Защита сетей на основе продуктов корпорации

StonesoftНадежное решение для умных людей

Спасибо за внимание!

© LETA IT-company. All rights reserved.This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.

Панин СергейИнженер по системам информационной безопасностиТел./факс: +7 (495) 921-1410 доб. 2073email: spanin@leta.ruwww.leta.ru

Игнатьев АлексейИнженер по системам информационной безопасностиТел./факс: +7 (495) 921-1410 доб. 2051email: aignatev@leta.ruwww.leta.ru

О Stonesoft

Корпорация Stonesoft основана в 1990 году.

Штаб квартира находятся в Финляндии, США.

Региональные офисы в 18 странах на 4 континентах.

Поставляемые решения внедрены в более чем 100 стран на 5 континентах.

Более 6500 заказчиков, уверенный рост продаж.

Индекс удовлетворенности заказчиков 95 %.

География Stonesoft

Предлагаемые решения Stonesoft

StoneGate Management Center, единый центр управления

StoneGate Firewall/VPN, межсетевой экран, с функцией построения виртуальных частных сетей

StoneGate IPS, система обнаружения и предотвращения вторжений

StoneGate SSL VPN, система обеспечения безопасного удалённого доступа

StoneGate Anti-Evasion Ready Test, сервис по тестированию способности противостоять динамическим техникам обхода АЕТ для систем сетевой безопасности

Архитектура безопасности Stonesoft

StoneGate Management Center

единый удобный центр управления для физических и виртуальных устройств

платформонезависимый клиент администрирования

отказоустойчивость, в режиме A/S

мониторинг в режиме реального времени

логическая группировка элементов, для их дальнейшего использования в правилах

встроенные механизмы проверки применяемых правил на предмет их корректности

удобная форма создание отчётов (более 240 типов отчётов), что, кто, когда

встроенный планировщик, для автоматизации задач администрирования

гибкая политика оповещений и эскалации инцидентов

встроенный УЦ для выдачи сертификатов

встроенный центр аутентификации

StoneGate Management Center

возможность удалённого обновления программных компонентов управляемых решений визуализация управляемой инфраструктуры централизованное хранилище событий безопасности интеграция с SOC/SIEM системами

мониторинг сторонних решений на основе агентов

StoneGate Firewall/VPN

отказоустойчивость и агрегирование, как каналов к ISP так и VPN туннелей

отказоустойчивость решения в режимах A/A, A/S

построение разноуровневых VPN

100 Гбит/с на appliance в режиме МЭ, 10 Гбит/с VPN ГОСТ, поддержка QoS

UTM возможности (AV, IPS, Web Filtering, AntiSpam)

прокси для приложений, stateful inspection технология, определение приложений, анализ на всех уровнях

обеспечение динамической идентификации пользователей

возможность настройки динамической маршрутизации (RIP,OSPF,BGP)

п

StoneGate Firewall/VPN

инспекция SSL в обе стороны

защита от Dos атак

защита call центров, антифрод

балансировщик нагрузки между сторонними решениями

настройка доступа на основе пользователей, служб, приложений, времени

возможность подключения USB модема

StoneGate IPS

инспекция и декодирование трафика на всех сетевых уровнях (защита от червя Conficker за два года до его появления)

) процесс нормализации удаляет атаки ещё до

инспекции трафика

инспекция зашифрованного Web трафика

динамический контроль приложений и контентная фильтрация

Dos/DDos защита

высокоскоростная динамическая блокировка (blacklist)

режимы работы inline/capture, bypass

обеспечение virtual patching для защищаемых устройств

В отчёте «Magic Quadrant for Intrusion Prevention Systems» от 05.07.2012 в секторе провидцев

StoneGate IPS

АЕТ - Advanced Evasion Techniques

обеспечивает защиту от более чем 163 техник обхода включающее в себя54 элементарные техники и 109 комбинаций

защита от динамических эволюционирующих AET – StoneGate IPS гибкое решения, с возможностью централизованного полного обновления программных компонентов, в отличии от подавляющего большинства существующих решений по сетевой безопасности, которые сложно или даже невозможно оперативно обновить

StoneGate SSL VPN

управляется через web интерфейс

отказоустойчивость в режиме A/S

установка защищённого соединения с любого устройства подключенного к сети Интернет

тунелирование любого приложения

надежная интегрированная аутентификация пользователей (более 26 видов), возможность комбинирования

поддерживаются eToken, ruToken

непрерывный контроль целостности на рабочих станциях и серверах

удаление следов соединения при его завершении

разные single sign-on методы и домены

StoneGate SSL VPN

гранулированный контроль доступа на основе ролей

удобная система логирования и создания отчётов

автоматическое резервное копирование конфигурация с возможность их восстановления

мониторинг подключений в режиме реального времени

уведомление по SMS и email

обучаемая, автоматизированная система восстановления доступа до ресурса для конечных пользователей

StoneGate Anti-Evasion Readiness Test

Первый в мире сервис по тестированию способности противостоять динамическим техникам обхода АЕТ для систем сетевой безопасности - Anti-Evasion ReadinessTest

ПО StoneGate Evasion Testing, было разработано Stonesoft для оценки способности систем сетевой безопасности защитить критически важные активы организаций от АЕТ и создания детальных отчетов. В результате тестирования клиенты получат детальный отчет об использованных техниках обхода и их блокировании средствами защиты на разных уровнях работы протокола. Отчет по результатам испытаний также включает практические рекомендации и советы по снижению рисков. Тест не требует специальных навыков или инвестиций в средства тестирования

Сертификация регуляторов

Сертификат № 2157 от 16.08.2010. Межсетевой экран StoneGate Firewall - по 2 классу для МЭ, по 4 уровню контроля в соответствии с РД НДВ и требованиям ТУ, Срок действия до 16.08.2013, сертификация серия. В составе экрана сертифицированы встроенные антивирус, IPS, Deep packet inspection.

Сертификат № 2163 от 31.08.2010. Система предотвращения вторжений с функцией межсетевого экрана StoneGate IPS - по 3 классу РД МЭ, РД НДВ - по 4 уровню контроля, соответствует ТУ, может использоваться при создании АС до класса защищенности 1Г включительно и для защиты информации в ИСПДН до 1 класса включительно. Срок действия до 31.08.2012, сертификация серия.

Сертификат № 2284 от 25.02.2011. Система обеспечения безопасных соединений StoneGate SSL - по 3 классу РД МЭ, РД НДВ - по 4 уровню контроля, соответствует ТУ, может использоваться при создании АС до класса защищенности 1Г включительно и для защиты информации в ИСПДН до 1 класса включительно. Срок действия до 25.02.2014, сертификация серия. В составе сертифицирована система многофакторной аутентификации!

ФСТЭК России

Сертификация регуляторов

 Требования

Компоненты решения StonesoftSG FW SG IPS SG SSL 

VPNSG VPN SG VPN client Authentication 

serverSMC

Управление доступом

+  +  +      + + 

Регистрация и учет +  +  +      +  + 

Обеспечение целостности

+    +  +  +     

Межсетевое экранирование

+  +  +    +     

Обнаружение вторжений

+  +           

Антивирусная защита

+             

Анализ защищенности

    +         

Криптографическая защита

    +  +     

 Реализация требований нормативных документов ФСТЭК посредством продуктов Stonesoft

Сертификация регуляторов

Впервые средства защиты иностранного производства, локализованные российскими партнерами, прошли сертификацию по таким высоким классам защищенности.

Сертифицированы не партии продуктов, а производство, что позволяет раз и навсегда решить проблему перехода на новые версии для российских заказчиков Stonesoft.

Сертификация производства, как многокомпонентных устройств с возможностью взаимного согласования политик безопасности!

Сертификация регуляторов

ФСБ России Сертификат № СФ/124-1803 от 27 марта 2012 года удостоверяет, что средство криптографической защиты информации (СКЗИ) «Система обеспечения безопасных соединений StoneGate SSL VPN» соответствует требованиям ФСБ России к СКЗИ класса КС1 (для исполнения 1, 6, 10) и класса К2 (для исполнения 2, 4, 7, 8, 11) и может использоваться для криптографической защиты информации (шифрование и имитозащита IP-трафика), не содержащей сведений, составляющих государственную тайну.

Положительное решение ФСБ о корректности встраивания криптопровайдера Крипто Про в Stonesoft FW/VPN.

В настоящее время завершается работа по сертификации Stonesoft FW/VPN в системе сертификации ФСБ России, как СКЗИ по классам КС1, КС2 и КС3.

Сертификация регуляторов

СКЗИ StoneGate SSL VPN состоит из: - шлюза StoneGate SSL VPN Server; - клиентского ПО StoneGate SSL VPN Access Client.

StoneGate SSL VPN Server. Предназначено для функционирования: - в программной среде на базе Linux Debian (специальный

усиленный вариант Stonesoft), с использованием СКЗИ “КриптоПро CSP” версии 3.6 и СКЗИ "КриптоПро JCP" версии 1.0.

- в серверных аппаратных средствах общего назначения, включая аппаратные средства производства Stonesoft.

- исполнение №1 может функционировать в виртуальной среде (VMware, Hyper-V, Xen).

StoneGate SSL VPN Access Client. Предназначено для функционирования в программной среде: - Windows 2000, Windows XP, Windows 2003 Server, Windows Vista

(32, 64 bit), Windows 7 (32, 64 bit), - Linux (32, 64 bit). С использованием: СКЗИ "КриптоПро CSP" версия 3.6 (ЖТЯИ.00050-02); СКЗИ "Валидата CSP" версия 4.0 (ВАМБ. 00060-04 30 01).

Вопросы ?

В данной презентации использованы материалы Stonesoft и их представителей в России