Защита сетей на основе продуктов корпорации
StonesoftНадежное решение для умных людей
Спасибо за внимание!
© LETA IT-company. All rights reserved.This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
Панин СергейИнженер по системам информационной безопасностиТел./факс: +7 (495) 921-1410 доб. 2073email: [email protected]
Игнатьев АлексейИнженер по системам информационной безопасностиТел./факс: +7 (495) 921-1410 доб. 2051email: [email protected]
О Stonesoft
Корпорация Stonesoft основана в 1990 году.
Штаб квартира находятся в Финляндии, США.
Региональные офисы в 18 странах на 4 континентах.
Поставляемые решения внедрены в более чем 100 стран на 5 континентах.
Более 6500 заказчиков, уверенный рост продаж.
Индекс удовлетворенности заказчиков 95 %.
География Stonesoft
Предлагаемые решения Stonesoft
StoneGate Management Center, единый центр управления
StoneGate Firewall/VPN, межсетевой экран, с функцией построения виртуальных частных сетей
StoneGate IPS, система обнаружения и предотвращения вторжений
StoneGate SSL VPN, система обеспечения безопасного удалённого доступа
StoneGate Anti-Evasion Ready Test, сервис по тестированию способности противостоять динамическим техникам обхода АЕТ для систем сетевой безопасности
Архитектура безопасности Stonesoft
StoneGate Management Center
единый удобный центр управления для физических и виртуальных устройств
платформонезависимый клиент администрирования
отказоустойчивость, в режиме A/S
мониторинг в режиме реального времени
логическая группировка элементов, для их дальнейшего использования в правилах
встроенные механизмы проверки применяемых правил на предмет их корректности
удобная форма создание отчётов (более 240 типов отчётов), что, кто, когда
встроенный планировщик, для автоматизации задач администрирования
гибкая политика оповещений и эскалации инцидентов
встроенный УЦ для выдачи сертификатов
встроенный центр аутентификации
StoneGate Management Center
возможность удалённого обновления программных компонентов управляемых решений визуализация управляемой инфраструктуры централизованное хранилище событий безопасности интеграция с SOC/SIEM системами
мониторинг сторонних решений на основе агентов
StoneGate Firewall/VPN
отказоустойчивость и агрегирование, как каналов к ISP так и VPN туннелей
отказоустойчивость решения в режимах A/A, A/S
построение разноуровневых VPN
100 Гбит/с на appliance в режиме МЭ, 10 Гбит/с VPN ГОСТ, поддержка QoS
UTM возможности (AV, IPS, Web Filtering, AntiSpam)
прокси для приложений, stateful inspection технология, определение приложений, анализ на всех уровнях
обеспечение динамической идентификации пользователей
возможность настройки динамической маршрутизации (RIP,OSPF,BGP)
п
StoneGate Firewall/VPN
инспекция SSL в обе стороны
защита от Dos атак
защита call центров, антифрод
балансировщик нагрузки между сторонними решениями
настройка доступа на основе пользователей, служб, приложений, времени
возможность подключения USB модема
StoneGate IPS
инспекция и декодирование трафика на всех сетевых уровнях (защита от червя Conficker за два года до его появления)
) процесс нормализации удаляет атаки ещё до
инспекции трафика
инспекция зашифрованного Web трафика
динамический контроль приложений и контентная фильтрация
Dos/DDos защита
высокоскоростная динамическая блокировка (blacklist)
режимы работы inline/capture, bypass
обеспечение virtual patching для защищаемых устройств
В отчёте «Magic Quadrant for Intrusion Prevention Systems» от 05.07.2012 в секторе провидцев
StoneGate IPS
АЕТ - Advanced Evasion Techniques
обеспечивает защиту от более чем 163 техник обхода включающее в себя54 элементарные техники и 109 комбинаций
защита от динамических эволюционирующих AET – StoneGate IPS гибкое решения, с возможностью централизованного полного обновления программных компонентов, в отличии от подавляющего большинства существующих решений по сетевой безопасности, которые сложно или даже невозможно оперативно обновить
StoneGate SSL VPN
управляется через web интерфейс
отказоустойчивость в режиме A/S
установка защищённого соединения с любого устройства подключенного к сети Интернет
тунелирование любого приложения
надежная интегрированная аутентификация пользователей (более 26 видов), возможность комбинирования
поддерживаются eToken, ruToken
непрерывный контроль целостности на рабочих станциях и серверах
удаление следов соединения при его завершении
разные single sign-on методы и домены
StoneGate SSL VPN
гранулированный контроль доступа на основе ролей
удобная система логирования и создания отчётов
автоматическое резервное копирование конфигурация с возможность их восстановления
мониторинг подключений в режиме реального времени
уведомление по SMS и email
обучаемая, автоматизированная система восстановления доступа до ресурса для конечных пользователей
StoneGate Anti-Evasion Readiness Test
Первый в мире сервис по тестированию способности противостоять динамическим техникам обхода АЕТ для систем сетевой безопасности - Anti-Evasion ReadinessTest
ПО StoneGate Evasion Testing, было разработано Stonesoft для оценки способности систем сетевой безопасности защитить критически важные активы организаций от АЕТ и создания детальных отчетов. В результате тестирования клиенты получат детальный отчет об использованных техниках обхода и их блокировании средствами защиты на разных уровнях работы протокола. Отчет по результатам испытаний также включает практические рекомендации и советы по снижению рисков. Тест не требует специальных навыков или инвестиций в средства тестирования
Сертификация регуляторов
Сертификат № 2157 от 16.08.2010. Межсетевой экран StoneGate Firewall - по 2 классу для МЭ, по 4 уровню контроля в соответствии с РД НДВ и требованиям ТУ, Срок действия до 16.08.2013, сертификация серия. В составе экрана сертифицированы встроенные антивирус, IPS, Deep packet inspection.
Сертификат № 2163 от 31.08.2010. Система предотвращения вторжений с функцией межсетевого экрана StoneGate IPS - по 3 классу РД МЭ, РД НДВ - по 4 уровню контроля, соответствует ТУ, может использоваться при создании АС до класса защищенности 1Г включительно и для защиты информации в ИСПДН до 1 класса включительно. Срок действия до 31.08.2012, сертификация серия.
Сертификат № 2284 от 25.02.2011. Система обеспечения безопасных соединений StoneGate SSL - по 3 классу РД МЭ, РД НДВ - по 4 уровню контроля, соответствует ТУ, может использоваться при создании АС до класса защищенности 1Г включительно и для защиты информации в ИСПДН до 1 класса включительно. Срок действия до 25.02.2014, сертификация серия. В составе сертифицирована система многофакторной аутентификации!
ФСТЭК России
Сертификация регуляторов
Требования
Компоненты решения StonesoftSG FW SG IPS SG SSL
VPNSG VPN SG VPN client Authentication
serverSMC
Управление доступом
+ + + + +
Регистрация и учет + + + + +
Обеспечение целостности
+ + + +
Межсетевое экранирование
+ + + +
Обнаружение вторжений
+ +
Антивирусная защита
+
Анализ защищенности
+
Криптографическая защита
+ +
Реализация требований нормативных документов ФСТЭК посредством продуктов Stonesoft
Сертификация регуляторов
Впервые средства защиты иностранного производства, локализованные российскими партнерами, прошли сертификацию по таким высоким классам защищенности.
Сертифицированы не партии продуктов, а производство, что позволяет раз и навсегда решить проблему перехода на новые версии для российских заказчиков Stonesoft.
Сертификация производства, как многокомпонентных устройств с возможностью взаимного согласования политик безопасности!
Сертификация регуляторов
ФСБ России Сертификат № СФ/124-1803 от 27 марта 2012 года удостоверяет, что средство криптографической защиты информации (СКЗИ) «Система обеспечения безопасных соединений StoneGate SSL VPN» соответствует требованиям ФСБ России к СКЗИ класса КС1 (для исполнения 1, 6, 10) и класса К2 (для исполнения 2, 4, 7, 8, 11) и может использоваться для криптографической защиты информации (шифрование и имитозащита IP-трафика), не содержащей сведений, составляющих государственную тайну.
Положительное решение ФСБ о корректности встраивания криптопровайдера Крипто Про в Stonesoft FW/VPN.
В настоящее время завершается работа по сертификации Stonesoft FW/VPN в системе сертификации ФСБ России, как СКЗИ по классам КС1, КС2 и КС3.
Сертификация регуляторов
СКЗИ StoneGate SSL VPN состоит из: - шлюза StoneGate SSL VPN Server; - клиентского ПО StoneGate SSL VPN Access Client.
StoneGate SSL VPN Server. Предназначено для функционирования: - в программной среде на базе Linux Debian (специальный
усиленный вариант Stonesoft), с использованием СКЗИ “КриптоПро CSP” версии 3.6 и СКЗИ "КриптоПро JCP" версии 1.0.
- в серверных аппаратных средствах общего назначения, включая аппаратные средства производства Stonesoft.
- исполнение №1 может функционировать в виртуальной среде (VMware, Hyper-V, Xen).
StoneGate SSL VPN Access Client. Предназначено для функционирования в программной среде: - Windows 2000, Windows XP, Windows 2003 Server, Windows Vista
(32, 64 bit), Windows 7 (32, 64 bit), - Linux (32, 64 bit). С использованием: СКЗИ "КриптоПро CSP" версия 3.6 (ЖТЯИ.00050-02); СКЗИ "Валидата CSP" версия 4.0 (ВАМБ. 00060-04 30 01).
Вопросы ?
В данной презентации использованы материалы Stonesoft и их представителей в России