Stonesoft StoneGate FW/VPN
Производитель: Stonesoft
В основе межсетевого экрана с интегрированными функциями построения VPN StoneGate Firewall /VPN лежат уникальные архитектурные решения, позволяющие обеспечить непревзойденный уровень защиты информационных систем.
В StoneGate FW/VPN используется собственная интегрированная защищенная ОС, что исключает необходимость выполнения каких-либо специализированных операций по настройке (все необходимые инсталляции выполняются в «один проход»), а также позволяет наращивать функциональность StoneGate лишь за счет добавления новых компонентов без изменения работающей инфраструктуры и без остановки в работе. В StoneGate FW/VPN применены самые современные технологии анализа трафика и обеспечения отказоустойчивости. Запатентованная технология MultiLayer Inspection совмещает в себе достоинства фильтров Application proxy и Stateful Inspection, позволяя добиться большей безопасности соединений и гибкости фильтрации при отсутствии какого-либо значительного снижения скорости. При этом фильтрация трафика с отслеживанием контекста устанавливаемых соединений возможна не только на 3-4 уровнях модели OSI, но и на уровне приложений. На сегодняшний день для инспекции доступно более 20 прикладных протоколов (H.323, SIP, FTP, HTTP(S), SMTP, IMAP, POP3, SSH, NBT, MSRPC, Sun RPC, Oracle TNS и др.), что позволяет инспектировать поток по полному набору правил, осуществляя, помимо всего прочего, контентную и URL-фильтрацию с помощью базы URL от BrightCloud, антивирусную инспекцию.
Ещё одной уникальной возможностью, реализованной в межсетевых экранах StoneGate FW/VPN, является поддержка запатентованной технологии MultiLink, которая позволяет обеспечить высокую степень доступности ресурсов путем использования динамической балансировки нагрузки по каналам связи. Суть технологии заключается в измерении загрузки и скорости передачи информации при одновременном задействовании нескольких каналов связи. Это позволяет добиться действительно динамической балансировки нагрузки с прозрачным переключением с одного канала на другой без потери соединения, в том числе и в VPN соединениях, в отличие от других решений, которые не только более сложны в настройке и администрировании, но и дают возможность реализовать только статическую балансировку по одному из выбранных каналов.
С использованием технологии MultiLink можно реализовать балансировку не исходящего (Outbound), а входящего (Inbound) трафика по пулу серверов, для более эффективного управления потоками трафика внутри МЭ и на окружающем сетевом оборудовании StoneGate FW/VPN поддерживает механизмы QoS и управления полосой пропускания.
Одной из особенностей работы StoneGate FW/VPN также является поддержка технологий борьбы с (D)DoS-атаками и активированный механизм антиспуфинга по умолчанию. Специальные механизмы борьбы с SYN-flood, позволяют либо ограничить количество соединений, используя специального «агента» (TCP proxy), либо не пропустить соединение до целевого сервера до тех пор, пока клиент не ответит на свой собственный запрос подтверждением в рамках стандартного алгоритма работы TCP.
Web-фильтрация
Новая функция web-фильтрации позволит организациям значительно увеличить безопасность соединений посредством предотвращения доступа пользователей к известным вредоносным и фишинговым сайтам, что в конечном итоге значительно улучшит эффективность работы пользователей и утилизацию полосы пропускания.
Обширная база данных URL с миллионами записей, разбитая на 77 категорий, гарантирует точность определения и защищенность web-доступа пользователей. При этом настройка защищенного web-доступа может быть легко выполнена просто добавлением нужных категорий в Политику безопасности межсетевого экрана.
Полностью настраиваемые отчеты и широкие возможности логгирования позволят администраторам отслеживать web-доступ пользователей в режиме реального времени или составлять итоговые отчеты по расписанию.
При построении защищенных VPN StoneGate Firewall позволяет использовать не только зарубежные криптоалгоритмы, но и модуль шифрования с сертифицированным ФСБ России российским криптопровайдером Крипто Про.
Решение StoneGate FW/VPN имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как VPN Consortium, ICSA Labs, Common Criteria (с уровнем доверия EAL4+). StoneGate FW/VPN проходит сертификацию во ФСТЭК России по 2-ому классу защищенности для межсетевых экранов. В настоящее время проводится сертификация на контроль НДВ по 4-му уровню как распределенный МЭ по схеме сертификации производства, а также для применения в ИСПДн до класса К1 включительно.
