Устройства StoneGate для защиты корпоративных сетей
Компания Stonesoft представила новые устройства StoneGate для экономически эффективной проактивной защиты корпоративной сети. Устройства StoneGate FW-1060 и IPS-1060 смогут предотвратить целенаправленные атаки на рабочие станции пользователей внутри корпоративной сети с целью использовать их для доступа к внутренним серверам сети и другой важной информации.
Защита в новых устройствах основана на сегментировании клиентского и серверного сетевых сегментов. Сегментировать сеть можно на сетевом или на канальном уровне. Первый подход требует изменения IP-адресации и марщрутизации, а второй более прозрачен для пользователей.
Межсетевой экран StoneGate Firewall FW-1060 позволяет легко и быстро сегментировать сеть на сетевом уровне, а система обнаружения и предотвращения StoneGate IPS-1060 обеспечивает прозрачную защиту без необходимости изменений в существующей топологии сети.
Межсетевой экран FW-1060 FW/VPN с возможностью построения VPN был специально спроектирован для удовлетворения требований самых различных инфраструктур: от нескольких сотен до нескольких тысяч пользователей. Его производительность в 2 Гбит/с обеспечивает защиту трафика центрального офиса небольшой организации или региональных офисов крупного предприятия, а наличие восьми гигабитных интерфейсов обеспечивает эффективную сегментацию сети.
Кроме того, StoneGate FW-1060 в полной мере обладает функциями высокой доступности и балансировки нагрузки для обеспечения непрерывности бизнеса. Встроенные функции кластеризации, балансировки нагрузки по пулу серверов и способность правильно утилизировать полосу пропускания предотвращают переполнение числа Интернет-соединений, тем самым гарантируя постоянную доступность сети.
Система обнаружения и предотвращения вторжений StoneGate IPS-1060 специально спроектирована для проактивной защиты сети от злонамеренной сетевой активности. Она позволяет выявить опасные пакеты в потоке трафика и предотвратить сетевые атаки. Злонамеренный трафик выявляется и блокируется автоматически, до того как он нанесет ущерб. Производительность системы составляет 600 Мбит/с, что позволяет применять ее для защиты подразделений организации, демилитаризованных зон, внешних и внутренних сегментов сети.
Решение IPS-1060 имеет инновационную систему управления со встроенными функциями корреляции, что позволяет заметно быстрее настраивать политики безопасности. Кроме того, новая система обнаружения и предотвращения вторжений StoneGate IPS-1060 имеет дополнительную функциональность прозрачного межсетевого экрана по технологии Transparent Access Control, что позволяет в отдельных случаях отказаться от межсетевого экрана без снижения эффективности защиты.
Обычно организации при обеспечении безопасности полагаются на «периметровые» средства, при этом многие соединения остаются без контроля и возникает риск утечки информации по каналам, защищенным по протоколу SSL. Новые устройства StoneGate FW-1060 и IPS-1060 способны инспектировать зашифрованный Web-трафик, что решает проблему утечки конфиденциальной информации и закрывает традиционное “белое пятно” в защите SSL-трафика. При этом обеспечивается гораздо более высокий уровень безопасности, чем при защите традиционными средствами (даже в комплексе с узловыми средствами предотвращения вторжений Host IPS), и значительно снижается нагрузка на защищаемый сервер.
Кроме потоков, скрытых при помощи SSL, IPS-1060 позволяет анализировать и другие виды туннелирования (GRE, все комбинации инкапсуляции IP v6, IP v4 и т. д.).
Устройства StoneGate FW/VPN и IPS обеспечивают комплексную систему защиты на нескольких уровнях, непрерывно связанных между собой. Эта система проста во внедрении и эксплуатации за счет развитой и удобной системы централизованного управления и мониторинга, что как нельзя лучше подходит крупным географически распределенным организациям и провайдерам управляемых услуг безопасности (Managed Security Service Providers).