[Stonesoft][copyright][2006]
Upcoming SlideShare
Loading in...5
×
 

[Stonesoft][copyright][2006]

on

  • 442 views

AVPIN: automated.virtual.private.network

AVPIN: automated.virtual.private.network

Statistics

Views

Total Views
442
Views on SlideShare
442
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Früher war Stonesoft System Integrator für Checkpoint. 1st Company für High-Availability Firewall .. aktive und passive Komponente für failover
  • 2001 Cebit: Stonesoft launched Stonegate FW Checkpoint: FW1, Stonesoft Dynamic Loadbalancing/high availability with Stonebeat full Cluster, Sun Solar provided HW + OS; Patents: for Dynamic Loadbalancing (FW,VPN), Multi-link, Active Responses of IPS (cutting connexion in the cable)
  • Growth is varying between the verticals. Retail Finance Public Sector Healthcare Business Service
  • SOX, HIPAA, FIPS: USA Audit trail: actions done by administrator are recorded Stonesoft: CC EAL 4+ RSA compliant „ Need to Know“: transparent für den Nutzer
  • Hamburg Süd: Oetker-Gruppe OPEC: public reference in Austria
  • Maintenance during business hours
  • Consolidated view of alerts, rule bases, own patent for hierarchal rules, role-based admins (different rights), centralized responses, not only fingerprints,all communication is encrypted (SSL-traffic), Triple-DES (168 bits), between GUI and management centre: RC4 ; authentication based on PKI, CA installed also in Management Centre, own customer CA possible; Compliance: incident response
  • Inside Stonesoft Management Centre: notificaitons/mails possible Simplified log management: IPS, VPN + FW reports centralized
  • Cluster of FW and VPN, several ISP‘s not needing to know for them they are hitting different FW, no need for dynamic routing, no ISP peering needed; Some locations redundant, some not:
  • Own mature technology from Stonebeat, 9 years experience, maintenance during business hrs possible; Node: single device (Intel server or own Stonesoft devices from Microlog/SF) Dynamic Loadbalancing and Failover with VPN connections as well!! USP ! (Nokia boxes cannot failover VPN connections) Failover VPN connections: we syncronize the SPI values (Security Paramenter Index) in the Security Gateway (Router) 10 node cluster is maximum
  • Make a contract with several providers and connect them into the same FW; dataflow never interrupted (balance the traffic between best performing providers)
  • To combine hardware load balancers, no dynamic route balancing necessary ; Multilink
  • A HTTP Protocol Agent has been included in the StoneGate Firewall since the first release. The current version of the PA (v1.1) already does some basic protocol validation so that connections using other protocols are not allowed when the HTTP PA is used in the corresponding access rule. On the other hand, StoneGate IPS is able to do more detailed inspection of HTTP connections by performing protocol validation and misuse detection. StoneGate Firewall/VPN 3.0 introduces the same inspection capabilities in the firewall that already exists in the IPS.   StoneGate uses fingerprinting for misuse detection. Currently, there are already about 500 situations detected from HTTP traffic in StoneGate IPS, and now all of them will be available also for the firewall. It is also possible to create custom fingerprints or to make a copy of a system fingerprint and customize it for a specific purpose. Obviously, the amount of system fingerprints will increase between now and StoneGate Firewall 3.0 release but also later when dynamic updates are in use.   The HTTP inspection does not rely solely on the fingerprints but it also uses protocol analysis to detect known anomalies in the HTTP traffic.   All protocol checks and fingerprints can be applied to a certain part of the traffic only. IM = Instant Messaging In this case we can detect this traffic if it uses port 80. IPS sensor and active mode (cutting the connectivity).
  • Save money by putting internal tel. calls into IP network ! We keep only one port open .. Open others only when protocol asks for it! Cluster of FW: for dynamic load balancing and encryption (several VPN links available) VoIP: needs lots of bandwith, takes all if not stopped ! Packages are time-sensitive

[Stonesoft][copyright][2006] [Stonesoft][copyright][2006] Presentation Transcript

  • Sicherer Informationsfluss Firmenpräsentation : G. NordströmSlide 1 Copyright © 2006 Stonesoft Corp. Confidential, All rights reserved.
  • Stonesoft kurz dargestelltSicherer Informationsfluss Globales Kunden- Innovation Unternehmen orientierung • Globale Netzwerk • tätig in USA, EMEA • Integrierte Security Firma, und Asien Netzwerk Security tätig seit 1990 • Globaler 24/7 und Lösungen für • Gelisted an der Support durchgehenden Börse in Helsinki • Kunden in mehr als Geschäftsbetrieb (HEX) 60 Ländern • R&D Zentren in • Unternehmenszent • Konzentration auf Frankreich und rale in Helsinki, Finnland Grosskunden, die Finland • Zahlreiche Patente erweiterte auf Sicherheit im Kernkompetenzen Netzwerk und ständig verfügbare Konnektivität benötigen Slide 2 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • STONESOFT SOLUTION Stonesoft Lösungen Turnkey Network Solutions Security for Large Integrator Enterprises 1990 1994 1996 1998 2001 2002 2004 2006CUSTOMER CHALLENGE Protection of Valuable Assets, Brand and Reputation Slide 3 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved. View slide
  • STONESOFT SOLUTION Stonesoft Lösungen Turnkey Network First First Solutions Security Firewall HA Clustered for Large Integrator solution: Firewall Enterprises StoneBeat solution: FullCluster 1990 1994 1996 1998 2001 2002 2004 2006CUSTOMER CHALLENGE Protection of Valuable Assets, Brand and Reputation Business Continuity Slide 4 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved. View slide
  • STONESOFT SOLUTION Stonesoft Lösungen Turnkey Network First First First Firewall Solutions Security Firewall HA Clustered supporting for Large Integrator solution: Firewall multiple ISPs Enterprises StoneBeat solution: with failsafe FullCluster uppgrades 1990 1994 1996 1998 2001 2002 2004 2006CUSTOMER CHALLENGE Protection of Valuable Assets, Brand and Reputation Business Continuity and Productivity Managing distributed organization Slide 5 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • STONESOFT SOLUTION Stonesoft Lösungen Turnkey Network First First First Firewall Audit Solutions Security Firewall HA Clustered supporting trail in for Large Integrator solution: Firewall multiple ISPs manage- Enterprises StoneBeat solution: with failsafe ment FullCluster uppgrades 1990 1994 1996 1998 2001 2002 2004 2006CUSTOMER CHALLENGE Protection of Valuable Assets, Brand and Reputation Business Continuity and Productivity Managing distributed organization Regulatory compliance Slide 6 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • STONESOFT SOLUTION Stonesoft Lösungen Turnkey Network First First First Firewall Audit First Unified Solutions Security Firewall HA Clustered supporting trail in network for Large Integrator solution: Firewall multiple ISPs manage- security Enterprises StoneBeat solution: with failsafe ment solution FullCluster uppgrades (FW/VPN/IDS) 1990 1994 1996 1998 2001 2002 2004 2006CUSTOMER CHALLENGE Protection of Valuable Assets, Brand and Reputation Business Continuity and Productivity Managing distributed organization Regulatory compliance Networked Businesses Slide 7 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Stonesoft´s Blick in die Zukunft SDH...FR... ATM...ETH IDS Firewa Log ll Log 1GbREACTION TIME ? Log Information TODAY = DATA SECURITY REQUIREMENTS Slide 8 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Stonesoft´s Blick in die Zukunft SDH...FR... ATM...ETH SIP Virtualization IDS / IPS Log / of Event Multiprotocol IDS Firewa VoIP Applications Server Logs Support Log ll Log VoD and Services VA Firewall Log IPTV AV Alerts Apps Log 1GbREACTION TIME 10G b Sophistication of Security Incidents Need for Granularity refinement aufbereitete Information zur Log Information Entscheidungs- findung Heute = DATEN Sicherheitsanforderungen In Zukunft = ALL IP Slide 9 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • STONESOFT SOLUTION Stonesoft Lösungen Turnkey Network First First First Firewall Audit First Unified Unified Business Solutions Security Firewall HA Clustered supporting trail in network Continuity for Large Integrator solution: Firewall multiple ISPs manage- security solution for Enterprises StoneBeat solution: with failsafe ment solution converged FullCluster uppgrades (FW/VPN/IDS) services 1990 1994 1996 1998 2001 2002 2004 2006CUSTOMER CHALLENGE Protection of Valuable Assets, Brand and Reputation Business Continuity and Productivity Managing distributed organization Regulatory compliance Networked Businesses Secure Information Flow Slide 10 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Zielkundengeschäftliche Grosse OrganisationenAnforderungen Mid-Market verticals Global • durchgehender • > 5 Standorte Geschäftsbetrieb Enterprise • > 250 Angestellte • gesteigerte Produktivität • Management von Adressierbare verteilten Standorten Mid- Market Marktgröße 3.0 Mrd$ • Schutz von sensiblen Daten, Marken und der SMB Adressierbares Reputation Marktwachstum 10% • Einhaltung von Vorschriften • vernetzte Geschäftsprozesse • Fokus auf KernzkompetenzSlide 11 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Einhaltung von Vorschriften und oder StandardsVorschriften, denen Unternehmen Rechnung tragen müssen •Gesetze • SOX, Basel II, GLBA •Corporate Governance • Audit-Fähigkeit • Transparenz •Industriestandards • PCISS, HIPAA •Technologie • Common Criteria, FIPS, ICSA, RSA, VPNC •“Need to Know” (transparent für Nutzer) Reporting & ZertifizierungenSlide 12 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Aktuelle Highlights • Stonesoft liefert Grid-Netztwerk Security für CERN Open-Lab • Finnische Armee schützt mit Stonesofts Firewall Produkten ihr System Management Netzwerk, wird als Teil ihres Transition Network 2008 eingeführt • TU RWTH Aachen wählte StoneGate Security Lösung zum Schutz ihres 10GB Netzwerks • StoneGate SG-4000 High-Availability Firewall und VPN Gateway wurden zum “Hot Pick” durch Information Security magazine im Februar ernannt • Secure Computing Magazine Auszeichnungen • Best Network Security Solution (Overall category) • Best Enterprise Firewall • StoneGate High Availability Firewall & Multi-Link VPN wurden im SC Magazine´s Enterprise Appliances Group Test für sehr gut befundenSlide 13 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • ReferenzenSlide 14 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • StoneGate PlattformSlide 15 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • StoneGate Management Center: Einheitliches Management für StoneGate Firewall/VPN und IPS• Durchsetzung – Security Management • Erhöhte Effizienz• Überwachung - Live und On-Demand Monitoring • spart Kosten• Volle Kontrolle – System- und Datenmanagement • verschafft Überblick über Security- und Systemstatus Slide 16 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Einheitliches ManagementInformation- und System-Management aktueller Status Echtzeit-Überwachung und • Resourcenoptimierung Reporting • Niedrigere TCO / TCA • anpassungsfähige Security • Visibilität • Business Support • Granularität • Risikomanagement • mehrschichtige Abwehr Weniger Ausfallzeiten Verfügbarkeit und SkalierbarkeitSlide 17 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Vorteile eines einheitlichen ManagementsAusgeklügelte Angriffserkennung, sofortige Reaktion, sichere Abwehr Erhöhte Sicherheit • Alarmstatus auf einen Blick, Alarmbedingungen für rasche Reaktion • Flexible Anwendung von Regeln gemäß abgestufter Sicherheitskontrollen • Rollen-basierte Delegation, Gewaltentrennung • Zentralisierte Reakion auf zero-day Attacken • Out of box default deny all • gesamte Kommunikation wird verschlüsselt Erhöhte Compliance • Incident Management, Auditierung von Administrator-Tätigkeiten, Policy Snapshots • Vereinfachtes Log data Management (alle Einträge in einem Datenbrowser) • Eingebauter Reportgenerator, mit umfangreichen Filtermöglichkeiten • Verschlüsselte Kommunikation sichert Integrität der Logdateien Erhöhte Managebarkeit und • Patentierte ausfallsichere Upgrades aus der Ferne Flexibilität • rollenbasierte Administration, Delegation von Policy-/Gerätemanagement • Cluster werden als Einzelobjekt behandelt • Die am besten abgestufte Sicherheitskontrolle auf dem Markt Slide 18 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Ausfallsichere VerbindungenSlide 19 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Clustering und Load Balancing Verfügbarkeit und Leistungsstärke• StoneGate Firewalls verfügen über eingebautes Clustering und Load Balancing• Wartung ohne Ausfallzeiten möglich• Die VPN-Leistung der Firewall-Lösung kann skaliert werden• Ausfallsrisiken werden minimiert• Cluster von bis zu 16 Nodes kann als alleinstehendes Securitysystem behandelt werden• vollkommen transparent für den Nutzer• immer verfügbarer Dienst Slide 20 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Multi-Link Konnektivität Kontinuität und Kosteneffizienz• der Datenfluss wird niemals unterbrochen• Kontinuierliche Internetverbindung mit optimaler Leistung• verminderte Wartezeiten und erhöhte Bandbreite im Vergleich zur Nutzung nur eines Providers• Andere Hardware und Software von Dritten muss nicht konfiguriert werden, noch müssen ISP’s kooperieren• Hält automatisch die schnellste Internetverbindung und beseitigt die Internetverbindung als potentielle Fehlerquelle Slide 21 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Multi-Link VPN Sicherung von Vertraulichkeit• Ausfallsichere Site-to-Site VPN- Konnektivität • Transparenter VPN tunnel fail-over (ISP fail-over) • eingebautes Clustering• Full mesh, hub-and-spoke, Hub Topologie für mobile VPN• Kostenloser VPN client mit integrierter Personal Firewall• Standard IPsec• Interoperabilität mit Drittanbietern• unterstützt AES, 3DES, Blowfish, CAST- 128, DES, Twofish, IKE, MD5, SHA-1, PKI (x.509) Slide 22 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Angriffsschäden verhindern • StoneGate schützt Ihr Netzwerk mit StoneGate Firewall und mit StoneGate IPS. StoneGate Firewall setzt Ihre Security Policy um, verhindert denial-of-service-Attacken, und reduziert schädlichen http- Traffic. StoneGate IPS stoppt Attacken und unautorisierten Datenfluss und schützt “unpatched” Server vor deren Update. StoneGate Firewall StoneGate IPSSlide 23 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Sicherheit und ausfallsichere Konnektivität für VoIP• StoneGate sichert SIP-basierte VoIP-Verbindungen auf verschiedenen Ebenen. . • Um die Sicherheit zu erhöhen, öffnet der SIP-Protocol Agent dynamisch die benötigten Ports in der Firewall während das VPN den gesamten Datenverkehr verschlüsselt. • Um zu verhindern, dass Bandbreite anderweitig als für VoIP genutzt wird, gibt es ein Bandbreiten-Management, das dies sicherstellt • Für minimale Wartezeiten sorgt die Multi-Link Technologie, die die leistungsstärkste Route auswählt, während QoS den traffic in der Firewall and im Netzwerk priorisiert. • Für ausfallsichere fehlertolerante Konnektivität zwischen den Standorten sorgt die Multi-Link VPN Technologie in Kombination mit StoneGate Clustering. VoIP Web Email FTP Abgesichert Optimiert Ausfallsichere Konnektivität Slide 24 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • Sicherer InformationsflussSlide 25 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.
  • www.stonesoft.com stonesoft@stonesoft.comSlide 26 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.