Презентация с вебинара проводимого компанией LETA 12 декабря 2012 года.

1. Защита сетей на основе
продуктов корпорации
Stonesoft
Надежное решение для умных людей

2. Спасибо за внимание!
Панин Сергей
Инженер по системам информационной безопасности
Тел./факс: +7 (495) 921-1410 доб. 2073
email: spanin@leta.ru
www.leta.ru
Игнатьев Алексей
Инженер по системам информационной безопасности
Тел./факс: +7 (495) 921-1410 доб. 2051
email: aignatev@leta.ru
www.leta.ru
© LETA IT-company. All rights reserved.
This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.

3. О Stonesoft
Корпорация Stonesoft основана в 1990 году.
Штаб квартира находятся в Финляндии, США.
Региональные офисы в 18 странах на 4 континентах.
Поставляемые решения внедрены в более чем 100
стран на 5 континентах.
Более 6500 заказчиков, уверенный рост продаж.
Индекс удовлетворенности заказчиков 95 %.

4. География Stonesoft

5. Предлагаемые решения
Stonesoft
StoneGate Management Center, единый центр управления
StoneGate Firewall/VPN, межсетевой экран, с функцией
построения виртуальных частных сетей
StoneGate IPS, система обнаружения и предотвращения
вторжений
StoneGate SSL VPN, система обеспечения безопасного
удалённого доступа
StoneGate Anti-Evasion Ready Test, сервис по тестированию
способности противостоять динамическим техникам обхода
АЕТ для систем сетевой безопасности

6. Архитектура безопасности
Stonesoft

7. StoneGate Management Center
единый удобный центр управления для
физических и виртуальных устройств
платформонезависимый клиент
администрирования
отказоустойчивость, в режиме A/S
мониторинг в режиме реального времени
логическая группировка элементов, для их
дальнейшего использования в правилах
встроенные механизмы проверки
применяемых правил на предмет их
корректности
удобная форма создание отчётов (более
240 типов отчётов), что, кто, когда
встроенный планировщик, для
автоматизации задач администрирования
гибкая политика оповещений и эскалации
инцидентов
встроенный УЦ для выдачи сертификатов
встроенный центр аутентификации

8. StoneGate Management Center
возможность удалённого обновления программных компонентов управляемых решений
визуализация управляемой инфраструктуры
централизованное хранилище событий безопасности
интеграция с SOC/SIEM системами
мониторинг сторонних решений на основе агентов

9. StoneGate Firewall/VPN
отказоустойчивость и агрегирование,
как каналов к ISP так и VPN туннелей
отказоустойчивость решения в режимах A/A,
A/S
построение разноуровневых VPN
100 Гбит/с на appliance в режиме МЭ, 10 Гбит/с
VPN ГОСТ, поддержка QoS
UTM возможности (AV, IPS, Web Filtering,
AntiSpam)
прокси для приложений, stateful inspection
технология, определение приложений,
анализ на всех уровнях
обеспечение динамической идентификации
пользователей
возможность настройки динамической
маршрутизации (RIP,OSPF,BGP)

10. StoneGate Firewall/VPN
инспекция SSL в обе стороны
защита от Dos атак
защита call центров, антифрод
балансировщик нагрузки между сторонними
решениями
настройка доступа на основе пользователей,
служб, приложений, времени
возможность подключения USB модема

11. StoneGate IPS
инспекция и декодирование трафика на всех
сетевых уровнях (защита от червя Conficker
за два года до его появления)
)
процесс нормализации удаляет атаки ещё до
инспекции трафика
инспекция зашифрованного Web трафика
динамический контроль приложений и
контентная фильтрация
Dos/DDos защита
высокоскоростная динамическая
блокировка (blacklist)
режимы работы inline/capture, bypass
обеспечение virtual patching для
защищаемых устройств
В отчёте «Magic Quadrant for Intrusion
Prevention Systems» от 05.07.2012 в секторе
провидцев

12. StoneGate IPS
АЕТ - Advanced Evasion Techniques
обеспечивает защиту от более чем
163 техник обхода включающее в себя
54 элементарные техники и 109
комбинаций
защита от динамических
эволюционирующих AET – StoneGate
IPS гибкое решения, с возможностью
централизованного полного
обновления программных
компонентов, в отличии от
подавляющего большинства
существующих решений по сетевой
безопасности, которые сложно или
даже невозможно оперативно
обновить

13. StoneGate SSL VPN
управляется через web интерфейс
отказоустойчивость в режиме A/S
установка защищённого соединения с
любого устройства подключенного к сети
Интернет
тунелирование любого приложения
надежная интегрированная аутентификация
пользователей (более 26 видов),
возможность комбинирования
поддерживаются eToken, ruToken
непрерывный контроль целостности на
рабочих станциях и серверах
удаление следов соединения при его
завершении
разные single sign-on методы и домены

14. StoneGate SSL VPN
гранулированный контроль доступа на основе ролей
удобная система логирования и создания отчётов
автоматическое резервное копирование конфигурация с
возможность их восстановления
мониторинг подключений в режиме реального времени
уведомление по SMS и email
обучаемая, автоматизированная система
восстановления доступа до ресурса для конечных
пользователей

15. StoneGate Anti-Evasion Readiness Test
Первый в мире сервис по тестированию способности противостоять динамическим техникам
обхода АЕТ для систем сетевой безопасности - Anti-Evasion ReadinessTest
ПО StoneGate Evasion Testing, было разработано Stonesoft для оценки способности систем
сетевой безопасности защитить критически важные активы организаций от АЕТ и создания
детальных отчетов. В результате тестирования клиенты получат детальный отчет об
использованных техниках обхода и их блокировании средствами защиты на разных уровнях
работы протокола. Отчет по результатам испытаний также включает практические
рекомендации и советы по снижению рисков. Тест не требует специальных навыков или
инвестиций в средства тестирования

16. Сертификация регуляторов
ФСТЭК России Сертификат № 2157 от 16.08.2010. Межсетевой экран StoneGate Firewall - по
2 классу для МЭ, по 4 уровню контроля в соответствии с РД НДВ и
требованиям ТУ, Срок действия до 16.08.2013, сертификация серия.
В составе экрана сертифицированы встроенные антивирус, IPS, Deep
packet inspection.
Сертификат № 2163 от 31.08.2010. Система предотвращения вторжений с
функцией межсетевого экрана StoneGate IPS - по 3 классу РД МЭ, РД НДВ -
по 4 уровню контроля, соответствует ТУ, может использоваться при
создании АС до класса защищенности 1Г включительно и для защиты
информации в ИСПДН до 1 класса включительно. Срок действия до
31.08.2012, сертификация серия.
Сертификат № 2284 от 25.02.2011. Система обеспечения безопасных
соединений StoneGate SSL - по 3 классу РД МЭ, РД НДВ - по 4 уровню
контроля, соответствует ТУ, может использоваться при создании АС до
класса защищенности 1Г включительно и для защиты информации в
ИСПДН до 1 класса включительно. Срок действия до 25.02.2014,
сертификация серия. В составе сертифицирована система
многофакторной аутентификации!

17. Сертификация регуляторов
Реализация требований нормативных документов ФСТЭК посредством продуктов Stonesoft
Компоненты решения Stonesoft
Требования SG FW SG IPS SG SSL SG VPN SG VPN client Authentication SMC
VPN server
Управление +
+ + + +
доступом
Регистрация и учет + + + + +
Обеспечение
+ + + +
целостности
Межсетевое
+ + + +
экранирование
Обнаружение
+ +
вторжений
Антивирусная
+
защита
Анализ
+
защищенности
Криптографическая
+ +
защита

18. Сертификация регуляторов
Впервые средства защиты иностранного
производства, локализованные российскими
партнерами, прошли сертификацию по
таким высоким классам защищенности.
Сертифицированы не партии продуктов,
а производство, что позволяет раз и навсегда
решить проблему перехода на новые версии
для российских заказчиков Stonesoft.
Сертификация производства, как
многокомпонентных устройств с возможностью
взаимного согласования политик безопасности!

19. Сертификация регуляторов
ФСБ России Сертификат № СФ/124-1803 от 27 марта 2012 года
удостоверяет, что средство криптографической защиты
информации (СКЗИ) «Система обеспечения безопасных
соединений StoneGate SSL VPN» соответствует
требованиям ФСБ России к СКЗИ класса КС1
(для исполнения 1, 6, 10) и класса К2 (для исполнения
2, 4, 7, 8, 11) и может использоваться для
криптографической защиты информации
(шифрование и имитозащита IP-трафика), не содержащей
сведений, составляющих государственную тайну.
Положительное решение ФСБ о корректности встраивания
криптопровайдера Крипто Про в Stonesoft FW/VPN.
В настоящее время завершается работа по сертификации
Stonesoft FW/VPN в системе сертификации ФСБ России,
как СКЗИ по классам КС1, КС2 и КС3.

20. Сертификация регуляторов
СКЗИ StoneGate SSL VPN состоит из:
- шлюза StoneGate SSL VPN Server;
- клиентского ПО StoneGate SSL VPN Access Client.
StoneGate SSL VPN Server.
Предназначено для функционирования:
- в программной среде на базе Linux Debian (специальный
усиленный вариант Stonesoft), с использованием СКЗИ
“КриптоПро CSP” версии 3.6 и СКЗИ "КриптоПро JCP" версии 1.0.
- в серверных аппаратных средствах общего назначения,
включая аппаратные средства производства Stonesoft.
- исполнение №1 может функционировать в виртуальной среде
(VMware, Hyper-V, Xen).
StoneGate SSL VPN Access Client.
Предназначено для функционирования в программной среде:
- Windows 2000, Windows XP, Windows 2003 Server, Windows Vista
(32, 64 bit), Windows 7 (32, 64 bit),
- Linux (32, 64 bit).
С использованием:
СКЗИ "КриптоПро CSP" версия 3.6 (ЖТЯИ.00050-02);
СКЗИ "Валидата CSP" версия 4.0 (ВАМБ. 00060-04 30 01).

21. Вопросы ?
В данной презентации использованы материалы Stonesoft
и их представителей в России