Copyright © 2006 Stonesoft Corp. Confidential, All rights ...

549 views
499 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
549
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Früher war Stonesoft System Integrator für Checkpoint. 1st Company für High-Availability Firewall .. aktive und passive Komponente für failover
  • 2001 Cebit: Stonesoft launched Stonegate FW Checkpoint: FW1, Stonesoft Dynamic Loadbalancing/high availability with Stonebeat full Cluster, Sun Solar provided HW + OS; Patents: for Dynamic Loadbalancing (FW,VPN), Multi-link, Active Responses of IPS (cutting connexion in the cable)
  • Growth is varying between the verticals. Retail Finance Public Sector Healthcare Business Service
  • SOX, HIPAA, FIPS: USA Audit trail: actions done by administrator are recorded Stonesoft: CC EAL 4+ RSA compliant „ Need to Know“: transparent für den Nutzer
  • Hamburg Süd: Oetker-Gruppe OPEC: public reference in Austria
  • Maintenance during business hours
  • Consolidated view of alerts, rule bases, own patent for hierarchal rules, role-based admins (different rights), centralized responses, not only fingerprints,all communication is encrypted (SSL-traffic), Triple-DES (168 bits), between GUI and management centre: RC4 ; authentication based on PKI, CA installed also in Management Centre, own customer CA possible; Compliance: incident response
  • Inside Stonesoft Management Centre: notificaitons/mails possible Simplified log management: IPS, VPN + FW reports centralized
  • Cluster of FW and VPN, several ISP‘s not needing to know for them they are hitting different FW, no need for dynamic routing, no ISP peering needed; Some locations redundant, some not:
  • Own mature technology from Stonebeat, 9 years experience, maintenance during business hrs possible; Node: single device (Intel server or own Stonesoft devices from Microlog/SF) Dynamic Loadbalancing and Failover with VPN connections as well!! USP ! (Nokia boxes cannot failover VPN connections) Failover VPN connections: we syncronize the SPI values (Security Paramenter Index) in the Security Gateway (Router) 10 node cluster is maximum
  • Make a contract with several providers and connect them into the same FW; dataflow never interrupted (balance the traffic between best performing providers)
  • To combine hardware load balancers, no dynamic route balancing necessary ; Multilink
  • A HTTP Protocol Agent has been included in the StoneGate Firewall since the first release. The current version of the PA (v1.1) already does some basic protocol validation so that connections using other protocols are not allowed when the HTTP PA is used in the corresponding access rule. On the other hand, StoneGate IPS is able to do more detailed inspection of HTTP connections by performing protocol validation and misuse detection. StoneGate Firewall/VPN 3.0 introduces the same inspection capabilities in the firewall that already exists in the IPS.   StoneGate uses fingerprinting for misuse detection. Currently, there are already about 500 situations detected from HTTP traffic in StoneGate IPS, and now all of them will be available also for the firewall. It is also possible to create custom fingerprints or to make a copy of a system fingerprint and customize it for a specific purpose. Obviously, the amount of system fingerprints will increase between now and StoneGate Firewall 3.0 release but also later when dynamic updates are in use.   The HTTP inspection does not rely solely on the fingerprints but it also uses protocol analysis to detect known anomalies in the HTTP traffic.   All protocol checks and fingerprints can be applied to a certain part of the traffic only. IM = Instant Messaging In this case we can detect this traffic if it uses port 80. IPS sensor and active mode (cutting the connectivity).
  • Save money by putting internal tel. calls into IP network ! We keep only one port open .. Open others only when protocol asks for it! Cluster of FW: for dynamic load balancing and encryption (several VPN links available) VoIP: needs lots of bandwith, takes all if not stopped ! Packages are time-sensitive
  • Copyright © 2006 Stonesoft Corp. Confidential, All rights ...

    1. 1. Sicherer Informationsfluss Firmenpräsentation : G. Nordström
    2. 2. Stonesoft kurz dargestellt <ul><li>tätig in USA, EMEA und Asien </li></ul><ul><li>Globaler 24/7 Support </li></ul><ul><li>Kunden in mehr als 60 Ländern </li></ul><ul><li>Konzentration auf Grosskunden, die erweiterte Sicherheit im Netzwerk und ständig verfügbare Konnektivität benötigen </li></ul><ul><li>Globale Netzwerk Security Firma, tätig seit 1990 </li></ul><ul><li>Gelisted an der Börse in Helsinki (HEX) </li></ul><ul><li>Unternehmenszentrale in Helsinki, Finland </li></ul><ul><li>Integrierte Netzwerk Security und Lösungen für durchgehenden Geschäftsbetrieb </li></ul><ul><li>R&D Zentren in Frankreich und Finnland </li></ul><ul><li>Zahlreiche Patente auf Kernkompetenzen </li></ul>Globales Unternehmen Innovation Kunden-orientierung Sicherer Informationsfluss
    3. 3. Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator 1998 2001 2004 2006 Protection of Valuable Assets, Brand and Reputation 2002
    4. 4. Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator First Firewall HA solution: StoneBeat 1998 First Clustered Firewall solution: FullCluster 2001 2004 2006 Business Continuity Protection of Valuable Assets, Brand and Reputation 2002
    5. 5. Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator First Firewall HA solution: StoneBeat 1998 First Clustered Firewall solution: FullCluster 2001 2004 2006 Business Continuity and Productivity Managing distributed organization Protection of Valuable Assets, Brand and Reputation 2002 First Firewall supporting multiple ISPs with failsafe uppgrades
    6. 6. Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator First Firewall HA solution: StoneBeat 1998 First Clustered Firewall solution: FullCluster 2001 2004 2006 Business Continuity and Productivity Managing distributed organization Regulatory compliance Protection of Valuable Assets, Brand and Reputation Audit trail in manage-ment 2002 First Firewall supporting multiple ISPs with failsafe uppgrades
    7. 7. Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator First Firewall HA solution: StoneBeat 1998 First Clustered Firewall solution: FullCluster 2001 2004 First Unified network security solution (FW/VPN/IDS) 2006 Business Continuity and Productivity Managing distributed organization Networked Businesses Regulatory compliance Protection of Valuable Assets, Brand and Reputation Audit trail in manage-ment 2002 First Firewall supporting multiple ISPs with failsafe uppgrades
    8. 8. Stonesoft´s Blick in die Zukunft SECURITY REQUIREMENTS TODAY = DATA REACTION TIME Log Information SDH...FR... ATM...ETH 1Gb Firewall Log IDS Log ?
    9. 9. Stonesoft´s Blick in die Zukunft Virtualization of Applications and Services 10Gb VoD IPTV SIP aufbereitete Information zur Entscheidungs- findung Sicherheitsanforderungen In Zukunft = ALL IP Heute = DATEN REACTION TIME Log Information SDH...FR... ATM...ETH Firewall Log Server Logs AV Alerts Apps Log VA IDS / IPS Log / Event Multiprotocol Support 1Gb VoIP Firewall Log IDS Log Sophistication of Security Incidents Need for Granularity refinement
    10. 10. Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator First Firewall HA solution: StoneBeat 1998 First Clustered Firewall solution: FullCluster 2001 2004 First Unified network security solution (FW/VPN/IDS) Unified Business Continuity solution for converged services 2006 Business Continuity and Productivity Managing distributed organization Networked Businesses Regulatory compliance Protection of Valuable Assets, Brand and Reputation Secure Information Flow Audit trail in manage-ment 2002 First Firewall supporting multiple ISPs with failsafe uppgrades
    11. 11. Zielkunden <ul><li>Grosse Organisationen </li></ul><ul><li>Mid-Market verticals </li></ul><ul><ul><li>> 5 Standorte </li></ul></ul><ul><ul><li>> 250 Angestellte </li></ul></ul><ul><li>Adressierbare Marktgröße 3.0 Mrd$ </li></ul><ul><li>Adressierbares Marktwachstum 10% </li></ul>Enterprise Mid- Market SMB Global <ul><li>geschäftliche Anforderungen </li></ul><ul><ul><li>durchgehender Geschäftsbetrieb </li></ul></ul><ul><ul><li>gesteigerte Produktivität </li></ul></ul><ul><ul><li>Management von verteilten Standorten </li></ul></ul><ul><ul><li>Schutz von sensiblen Daten, Marken und der Reputation </li></ul></ul><ul><ul><li>Einhaltung von Vorschriften </li></ul></ul><ul><ul><li>vernetzte Geschäftsprozesse </li></ul></ul><ul><ul><li>Fokus auf Kernzkompetenz </li></ul></ul>
    12. 12. Einhaltung von Vorschriften und oder Standards <ul><li>Gesetze </li></ul><ul><ul><li>SOX, Basel II, GLBA </li></ul></ul><ul><li>Corporate Governance </li></ul><ul><ul><li>Audit-Fähigkeit </li></ul></ul><ul><ul><li>Transparenz </li></ul></ul><ul><li>Industriestandards </li></ul><ul><ul><li>PCISS, HIPAA </li></ul></ul><ul><li>Technologie </li></ul><ul><ul><li>Common Criteria, FIPS, ICSA, RSA, VPNC </li></ul></ul><ul><li>“ Need to Know” (transparent für Nutzer) </li></ul>Vorschriften, denen Unternehmen Rechnung tragen müssen Reporting & Zertifizierungen
    13. 13. Aktuelle Highlights <ul><li>Stonesoft liefert Grid-Netztwerk Security für CERN Open-Lab </li></ul><ul><li>Finnische Armee schützt mit Stonesoft's Firewall Produkten ihr System Management Netzwerk, wird als Teil ihres Transition Network 2008 eingeführt </li></ul><ul><li>TU RWTH Aachen wählte StoneGate Security Lösung zum Schutz ihres 10GB Netzwerks </li></ul><ul><li>StoneGate SG-4000 High-Availability Firewall und VPN Gateway wurden zum “Hot Pick” durch Information Security magazine im Februar ernannt </li></ul><ul><li>Secure Computing Magazine Auszeichnungen </li></ul><ul><ul><li>Best Network Security Solution (Overall category) </li></ul></ul><ul><ul><li>Best Enterprise Firewall </li></ul></ul><ul><li>StoneGate High Availability Firewall & Multi-Link VPN wurden im SC Magazine´s Enterprise Appliances Group Test für sehr gut befunden </li></ul>
    14. 14. Referenzen
    15. 15. StoneGate Plattform
    16. 16. StoneGate Management Center: Einheitliches Management für StoneGate Firewall/VPN und IPS <ul><li>Erhöhte Effizienz </li></ul><ul><li>spart Kosten </li></ul><ul><li>verschafft Überblick über Security- und Systemstatus </li></ul><ul><li>Durchsetzung – Security Management </li></ul><ul><li>Überwachung - Live und On-Demand Monitoring </li></ul><ul><li>Volle Kontrolle – System- und Datenmanagement </li></ul>
    17. 17. Einheitliches Management <ul><li>Echtzeit-Überwachung und Reporting </li></ul><ul><ul><li>anpassungsfähige Security </li></ul></ul><ul><ul><li>Visibilität </li></ul></ul><ul><ul><li>Granularität </li></ul></ul><ul><ul><li>mehrschichtige Abwehr </li></ul></ul><ul><li>Verfügbarkeit und Skalierbarkeit </li></ul><ul><li>aktueller Status </li></ul><ul><ul><li>Resourcenoptimierung </li></ul></ul><ul><ul><li>Niedrigere TCO / TCA </li></ul></ul><ul><ul><li>Business Support </li></ul></ul><ul><ul><li>Risikomanagement </li></ul></ul><ul><li>Weniger Ausfallzeiten </li></ul>Information- und System-Management
    18. 18. Vorteile eines einheitlichen Managements Ausgeklügelte Angriffserkennung, sofortige Reaktion, sichere Abwehr <ul><li>Patentierte ausfallsichere Upgrades aus der Ferne </li></ul><ul><li>rollenbasierte Administration, Delegation von Policy-/Gerätemanagement </li></ul><ul><li>Cluster werden als Einzelobjekt behandelt </li></ul><ul><li>Die am besten abgestufte Sicherheitskontrolle auf dem Markt </li></ul>Erhöhte Managebarkeit und Flexibilität <ul><li>Incident Management, Auditierung von Administrator-Tätigkeiten, Policy Snapshots </li></ul><ul><li>Vereinfachtes Log data Management (alle Einträge in einem Datenbrowser) </li></ul><ul><li>Eingebauter Reportgenerator, mit umfangreichen Filtermöglichkeiten </li></ul><ul><li>Verschlüsselte Kommunikation sichert Integrität der Logdateien </li></ul>Erhöhte Compliance <ul><li>Alarmstatus auf einen Blick, Alarmbedingungen für rasche Reaktion </li></ul><ul><li>Flexible Anwendung von Regeln gemäß abgestufter Sicherheitskontrollen </li></ul><ul><li>Rollen-basierte Delegation, Gewaltentrennung </li></ul><ul><li>Zentralisierte Reakion auf zero-day Attacken </li></ul><ul><li>Out of box default deny all </li></ul><ul><li>gesamte Kommunikation wird verschlüsselt </li></ul>Erhöhte Sicherheit
    19. 19. Ausfallsichere Verbindungen
    20. 20. Clustering und Load Balancing <ul><li>StoneGate Firewalls verfügen über eingebautes Clustering und Load Balancing </li></ul><ul><li>Wartung ohne Ausfallzeiten möglich </li></ul><ul><li>Die VPN-Leistung der Firewall-Lösung kann skaliert werden </li></ul><ul><li>Ausfallsrisiken werden minimiert </li></ul><ul><li>Cluster von bis zu 16 Nodes kann als alleinstehendes Securitysystem behandelt werden </li></ul><ul><li>vollkommen transparent für den Nutzer </li></ul><ul><li>immer verfügbarer Dienst </li></ul>Verfügbarkeit und Leistungsstärke
    21. 21. Multi-Link Konnektivität <ul><li>der Datenfluss wird niemals unterbrochen </li></ul><ul><li>Kontinuierliche Internetverbindung mit optimaler Leistung </li></ul><ul><li>verminderte Wartezeiten und erhöhte Bandbreite im Vergleich zur Nutzung nur eines Providers </li></ul><ul><li>Andere Hardware und Software von Dritten muss nicht konfiguriert werden, noch müssen ISP’s kooperieren </li></ul><ul><li>Hält automatisch die schnellste Internetverbindung und beseitigt die Internetverbindung als potentielle Fehlerquelle </li></ul>Kontinuität und Kosteneffizienz
    22. 22. Multi-Link VPN <ul><li>Ausfallsichere Site-to-Site VPN-Konnektivität </li></ul><ul><ul><li>Transparenter VPN tunnel fail-over (ISP fail-over) </li></ul></ul><ul><ul><li>eingebautes Clustering </li></ul></ul><ul><li>Full mesh, hub-and-spoke, Hub Topologie für mobile VPN </li></ul><ul><li>Kostenloser VPN client mit integrierter Personal Firewall </li></ul><ul><li>Standard IPsec </li></ul><ul><li>Interoperabilität mit Drittanbietern </li></ul><ul><li>unterstützt AES, 3DES, Blowfish, CAST-128, DES, Twofish, IKE, MD5, SHA-1, PKI (x.509) </li></ul>Sicherung von Vertraulichkeit
    23. 23. Angriffsschäden verhindern <ul><li>StoneGate schützt Ihr Netzwerk mit StoneGate Firewall und mit StoneGate IPS. StoneGate Firewall setzt Ihre Security Policy um, verhindert denial-of-service-Attacken, und reduziert schädlichen http- Traffic. StoneGate IPS stoppt Attacken und unautorisierten Datenfluss und schützt “unpatched” Server vor deren Update. </li></ul>StoneGate IPS StoneGate Firewall
    24. 24. Sicherheit und ausfallsichere Konnektivität für VoIP <ul><li>StoneGate sichert SIP-basierte VoIP-Verbindungen auf verschiedenen Ebenen. . </li></ul><ul><ul><li>Um die Sicherheit zu erhöhen, öffnet der SIP-Protocol Agent dynamisch die benötigten Ports in der Firewall während das VPN den gesamten Datenverkehr verschlüsselt. </li></ul></ul><ul><ul><li>Um zu verhindern, dass Bandbreite anderweitig als für VoIP genutzt wird, gibt es ein Bandbreiten-Management, das dies sicherstellt </li></ul></ul><ul><ul><li>Für minimale Wartezeiten sorgt die Multi-Link Technologie, die die leistungsstärkste Route auswählt, während QoS den traffic in der Firewall and im Netzwerk priorisiert. </li></ul></ul><ul><ul><li>Für ausfallsichere fehlertolerante Konnektivität zwischen den Standorten sorgt die Multi-Link VPN Technologie in Kombination mit StoneGate Clustering. </li></ul></ul>Ausfallsichere Konnektivität Optimiert Abgesichert VoIP Web Email FTP
    25. 25. Sicherer Informationsfluss
    26. 26. www.stonesoft.com [email_address]

    ×