Copyright © 2006 Stonesoft Corp. Confidential, All rights ...

Copyright © 2006 Stonesoft Corp. Confidential, All rights reserved.Slide 1

Sicherer Informationsfluss

Firmenpräsentation : G. Nordström


Stonesoft kurz dargestellt

• tätig in USA, EMEA und Asien

• Globaler 24/7 Support

• Kunden in mehr als 60 Ländern

• Konzentration auf Grosskunden, die erweiterte Sicherheit im Netzwerk und ständig verfügbare Konnektivität benötigen

• Globale Netzwerk Security Firma, tätig seit 1990

• Gelisted an der Börse in Helsinki (HEX)

• Unternehmenszentrale in Helsinki, Finland

• Integrierte Netzwerk Security und Lösungen für durchgehenden Geschäftsbetrieb

• R&D Zentren in Frankreich und Finnland

• Zahlreiche Patente auf Kernkompetenzen

Globales Unternehmen

InnovationKunden-orientierung



Stonesoft Lösungen

1990

ST

ON

ES

OF

T S

OL

UT

ION

CU

ST

OM

ER

CH

AL

LE

NG

E

1994

Turnkey Solutions for Large Enterprises

1996

Network Security Integrator

1998 2001 2004 2006

Protection of Valuable Assets, Brand and Reputation

2002


Stonesoft Lösungen

1990

ST

ON

ES

OF

T S

OL

UT

ION

CU

ST

OM

ER

CH

AL

LE

NG

E

1994


1996


First Firewall HA solution: StoneBeat

1998

First Clustered Firewall solution: FullCluster

2001 2004 2006

Business Continuity


2002


Stonesoft Lösungen

1990

ST

ON

ES

OF

T S

OL

UT

ION

CU

ST

OM

ER

CH

AL

LE

NG

E

1994


1996



1998


2001 2004 2006

Business Continuity and Productivity

Managing distributed organization


2002

First Firewall supporting multiple ISPs with failsafe uppgrades


Stonesoft Lösungen

1990

ST

ON

ES

OF

T S

OL

UT

ION

CU

ST

OM

ER

CH

AL

LE

NG

E

1994


1996



1998


2001 2004 2006



Regulatory compliance


Audit trail in manage-ment

2002



Stonesoft Lösungen

1990

ST

ON

ES

OF

T S

OL

UT

ION

CU

ST

OM

ER

CH

AL

LE

NG

E

1994


1996



1998


2001 2004

First Unified network security solution (FW/VPN/IDS)

2006



Networked Businesses




2002



Stonesoft´s Blick in die Zukunft

SECURITY REQUIREMENTSTODAY = DATA

RE

AC

TIO

N T

IME

Log Information

SDH...FR...

ATM...ETH

1Gb

Firewall Log

IDS Log

?


Stonesoft´s Blick in die Zukunft

Virtualization of

Applications and Services

10Gb

VoD

IPTV

SIP

aufbereitete Information zur Entscheidungs- findung

Sicherheitsanforderungen In Zukunft = ALL IPHeute = DATEN

RE

AC

TIO

N T

IME

Log Information

SDH...FR...

ATM...ETH

Sophistication of Security

Incidents

Need for Granularity refinement

Firewall Log

Server Logs

AV Alerts Apps LogVA

IDS / IPS Log / Event Multiprotocol

Support

1Gb

VoIPFirewall Log

IDS Log


Stonesoft Lösungen

1990

ST

ON

ES

OF

T S

OL

UT

ION

CU

ST

OM

ER

CH

AL

LE

NG

E

1994


1996



1998


2001 2004

First Unified network security solution (FW/VPN/IDS)

Unified Business Continuity solution for converged services

2006



Networked Businesses



Secure Information Flow


2002



Enterprise

Mid- Market

SMB

Global

Zielkunden

geschäftliche Anforderungen

•durchgehender Geschäftsbetrieb

•gesteigerte Produktivität•Management von verteilten Standorten

•Schutz von sensiblen Daten, Marken und der Reputation

•Einhaltung von Vorschriften

•vernetzte Geschäftsprozesse

•Fokus auf Kernzkompetenz

Grosse Organisationen

Mid-Market verticals• > 5 Standorte• > 250 Angestellte

Adressierbare Marktgröße 3.0 Mrd$

Adressierbares Marktwachstum 10%


Einhaltung von Vorschriften und oder Standards

•Gesetze• SOX, Basel II, GLBA

•Corporate Governance• Audit-Fähigkeit• Transparenz

•Industriestandards• PCISS, HIPAA

•Technologie • Common Criteria, FIPS, ICSA, RSA, VPNC

•“Need to Know” (transparent für Nutzer)

Vorschriften, denen Unternehmen Rechnung tragen müssen

Reporting & Zertifizierungen


Aktuelle Highlights

• Stonesoft liefert Grid-Netztwerk Security für CERN Open-Lab

• Finnische Armee schützt mit Stonesoft's Firewall Produkten ihr System Management Netzwerk, wird als Teil ihres Transition Network 2008 eingeführt

• TU RWTH Aachen wählte StoneGate Security Lösung zum Schutz ihres 10GB Netzwerks

• StoneGate SG-4000 High-Availability Firewall und VPN Gateway wurden zum “Hot Pick” durch Information Security magazine im Februar ernannt

• Secure Computing Magazine Auszeichnungen• Best Network Security Solution (Overall category)• Best Enterprise Firewall

• StoneGate High Availability Firewall & Multi-Link VPN wurden im SC Magazine´s Enterprise Appliances Group Test für sehr gut befunden


Referenzen


StoneGate Plattform


StoneGate Management Center:Einheitliches Management für StoneGate Firewall/VPN und IPS

• Erhöhte Effizienz• spart Kosten • verschafft Überblick über Security- und Systemstatus

• Durchsetzung – Security Management

• Überwachung - Live und On-Demand Monitoring

• Volle Kontrolle – System- und Datenmanagement


Einheitliches Management

Echtzeit-Überwachung und Reporting

• anpassungsfähige Security• Visibilität• Granularität• mehrschichtige Abwehr

Verfügbarkeit und Skalierbarkeit

aktueller Status• Resourcenoptimierung• Niedrigere TCO / TCA• Business Support• Risikomanagement

Weniger Ausfallzeiten

Information- und System-Management


Vorteile eines einheitlichen Managements

Ausgeklügelte Angriffserkennung, sofortige Reaktion, sichere Abwehr

Erhöhte Sicherheit • Alarmstatus auf einen Blick, Alarmbedingungen für rasche Reaktion • Flexible Anwendung von Regeln gemäß abgestufter Sicherheitskontrollen• Rollen-basierte Delegation, Gewaltentrennung • Zentralisierte Reakion auf zero-day Attacken• Out of box default deny all• gesamte Kommunikation wird verschlüsselt

Erhöhte Compliance • Incident Management, Auditierung von Administrator-Tätigkeiten, Policy Snapshots

• Vereinfachtes Log data Management (alle Einträge in einem Datenbrowser)• Eingebauter Reportgenerator, mit umfangreichen Filtermöglichkeiten• Verschlüsselte Kommunikation sichert Integrität der Logdateien

Erhöhte Managebarkeit und Flexibilität

• Patentierte ausfallsichere Upgrades aus der Ferne• rollenbasierte Administration, Delegation von Policy-/Gerätemanagement• Cluster werden als Einzelobjekt behandelt • Die am besten abgestufte Sicherheitskontrolle auf dem Markt


Ausfallsichere Verbindungen


Clustering und Load Balancing

• StoneGate Firewalls verfügen über eingebautes Clustering und Load Balancing

• Wartung ohne Ausfallzeiten möglich • Die VPN-Leistung der Firewall-Lösung kann skaliert werden

• Ausfallsrisiken werden minimiert • Cluster von bis zu 16 Nodes kann als alleinstehendes Securitysystem behandelt werden

• vollkommen transparent für den Nutzer• immer verfügbarer Dienst

Verfügbarkeit und Leistungsstärke


Multi-Link Konnektivität

• der Datenfluss wird niemals unterbrochen• Kontinuierliche Internetverbindung mit optimaler Leistung

• verminderte Wartezeiten und erhöhte Bandbreite im Vergleich zur Nutzung nur eines Providers

• Andere Hardware und Software von Dritten muss nicht konfiguriert werden, noch müssen ISP’s kooperieren

• Hält automatisch die schnellste Internetverbindung und beseitigt die Internetverbindung als potentielle Fehlerquelle

Kontinuität und Kosteneffizienz


Multi-Link VPN

• Ausfallsichere Site-to-Site VPN-Konnektivität

• Transparenter VPN tunnel fail-over (ISP fail-over)

• eingebautes Clustering

• Full mesh, hub-and-spoke, Hub Topologie für mobile VPN

• Kostenloser VPN client mit integrierter Personal Firewall

• Standard IPsec • Interoperabilität mit Drittanbietern• unterstützt AES, 3DES, Blowfish, CAST-128, DES, Twofish, IKE, MD5, SHA-1, PKI (x.509)

Sicherung von Vertraulichkeit


Angriffsschäden verhindern

• StoneGate schützt Ihr Netzwerk mit StoneGate Firewall und mit StoneGate IPS. StoneGate Firewall setzt Ihre Security Policy um, verhindert denial-of-service-Attacken, und reduziert schädlichen http- Traffic. StoneGate IPS stoppt Attacken und unautorisierten Datenfluss und schützt “unpatched” Server vor deren Update.

StoneGate IPSStoneGate Firewall


Sicherheit und ausfallsichere Konnektivität für VoIP

• StoneGate sichert SIP-basierte VoIP-Verbindungen auf verschiedenen Ebenen. . • Um die Sicherheit zu erhöhen, öffnet der SIP-Protocol Agent dynamisch die benötigten

Ports in der Firewall während das VPN den gesamten Datenverkehr verschlüsselt.• Um zu verhindern, dass Bandbreite anderweitig als für VoIP genutzt wird, gibt es ein

Bandbreiten-Management, das dies sicherstellt • Für minimale Wartezeiten sorgt die Multi-Link Technologie, die die leistungsstärkste Route

auswählt, während QoS den traffic in der Firewall and im Netzwerk priorisiert. • Für ausfallsichere fehlertolerante Konnektivität zwischen den Standorten sorgt die Multi-Link

VPN Technologie in Kombination mit StoneGate Clustering.

Ausfallsichere KonnektivitätOptimiert Abgesichert

VoIP

Web

Email

FTP


[email protected]

Copyright © 2006 Stonesoft Corp. Confidential, All rights ...

Documents

Transcript of Copyright © 2006 Stonesoft Corp. Confidential, All rights ...