Верхнее

StoneGate Firewall

Сертификат ФСТЭК №2157 от 16.08.10 (до 16.08.16)

Межсетевой экран StoneGate Firewall — по 2 классу для МЭ, по 4 уровню контроля в соответствии с РД НДВ и требованиям ТУ

Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ФГУП НПП ГАММА, ОС — ГНИИИ ПТЗИ, заявитель: ООО Новые технологии безопасности.

Артикул: Stonegate Firewall Категория: Метки: , , , ,

Описание

StoneGate Firewall/VPN — это решение, поставляемое в виде программно-аппаратных комплексов или дистрибутивов программного обеспечения, представляет собой мощный межсетевой экран с интегрированной системой построения VPN каналов.

Решение StoneGate FW/VPN зарекомендовало свою надежность и функциональность и успешно используется в таких областях, как крупные распределенные организации, финансовые институты, государственные структуры, телекоммуникационные операторы и операторы связи. Например, данный продукт не первый год используется в таких телекоммуникационных структурах, как: Swisscom Mobile, si.Mobile, FastWeb, Feta, а также внедряется в Orange. Кроме того, среди известных заказчиков можно отметить министерства обороны США и большинства Западных стран, а также ООН. Устройство не первый год поставляется и в Россию, и внедрено во многих государственных и частных структурах.

В части обеспечения безопасности компания StoneSoft является одной из лучших, поскольку позволяет обеспечить:

  • Резервирование во всем (исполнительные узлы, система управления и др.);
  • Кластеризация оборудования (различные варианты);
  • Подключение к нескольким провайдерам БЕЗ применения сложных схем с протоколами динамической маршрутизации (легче для настройки и сопровождения);
  • Отказоустойчивая связь через Интернет или другие ненадежные и небезопасные каналы даже для технологий VoIP, которые особенно чувствительны к задержкам или плохому качеству связи;
  • Управление из единой точки на основе политик, что позволяет снизить издержки на администрирование в несколько раз (по общей статистике в 2 и более раз меньше);
  • Полный контроль над действиями администраторов, гибкое разграничение их прав (все настраивается и изменяется внутри системы);
  • Гибкое управление потоками данных, когда даже несколько однотипных звонков можно приоритезировать по-разному внутри одного VPN-туннеля;
  • Резервирование центров управления, входящих в состав SOC;
  • Возможность создания полноценного SOC для управления сетевой безопасностью;
  • Соответствие российским и международным стандартам.

Отличительными особенностями StoneGate FW/VPN на фоне конкурентов являются:

  • скорость более 100 Гб/с;
  • полная кластеризация до 16 устройств в одном логическом кластере;
  • отказоустойчивые системы экранирования/мониторинга/управления;
  • интеллектуальный анализ трафика (MultiLayer Inspection + HTTP Inspection + UTM);
  • надёжные VPN (поддержка ГОСТ 28147-89);
  • MultiLink [VPN] – до 16 провайдеров;
  • поддержка QoS (rate-limit, priority), в том числе внутри VPN;
  • автоматический Anti-spoofing, SYN-flood protection, log moderation;
  • защищённый VoIP (H.323, SIP);
  • централизованное управление и мониторинг;
  • удаленные безопасные обновления;
  • PKI (встроенный CA);
  • аудит + система инцидентов;
  • настраиваемые отчеты;
  • мониторинг сторонних устройств с контролем состояния и консолидированным сбором событий;
  • гео-визуализация событий на карте мира и др.

Для применения в сложных сценариях, когда требуется повышенная работоспособность и функциональность, StoneGate FW/VPN позволяет реализовать «честный» кластер, где вся нагрузка распределяется между его узлами в соответствии с их текущей загрузкой и работоспособностью. Активными одновременно могут быть до 16 устройств. При этом возможно также реализовать балансировку нагрузки по каналам связи (направлениям) с учетом динамического определения их доступности и загруженности в конкретный момент времени. Более того, для этого не нужно использовать сложные в настройке и сопровождении протоколы динамической маршрутизации (которые также поддерживаются: RIPv2, OSPF). Организация защищенных VPN на базе протокола IPSec возможна с использованием сертифицированного ФСБ криптопровайдера, что позволяет обеспечивать конфиденциальность и целостность Российскими криптоалгоритмами с проверенной стойкостью и правильностью реализации (при этом полностью поддерживается инфраструктура PKI, в том числе опять же на базе Российских криптоалгоритмов).

Администрирование решения никогда не было таким простым и наглядным, как в решении StoneGate. Система централизованного управления и мониторинга (которая может устанавливаться также в отказоустойчивой конфигурации) обладает наглядным интерфейсом, дающим администратору общую картину о состоянии средств защиты и сетевых устройств с первого взгляда.

Источник: http://www.newinfosec.ru/products/stonegate_firewall/predstavlenie_stonegate_firewall/