StoneGate FirewallVPN

StoneGate Firewall/VPN
Программно-аппаратный комплекс StoneGate Firewall/VPN является межсетевым экраном, в основу которого заложена новая архитектура, позволяющая достигать высокой защищенности сети и непрерывности бизнес-процессов, чего невозможно добиться при традиционном подходе. StoneGate Firewall/VPN задействует собственную интегрированную защищенную операционную систему, так что пользователю не нужно выполнять отдельные операции по настройке. В комплексе с системой обнаружения и предотвращения вторжений StoneGate IPS и SSL VPN межсетевой экран StoneGate Firewall поддерживает высокую безопасность каждого элемента сети крупных, средних и малых компаний.

Решение обладает большим количеством сертификатов признанных международных организаций по информационной безопасности, таких как VPN Consortium, ICSA Labs, Common Criteria (с уровнем доверия EAL4+). StoneGate FW/VPN имеет сертификат ФСТЭК России № 2157 от 16.08.2010, а значит соответствует требованиям по 2 классу защищенности для межсетевых экранов, по 4 уровню контроля отсутствия недекларированных возможностей и технических условий и может использоваться при создании автоматизированных систем до 1Г и информационных систем персональных данных до 1 класса включительно.
Характеристики StoneGate Firewall/VPN:
  • Современные технологии анализа трафика и отказоустойчивости.

  • Технология MultiLayer Inspection, совмещающая в себе достоинства фильтров Application Proxy и Stateful Inspection, что позволяет добиваться безопасности соединений и гибкости фильтрации без значительного снижения скорости.

  • Фильтрация трафика с отслеживанием контекста устанавливаемых соединений возможна не только на 3 – 4 уровнях модели OSI, но и на уровне приложений.

  • Для инспекции доступно более 20 прикладных протоколов: H.323, SIP, FTP, HTTP(S), SMTP, IMAP, POP3, SSH, NBT, MSRPC, Sun RPC, Oracle TNS и др., что позволяет инспектировать поток по полному набору правил, осуществлять фильтрацию ссылок и содержимого, антивирусную инспекцию и т. п.

  • Запатентованная технология MultiLink для обеспечения высокой степени доступности ресурсов путем использования динамической балансировки нагрузки по каналам связи.

  • Поддержка механизмов управления качеством обслуживания и полосой пропускания.

  • Технология борьбы с D)DoS-атаками и активированный механизм антиспуфинга по умолчанию.

  • Механизмы борьбы с SYN-Flood: ограничение количества соединений с помощью специального «агента» (TCP Proxy) или блокирование подключения до тех пор, пока клиент не ответит на свой собственный запрос подтверждением в рамках стандартного алгоритма работы TCP.

Запатентованная технология MultiLink

Суть технологии заключается в измерении загрузки и скорости передачи информации при одновременном использовании нескольких каналов связи. Это позволяет добиваться действительно динамической балансировки нагрузки с прозрачным переключением с одного канала на другой без потери соединения, в том числе и в VPN-подключениях. Технология MultiLink позволяет реализовать балансировку не исходящего, а входящего трафика по пулу серверов в целях более эффективного управления потоками трафика внутри межсетевого экрана и на окружающем сетевом оборудовании.





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

2006-2024 © IT OUTSOURCING