Copyright © 2006 Stonesoft Corp. Confidential, All rights ...
Upcoming SlideShare
Loading in...5
×
 

Copyright © 2006 Stonesoft Corp. Confidential, All rights ...

on

  • 556 views

 

Statistics

Views

Total Views
556
Views on SlideShare
556
Embed Views
0

Actions

Likes
0
Downloads
3
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Früher war Stonesoft System Integrator für Checkpoint. 1st Company für High-Availability Firewall .. aktive und passive Komponente für failover
  • 2001 Cebit: Stonesoft launched Stonegate FW Checkpoint: FW1, Stonesoft Dynamic Loadbalancing/high availability with Stonebeat full Cluster, Sun Solar provided HW + OS; Patents: for Dynamic Loadbalancing (FW,VPN), Multi-link, Active Responses of IPS (cutting connexion in the cable)
  • Growth is varying between the verticals. Retail Finance Public Sector Healthcare Business Service
  • SOX, HIPAA, FIPS: USA Audit trail: actions done by administrator are recorded Stonesoft: CC EAL 4+ RSA compliant „ Need to Know“: transparent für den Nutzer
  • Hamburg Süd: Oetker-Gruppe OPEC: public reference in Austria
  • Maintenance during business hours
  • Consolidated view of alerts, rule bases, own patent for hierarchal rules, role-based admins (different rights), centralized responses, not only fingerprints,all communication is encrypted (SSL-traffic), Triple-DES (168 bits), between GUI and management centre: RC4 ; authentication based on PKI, CA installed also in Management Centre, own customer CA possible; Compliance: incident response
  • Inside Stonesoft Management Centre: notificaitons/mails possible Simplified log management: IPS, VPN + FW reports centralized
  • Cluster of FW and VPN, several ISP‘s not needing to know for them they are hitting different FW, no need for dynamic routing, no ISP peering needed; Some locations redundant, some not:
  • Own mature technology from Stonebeat, 9 years experience, maintenance during business hrs possible; Node: single device (Intel server or own Stonesoft devices from Microlog/SF) Dynamic Loadbalancing and Failover with VPN connections as well!! USP ! (Nokia boxes cannot failover VPN connections) Failover VPN connections: we syncronize the SPI values (Security Paramenter Index) in the Security Gateway (Router) 10 node cluster is maximum
  • Make a contract with several providers and connect them into the same FW; dataflow never interrupted (balance the traffic between best performing providers)
  • To combine hardware load balancers, no dynamic route balancing necessary ; Multilink
  • A HTTP Protocol Agent has been included in the StoneGate Firewall since the first release. The current version of the PA (v1.1) already does some basic protocol validation so that connections using other protocols are not allowed when the HTTP PA is used in the corresponding access rule. On the other hand, StoneGate IPS is able to do more detailed inspection of HTTP connections by performing protocol validation and misuse detection. StoneGate Firewall/VPN 3.0 introduces the same inspection capabilities in the firewall that already exists in the IPS.   StoneGate uses fingerprinting for misuse detection. Currently, there are already about 500 situations detected from HTTP traffic in StoneGate IPS, and now all of them will be available also for the firewall. It is also possible to create custom fingerprints or to make a copy of a system fingerprint and customize it for a specific purpose. Obviously, the amount of system fingerprints will increase between now and StoneGate Firewall 3.0 release but also later when dynamic updates are in use.   The HTTP inspection does not rely solely on the fingerprints but it also uses protocol analysis to detect known anomalies in the HTTP traffic.   All protocol checks and fingerprints can be applied to a certain part of the traffic only. IM = Instant Messaging In this case we can detect this traffic if it uses port 80. IPS sensor and active mode (cutting the connectivity).
  • Save money by putting internal tel. calls into IP network ! We keep only one port open .. Open others only when protocol asks for it! Cluster of FW: for dynamic load balancing and encryption (several VPN links available) VoIP: needs lots of bandwith, takes all if not stopped ! Packages are time-sensitive

Copyright © 2006 Stonesoft Corp. Confidential, All rights ... Copyright © 2006 Stonesoft Corp. Confidential, All rights ... Presentation Transcript

  • Sicherer Informationsfluss Firmenpräsentation : G. Nordström
  • Stonesoft kurz dargestellt
    • tätig in USA, EMEA und Asien
    • Globaler 24/7 Support
    • Kunden in mehr als 60 Ländern
    • Konzentration auf Grosskunden, die erweiterte Sicherheit im Netzwerk und ständig verfügbare Konnektivität benötigen
    • Globale Netzwerk Security Firma, tätig seit 1990
    • Gelisted an der Börse in Helsinki (HEX)
    • Unternehmenszentrale in Helsinki, Finland
    • Integrierte Netzwerk Security und Lösungen für durchgehenden Geschäftsbetrieb
    • R&D Zentren in Frankreich und Finnland
    • Zahlreiche Patente auf Kernkompetenzen
    Globales Unternehmen Innovation Kunden-orientierung Sicherer Informationsfluss
  • Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator 1998 2001 2004 2006 Protection of Valuable Assets, Brand and Reputation 2002
  • Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator First Firewall HA solution: StoneBeat 1998 First Clustered Firewall solution: FullCluster 2001 2004 2006 Business Continuity Protection of Valuable Assets, Brand and Reputation 2002
  • Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator First Firewall HA solution: StoneBeat 1998 First Clustered Firewall solution: FullCluster 2001 2004 2006 Business Continuity and Productivity Managing distributed organization Protection of Valuable Assets, Brand and Reputation 2002 First Firewall supporting multiple ISPs with failsafe uppgrades
  • Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator First Firewall HA solution: StoneBeat 1998 First Clustered Firewall solution: FullCluster 2001 2004 2006 Business Continuity and Productivity Managing distributed organization Regulatory compliance Protection of Valuable Assets, Brand and Reputation Audit trail in manage-ment 2002 First Firewall supporting multiple ISPs with failsafe uppgrades
  • Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator First Firewall HA solution: StoneBeat 1998 First Clustered Firewall solution: FullCluster 2001 2004 First Unified network security solution (FW/VPN/IDS) 2006 Business Continuity and Productivity Managing distributed organization Networked Businesses Regulatory compliance Protection of Valuable Assets, Brand and Reputation Audit trail in manage-ment 2002 First Firewall supporting multiple ISPs with failsafe uppgrades
  • Stonesoft´s Blick in die Zukunft SECURITY REQUIREMENTS TODAY = DATA REACTION TIME Log Information SDH...FR... ATM...ETH 1Gb Firewall Log IDS Log ?
  • Stonesoft´s Blick in die Zukunft Virtualization of Applications and Services 10Gb VoD IPTV SIP aufbereitete Information zur Entscheidungs- findung Sicherheitsanforderungen In Zukunft = ALL IP Heute = DATEN REACTION TIME Log Information SDH...FR... ATM...ETH Firewall Log Server Logs AV Alerts Apps Log VA IDS / IPS Log / Event Multiprotocol Support 1Gb VoIP Firewall Log IDS Log Sophistication of Security Incidents Need for Granularity refinement
  • Stonesoft Lösungen 1990 STONESOFT SOLUTION CUSTOMER CHALLENGE 1994 Turnkey Solutions for Large Enterprises 1996 Network Security Integrator First Firewall HA solution: StoneBeat 1998 First Clustered Firewall solution: FullCluster 2001 2004 First Unified network security solution (FW/VPN/IDS) Unified Business Continuity solution for converged services 2006 Business Continuity and Productivity Managing distributed organization Networked Businesses Regulatory compliance Protection of Valuable Assets, Brand and Reputation Secure Information Flow Audit trail in manage-ment 2002 First Firewall supporting multiple ISPs with failsafe uppgrades
  • Zielkunden
    • Grosse Organisationen
    • Mid-Market verticals
      • > 5 Standorte
      • > 250 Angestellte
    • Adressierbare Marktgröße 3.0 Mrd$
    • Adressierbares Marktwachstum 10%
    Enterprise Mid- Market SMB Global
    • geschäftliche Anforderungen
      • durchgehender Geschäftsbetrieb
      • gesteigerte Produktivität
      • Management von verteilten Standorten
      • Schutz von sensiblen Daten, Marken und der Reputation
      • Einhaltung von Vorschriften
      • vernetzte Geschäftsprozesse
      • Fokus auf Kernzkompetenz
  • Einhaltung von Vorschriften und oder Standards
    • Gesetze
      • SOX, Basel II, GLBA
    • Corporate Governance
      • Audit-Fähigkeit
      • Transparenz
    • Industriestandards
      • PCISS, HIPAA
    • Technologie
      • Common Criteria, FIPS, ICSA, RSA, VPNC
    • “ Need to Know” (transparent für Nutzer)
    Vorschriften, denen Unternehmen Rechnung tragen müssen Reporting & Zertifizierungen
  • Aktuelle Highlights
    • Stonesoft liefert Grid-Netztwerk Security für CERN Open-Lab
    • Finnische Armee schützt mit Stonesoft's Firewall Produkten ihr System Management Netzwerk, wird als Teil ihres Transition Network 2008 eingeführt
    • TU RWTH Aachen wählte StoneGate Security Lösung zum Schutz ihres 10GB Netzwerks
    • StoneGate SG-4000 High-Availability Firewall und VPN Gateway wurden zum “Hot Pick” durch Information Security magazine im Februar ernannt
    • Secure Computing Magazine Auszeichnungen
      • Best Network Security Solution (Overall category)
      • Best Enterprise Firewall
    • StoneGate High Availability Firewall & Multi-Link VPN wurden im SC Magazine´s Enterprise Appliances Group Test für sehr gut befunden
  • Referenzen
  • StoneGate Plattform
  • StoneGate Management Center: Einheitliches Management für StoneGate Firewall/VPN und IPS
    • Erhöhte Effizienz
    • spart Kosten
    • verschafft Überblick über Security- und Systemstatus
    • Durchsetzung – Security Management
    • Überwachung - Live und On-Demand Monitoring
    • Volle Kontrolle – System- und Datenmanagement
  • Einheitliches Management
    • Echtzeit-Überwachung und Reporting
      • anpassungsfähige Security
      • Visibilität
      • Granularität
      • mehrschichtige Abwehr
    • Verfügbarkeit und Skalierbarkeit
    • aktueller Status
      • Resourcenoptimierung
      • Niedrigere TCO / TCA
      • Business Support
      • Risikomanagement
    • Weniger Ausfallzeiten
    Information- und System-Management
  • Vorteile eines einheitlichen Managements Ausgeklügelte Angriffserkennung, sofortige Reaktion, sichere Abwehr
    • Patentierte ausfallsichere Upgrades aus der Ferne
    • rollenbasierte Administration, Delegation von Policy-/Gerätemanagement
    • Cluster werden als Einzelobjekt behandelt
    • Die am besten abgestufte Sicherheitskontrolle auf dem Markt
    Erhöhte Managebarkeit und Flexibilität
    • Incident Management, Auditierung von Administrator-Tätigkeiten, Policy Snapshots
    • Vereinfachtes Log data Management (alle Einträge in einem Datenbrowser)
    • Eingebauter Reportgenerator, mit umfangreichen Filtermöglichkeiten
    • Verschlüsselte Kommunikation sichert Integrität der Logdateien
    Erhöhte Compliance
    • Alarmstatus auf einen Blick, Alarmbedingungen für rasche Reaktion
    • Flexible Anwendung von Regeln gemäß abgestufter Sicherheitskontrollen
    • Rollen-basierte Delegation, Gewaltentrennung
    • Zentralisierte Reakion auf zero-day Attacken
    • Out of box default deny all
    • gesamte Kommunikation wird verschlüsselt
    Erhöhte Sicherheit
  • Ausfallsichere Verbindungen
  • Clustering und Load Balancing
    • StoneGate Firewalls verfügen über eingebautes Clustering und Load Balancing
    • Wartung ohne Ausfallzeiten möglich
    • Die VPN-Leistung der Firewall-Lösung kann skaliert werden
    • Ausfallsrisiken werden minimiert
    • Cluster von bis zu 16 Nodes kann als alleinstehendes Securitysystem behandelt werden
    • vollkommen transparent für den Nutzer
    • immer verfügbarer Dienst
    Verfügbarkeit und Leistungsstärke
  • Multi-Link Konnektivität
    • der Datenfluss wird niemals unterbrochen
    • Kontinuierliche Internetverbindung mit optimaler Leistung
    • verminderte Wartezeiten und erhöhte Bandbreite im Vergleich zur Nutzung nur eines Providers
    • Andere Hardware und Software von Dritten muss nicht konfiguriert werden, noch müssen ISP’s kooperieren
    • Hält automatisch die schnellste Internetverbindung und beseitigt die Internetverbindung als potentielle Fehlerquelle
    Kontinuität und Kosteneffizienz
  • Multi-Link VPN
    • Ausfallsichere Site-to-Site VPN-Konnektivität
      • Transparenter VPN tunnel fail-over (ISP fail-over)
      • eingebautes Clustering
    • Full mesh, hub-and-spoke, Hub Topologie für mobile VPN
    • Kostenloser VPN client mit integrierter Personal Firewall
    • Standard IPsec
    • Interoperabilität mit Drittanbietern
    • unterstützt AES, 3DES, Blowfish, CAST-128, DES, Twofish, IKE, MD5, SHA-1, PKI (x.509)
    Sicherung von Vertraulichkeit
  • Angriffsschäden verhindern
    • StoneGate schützt Ihr Netzwerk mit StoneGate Firewall und mit StoneGate IPS. StoneGate Firewall setzt Ihre Security Policy um, verhindert denial-of-service-Attacken, und reduziert schädlichen http- Traffic. StoneGate IPS stoppt Attacken und unautorisierten Datenfluss und schützt “unpatched” Server vor deren Update.
    StoneGate IPS StoneGate Firewall
  • Sicherheit und ausfallsichere Konnektivität für VoIP
    • StoneGate sichert SIP-basierte VoIP-Verbindungen auf verschiedenen Ebenen. .
      • Um die Sicherheit zu erhöhen, öffnet der SIP-Protocol Agent dynamisch die benötigten Ports in der Firewall während das VPN den gesamten Datenverkehr verschlüsselt.
      • Um zu verhindern, dass Bandbreite anderweitig als für VoIP genutzt wird, gibt es ein Bandbreiten-Management, das dies sicherstellt
      • Für minimale Wartezeiten sorgt die Multi-Link Technologie, die die leistungsstärkste Route auswählt, während QoS den traffic in der Firewall and im Netzwerk priorisiert.
      • Für ausfallsichere fehlertolerante Konnektivität zwischen den Standorten sorgt die Multi-Link VPN Technologie in Kombination mit StoneGate Clustering.
    Ausfallsichere Konnektivität Optimiert Abgesichert VoIP Web Email FTP
  • Sicherer Informationsfluss
  • www.stonesoft.com [email_address]