Безопасный и надежный
удаленный доступ
к ресурсам
компании
STONESOFT SSL VPN
ЧТО ЭТО?
• БЕЗОПАСНЫЙ ДОСТУП
• АУТЕНТИФИКАЦИЯ
• АВТОРИЗАЦИЯ
Решение для безопасного и
контролируемого до...
STONESOFT SSL VPN
ОСОБЕННОСТИ
• Решение как для физической, так и для виртуальной
среды
• Лицензируется по числу одновреме...
STONESOFT SSL VPN
КОНЦЕПЦИЯ
8 х А
• AUTHENTICATION Аутентификация
• AUTHORIZATION Авторизация (динамическая)
• ASSESSMENT ...
АУТЕНТИФИКАЦИЯ
6 встроенных методов … + большое количество
поддерживаемых систем аутентификации
Аутентификация
пользовател...
ГИБКИЕ ПАРАМЕТРЫ
АВТОРИЗАЦИИ
• Доступ зависит от выполнения требований
– Метод аутентификации
– Принадлежность пользовател...
АНАЛИЗ БЕЗОПАСНОСТИ
ДОВЕРИЕ ЧЕРЕЗ ОЦЕНКУ
СООТВЕТСТВИЯ
• Windows Security Center
статус
• HW серийный номер
• Ключи реестра...
РАЗГРАНИЧЕНИЕ
ДОСТУПА
• Доступность элемента (ресурса)
в зависимости от «контекста»
использования
• Можно комбинировать ра...
ДОСТУП НА БАЗЕ
«ПОРТАЛА»
ПОЛЬЗОВАТЕЛЯ
• Динамически формируемый набор
приложений
• Web и туннельные ресурсы
• Single Sign ...
УДАЛЕНИЕ
СЛЕДОВ ДОСТУПА
• Удаляет историю страниц браузера
• Прозрачный (автоматический)
режим или интерактивный
• Удаляет...
УПРАВЛЕНИЕ ЖУРНАЛАМИ,
ОТЧЕТЫ, ОПОВЕЩЕНИЯ И АУДИТ
С помощью SMCНа устройстве
STONESOFT SSL VPN
СЕРТИФИКАЦИЯ
StoneGate SSL VPN прошел сертификацию ФСТЭК и ФСБ
России на соответствие:
• ФСТЭК: Шлюз защ...
• Масштабируемость до любых размеров (до 32 шлюзов)
• Поддержка работы любого приложения благодаря
туннелированию
• Работа...
Вопросы?
Сергеева
Екатерина
Upcoming SlideShare
Loading in...5
×

Stonesoft SSL

266

Published on

Презентация с вебинара от 22 августа 2013 года: Stonesoft и Swivel – вместе безопаснее.
Описание вебинара: http://ngsec.ru/events/2779/
Видеозапись вебинара: https://attendee.gotowebinar.com/recording/516221061798608896

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
266
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Stonesoft SSL

  1. 1. Безопасный и надежный удаленный доступ к ресурсам компании
  2. 2. STONESOFT SSL VPN ЧТО ЭТО? • БЕЗОПАСНЫЙ ДОСТУП • АУТЕНТИФИКАЦИЯ • АВТОРИЗАЦИЯ Решение для безопасного и контролируемого доступа к «облакам», ресурсам компаний, сети организации 15 встроенных методов + поддержка сторонних Гранулированное и гибкое управление доступом (на уровне приложений)
  3. 3. STONESOFT SSL VPN ОСОБЕННОСТИ • Решение как для физической, так и для виртуальной среды • Лицензируется по числу одновременно подключенных пользователей (до 15 000 на одно устройство) • Кластеризуется для отказоустойчивости (до 32 устройств в кластере) • Может устанавливаться либо как одиночное устройство или управляемое из центра мониторинга Stonesoft (SMC) • Клиентский межсетевой экран («распределенный» МЭ для ИСПДн)
  4. 4. STONESOFT SSL VPN КОНЦЕПЦИЯ 8 х А • AUTHENTICATION Аутентификация • AUTHORIZATION Авторизация (динамическая) • ASSESSMENT Анализ безопасности (динамическая) • ACCESS CONTROL Разграничение доступа • AEGIS Туннелирование /защита трафика • ABOLISH Удаление следов • ACCOUNTING Учет • AUDITING Анализ
  5. 5. АУТЕНТИФИКАЦИЯ 6 встроенных методов … + большое количество поддерживаемых систем аутентификации Аутентификация пользователя Статический пароль Web клавиатура MobileID Sync MobileID Challenge ChallenMobile Text (SMS) OATH
  6. 6. ГИБКИЕ ПАРАМЕТРЫ АВТОРИЗАЦИИ • Доступ зависит от выполнения требований – Метод аутентификации – Принадлежность пользователя группе – IP адрес клиента – Устройство клиента – Дата/время – Хранение пользователей – Результат Assessment-а – Использование Access Point – Identity provider (Federated ID) • Возможна комбинация правил доступа • Прямой доступ к приложениям и поддержка нескольких порталов на устройстве
  7. 7. АНАЛИЗ БЕЗОПАСНОСТИ ДОВЕРИЕ ЧЕРЕЗ ОЦЕНКУ СООТВЕТСТВИЯ • Windows Security Center статус • HW серийный номер • Ключи реестра • Windows Domain/пользователь • Информация о процессах • Информация об интерфейсах • Статус сетевых портов • Присутствие файлов директорий • Контрольные суммы • Анализ контекста сесии • Периодическое сканирование для гарантий соответствия • Мультиплатформенный анализ
  8. 8. РАЗГРАНИЧЕНИЕ ДОСТУПА • Доступность элемента (ресурса) в зависимости от «контекста» использования • Можно комбинировать разные критерии между собой • Стратегия гранулированного доступа • Обработка заголовков для разных порталов (URL based)
  9. 9. ДОСТУП НА БАЗЕ «ПОРТАЛА» ПОЛЬЗОВАТЕЛЯ • Динамически формируемый набор приложений • Web и туннельные ресурсы • Single Sign On (однократный вход) • Поддержка работы в концепции “Bring your own device” (BYOD) • Специализированная защита эл.почты (ActiveSync) • TCP Port Forwarding
  10. 10. УДАЛЕНИЕ СЛЕДОВ ДОСТУПА • Удаляет историю страниц браузера • Прозрачный (автоматический) режим или интерактивный • Удаляет кэш и также временные файлы • Полностью настраиваются • Может конфигурироваться как обязательный по окончанию сессии
  11. 11. УПРАВЛЕНИЕ ЖУРНАЛАМИ, ОТЧЕТЫ, ОПОВЕЩЕНИЯ И АУДИТ С помощью SMCНа устройстве
  12. 12. STONESOFT SSL VPN СЕРТИФИКАЦИЯ StoneGate SSL VPN прошел сертификацию ФСТЭК и ФСБ России на соответствие: • ФСТЭК: Шлюз защиты удаленного доступа StoneGate SSL* – 3 класс МЭ (многокомпонентный), ТУ, 1класс ПДн, 4 класс НДВ – В составе сертифицирована система многофакторной аутентификации! • И по требованиям ФСБ России: – Как СКЗИ на классы КС1 – КС2 – Поддерживаются криптопровайдеры: Крипто Про, Валидата
  13. 13. • Масштабируемость до любых размеров (до 32 шлюзов) • Поддержка работы любого приложения благодаря туннелированию • Работа на разных платформах • Встроенная система двухфакторной аутентификации • Single Sign On (SSO)&Federated ID • Анализ безопасности подключаемого устройства (security checks) • End-Point защита (сканирования, персональный экран) • Нет требования о контроле встраивания • Готовое сертифицированное решение STONESOFT SSL VPN КОНКУРЕНТНЫЕ ПРЕИМУЩЕСТВА
  14. 14. Вопросы? Сергеева Екатерина
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×