Межсетевой экран с интегрированными функциями построения VPN StoneGate Firewall/VPN

Тип продукта: Программно-аппаратное решение

Область применения:

• Для крупного бизнеса
• Для среднего бизнеса
• Для малого бизнеса

Назначение: Межсетевой экран с интегрированными функциями построения VPN

В основе межсетевого экрана с интегрированными функциями построения VPN StoneGate Firewall/VPN лежат уникальные архитектурные решения, позволяющие обеспечить непревзойденный уровень защиты информационных систем.

В StoneGate FW/VPN используется собственная интегрированная защищенная ОС, что исключает необходимость выполнения каких-либо специализированных операций по настройке (все необходимые инсталляции выполняются в «один проход»), а также позволяет наращивать функциональность StoneGate лишь за счет добавления новых компонентов без изменения работающей инфраструктуры и без остановки в работе. В StoneGate FW/VPN применены самые современные технологии анализа трафика и обеспечения отказоустойчивости. Запатентованная технология MultiLayer Inspection совмещает в себе достоинства фильтров Application proxy и Stateful Inspection, позволяя добиться большей безопасности соединений и гибкости фильтрации при отсутствии какого-либо значительного снижения скорости. При этом фильтрация трафика с отслеживанием контекста устанавливаемых соединений возможна не только на 3-4 уровнях модели OSI, но и на уровне приложений. На сегодняшний день для инспекции доступно более 20 прикладных протоколов (H.323, SIP, FTP, HTTP(S), SMTP, IMAP, POP3, SSH, NBT, MSRPC, Sun RPC, Oracle TNS и др.), что позволяет инспектировать поток по полному набору правил, осуществляя, помимо всего прочего, контентную и URL-фильтрацию, антивирусную инспекцию и т.п.

Ещё одной уникальной возможностью, реализованной в межсетевых экранах StoneGate FW/VPN, является поддержка запатентованной технологии MultiLink, которая позволяет обеспечить высокую степень доступности ресурсов путем использования динамической балансировки нагрузки по каналам связи. Суть технологии заключается в измерении загрузки и скорости передачи информации при одновременном задействовании нескольких каналов связи. Это позволяет добиться действительно динамической балансировки нагрузки с прозрачным переключением с одного канала на другой без потери соединения, в том числе и в VPN соединениях, в отличие от других решений, которые не только более сложны в настройке и администрировании, но и дают возможность реализовать только статическую балансировку по одному из выбранных каналов.

С использованием технологии MultiLink можно реализовать балансировку не исходящего (Outbound), а входящего (Inbound) трафика по пулу серверов, для более эффективного управления потоками трафика внутри МЭ и на окружающем сетевом оборудовании StoneGate FW/VPN поддерживает механизмы QoS и управления полосой пропускания.

Одной из особенностей работы StoneGate FW/VPN также является поддержка технологий борьбы с (D)DoS-атаками и активированный механизм антиспуфинга по умолчанию. Специальные механизмы борьбы с SYN-flood, позволяют либо ограничить количество соединений, используя специального «агента» (TCP proxy), либо не пропускать соединение до целевого сервера до тех пор, пока клиент не ответит на свой собственный запрос подтверждением в рамках стандартного алгоритма работы TCP.

При построении защищенных VPN StoneGate Firewall позволяет использовать не только зарубежные криптоалгоритмы, но и модуль шифрования с сертифицированным ФСБ России российским криптопровайдером "Крипто Про".

Решение StoneGate FW/VPN имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как VPN Consortium, ICSA Labs, Common Criteria (с уровнем доверия EAL4+).

StoneGate FW/VPN имеет сертификат ФСТЭК России № 2157 от 16.08.2010 на соответствие требованиям по 2-ому классу защищенности для межсетевых экранов, по 4 уровню контроля отсутствия недекларированных возможностей и технических условий и может использоваться при создании автоматизированных систем до 1Г и информационных систем персональных данных до 1 класса включительно.

Модельный ряд StoneGate Firewall/VPN
Широкий модельный ряд устройств StoneGate Firewall/VPN способен удовлетворить потребности как небольших, так и крупных распределенных организаций, центров обработки данных, провайдеров услуг и т.п. В настоящее время производительность топ модели отдельно стоящего StoneGate FW/IPS превышает 50 Гб/с, а возможность кластеризации с динамической балансировкой нагрузки (до 16 устройств!) позволяет почти линейно увеличивать эту пропускную способность, при необходимости просто наращивая число узлов кластера.