Программно-аппаратный комплекс StoneGate IPS представляет собой систему обнаружения и предотвращения вторжений в сети крупных, малых и средних предприятий. StoneGate IPS использует различные методы обнаружения вторжений: технологию декодирования протоколов, анализ аномалий протоколов, сигнатурный анализ, обнаружение сканирования сетей, анализ поведения конкретных хостов, адаптивное применение сигнатур (виртуальное профилирование). Решение StoneGate IPS является простым в настройке и управлении, предлагает современные возможности по администрированию политик обнаружения вторжений, позволяет составлять карты сети и проводить анализ сетевой активности. Система безопасных обновлений дает возможность централизованно управлять обновлениями программного обеспечения и сигнатур и в случае неудачного обновления возвращаться к предыдущей успешно работавшей версии ПО.
Основные характеристики StoneGate IPS:

• Обнаружение и предотвращение попыток несанкционированного доступа в режиме реального времени в прозрачном для пользователей сети режиме.


• Обширный список сигнатур атак по содержанию, контексту сетевых пакетов и другим параметрам.


• Обработка фрагментированного сетевого трафика.


• Контроль нескольких сетей с разными скоростями.


• Декодирование протоколов для точного определения специфических атак, в том числе и внутри SSL-соединений.


• Обновление базы данных сигнатур атак из различных источников (возможен импорт сигнатур Open Source).


• Блокировка или завершение нежелательных сетевых соединений.


• Анализ «историй» событий безопасности.


• Анализ протоколов на соответствие RFC.


• Встроенный анализ событий, позволяющий эффективно снижать поток ложных срабатываний.


• Создание собственных сигнатур атак, шаблонов анализа атак, аномалий и др.


• Использование дополнительных функций прозрачного межсетевого экрана Transparent Access Control, что позволяет в отдельных случаях отказаться от использования межсетевого экрана без снижения эффективности защиты.


• Анализ GRE-туннелей, любых комбинаций инкапсуляций IP v6, IPv4.


• Централизованное управление и мониторинг, простая и гибкая система генерации отчетов.

Решение StoneGate IPS обладает всеми необходимыми сертификатами признанных международных организаций по информационной безопасности, таких как ICSA Labs, Common Criteria. StoneGate IPS имеет сертификат ФСТЭК России № 2163 от 31.08.2010 на соответствие требованиям по 3 классу защищенности для межсетевых экранов, по 4 уровню контроля отсутствия недекларированных возможностей и технических условий и может использоваться при создании автоматизированных систем до 1Г и информационных систем персональных данных до 1 класса включительно.