StoneGate Firewall/VPN

Межсетевой экран Stonesoft

Межсетевой экран StoneGate Firewall/VPN обеспечивает высокий уровень защиты информации. Для управления StoneGate Firewall/VPN использует собственную операционную систему. Она позволяет производить все настройки единожды и наращивать производительность защиты лишь за счет добавления новых компонентов без изменения работающей инфраструктуры и без остановки в работе.

StoneGate Firewall VPNФункциональность аппаратно-программного решения StoneGate Firewall/VPN:

  • Межсетевой экран;
  • Защита от (D)DoS атак;
  • Построение отказоустойчивых VPN с балансировкой нагрузки;
  • Сканирование сетевого и прикладного трафика, включая URL-фильтрацию;
  • Обеспечение безопасного удалённого доступа (IPSec VPN);
  • Поддержка российских и иностранных алгоритмов шифрования;
  • Интеграция с антивирусными, анти-spyware, анти-фишинговыми системами и системами фильтрации web-контента;
  • Встроенные возможности по дешифрованию SSL-трафика с целью проверки на наличие вредоносного кода;

В StoneGate Firewall/VPN применены современные технологии анализа трафика. При этом фильтрация трафика с отслеживанием контента возможна не только на 3-4 уровнях модели OSI, но и на уровне приложений. Доступно более 20 прикладных протоколов, таких как H.323, SIP, FTP, HTTP(S), SMTP, IMAP, POP3, SSH, NBT, MSRPC, Sun RPC, Oracle TNS и другие. Это означает, что StoneGate Firewall/VPN понимает последовательность установления соединения, умеет разбирать логику работы протокола и позволяет для них задавать такие параметры, как режим работы, набор разрешенных команд и так далее.

Более того для протоколов HTTP(S) и SIP поддерживается полноценная система обнаружения и предотвращения вторжений класса IDS/IPS. Межсетевой экран инспектирует поток по полному набору правил, осуществляя, контентную или URL-фильтрацию. Для почтовых протоколов дополнительно поддерживается антивирусная проверка. Для сервисов, работающих через HTTPS, StoneGate Firewall/VPN может терминировать на себе SSL туннель, распаковывать его, проверять содержимое и дальше проключать до целевого сервера.

Кластеризация и динамический баланс

StoneGate Firewall/VPN поддерживает работу в кластере с балансировкой нагрузки. При этом все устройства кластера выглядят для рядом стоящих сетевых устройств, как одно логическое.

Запатентованная технология MultiLink позволяет обеспечить высокую степень доступности ресурсов путем динамической балансировки нагрузки при одновременном использовании нескольких Интернет-провайдеров.

StoneGate Firewall VPN MultiLink

ПрименениеStoneGateFirewall / VPN

Межсетевой экран позволяет реализовать следующие сценарии работы:

  • защиту внутренних серверов, работающих через SSL, от злоумышленников, пытающихся злоупотребить их ресурсами в расчете на то, что система защиты неспособна выявить атаку в зашифрованном потоке;
  • контроль работы внутренних пользователей с внешними сервисами посредством протокола SSL (HTTPS), который обычно не контролируется. Это позволяет, в том числе, через сервис контентной инспекции следить и за утечкой конфиденциальной информации из компании (отслеживать ключевые слова, номера кредитных карт, персональные данные и т.д. передаваемые внешним сервисам).

Ключевые особенности

  • Производительность до 25 Гб/с; что удовлетворит потребностям предприятий и организаций любого масштаба;
  • Фильтрация сетевого трафика с возможностью контроля состояния (statefull inspection);
  • Защита от DDoS и DoS атак;
  • Запатентованная технология MultiLink;
  • Объединение кластеризации и динамического баланса (load balancing) в одном решении, повышающее надежность сети;
  • Поддержка QoS для приоритезации трафика, а, следовательно, улучшения сервиса;
  • Интеграция с Active Directory и другими службами для упрощения управлением политиками безопасности;
  • Централизованная система безопасных обновлений, автоматическое восстановление предыдущих конфигураций;

Защита персональных данных

Продукты StoneGate Firewall/VPN имеют сертификаты ГОСТ, Минсвязи, сертификат ФСТЭК по 3-му классу для МЭ и могут использоваться для защиты в информационных системах персональных данных до 2 класса включительно.


| Система обнаружения и предотвращения атак (IDS/IPS) | Защита внешнего периметра | Построение VPN сети |

  Задать вопрос:

Для получения дополнительной информации и по вопросам покупки обращайтесь к коммерческому директору:

    Святослав Ткачев
    тел: +7 (495) 4-111-204
    STkachev@stepintegrator.ru