» (TCP proxy), либо не пропустить соединение до целевого сервера до тех пор, пока клиент не ответит на свой собственный запрос подтверждением в рамках стандартного алгоритма работы TCP. Возможности гибкого назначения политик безопасности и разграничения доступа позволяет эффективно использовать решение при предоставлении управляемых услуг безопасности – MSSP. При построении защищенных VPN Stonesoft Firewall позволяет использовать не только зарубежные криптоалгоритмы, но и модуль шифрования с сертифицированным ФСБ России российским криптопровайдером Крипто Про.

Решение Stonesoft FW/VPN имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как VPN Consortium, ICSA Labs, Common Criteria (с уровнем доверия EAL4+).

Сертификаты:

Stonesoft FW/VPN имеет сертификат ФСТЭК России № 2157 от 16.08.2010 на соответствие требованиям по 2 классу защищенности для межсетевых экранов, по 4 уровню контроля отсутствия недекларированных возможностей и технических условий и может использоваться при создании автоматизированных систем до класса  и информационных систем персональных данных до 1 класса, включительно. В настоящее время завершается работа по сертификации Stonesoft FW/VPN в системе сертификации ФСБ России как СКЗИ по классам КС1 и КС2.

Модельный ряд:

Stonesoft FW-315

 


StoneGate FW-1030

 


StoneGate FW-1060

 


StoneGate FW-1301

 


StoneGate FW-3201

 


StoneGate FW-3205

 


 

Stonesoft Virtual Firewall/VPN