StoneGate Firewall/VPN

StoneGate Firewall/VPN

StoneGate Firewall/VPN представляет собой линейку программных и программно-аппаратных межсетевых экранов с возможностью построения отказоустойчивых VPN на основе российских и зарубежных криптографических алгоритмов.

Программно-аппаратный комплекс StoneGate Firewall/VPN является межсетевым экраном на основе новой архитектуры, обеспечивающей высокую безопасность сети от внешних атак инепрерывность бизнес-процессов. Особенность StoneGate Firewall/VPN - собственная интегрированная защищенная операционная система, предоставляющая пользователю возможность не выполнять отдельные операции по настройке. Для наиболее эффективной защиты сетей рекомендуется применять межсетевой экран StoneGate Firewall в комплексе с системами обнаружения и предотвращения вторжений (StoneGate IPS и SSL VPN). StoneGate Firewall/VPN - оптимальное средство сетевой защиты для предприятия любого масштаба, что подтверждено его надежной работой в крупных, средних и малых компаниях по всему миру.

Возможности и особенности StoneGate Firewall/VPN

  • Эффективный анализ сетевых протоколов

Для анализа доступно более 20 прикладных протоколов с возможностями комплексной инспекции, фильтрации ссылок и контента, проверки на наличие вирусов и spyware.

  • Передовые технологии анализа трафика 

Многоуровневый высокоскоростной анализ трафика на предмет соответствия логике работы протоколов и контекстной верификации их соединений, контентная фильтрация для ряда протоколов уровня приложений, возможности полнофункциональной системы IPS.

  • Фильтрация трафика на различных уровнях модели OSI

Фильтрация трафика с отслеживанием контекста устанавливаемых соединений возможна как на 3 – 4 уровнях модели OSI, так и на уровне приложений.

  • Запатентованная технология MultiLink 

Технология MultiLink обеспечивает высокую степень доступности ресурсов путем использования динамической балансировки нагрузки по каналам связи в автоматическом режиме (в том числе и для VPN-соединений).

  • Технология MultiLayerInspection,

Технология MultiLayerInspection совмещает в себе достоинства фильтров ApplicationProxy и StatefulInspection, позволяя добиваться безопасности соединений и гибкости фильтрации без значительного снижения скорости.

  • .Защита от DDoS-атак и антиспуфинг

Продуманная технология борьбы с DDoS-атаками и активированный механизм антиспуфинга по умолчанию.

  • Защита от SYN-Flood 

Механизмы борьбы с SYN-Flood: ограничение количества соединений с помощью специального «агента» (TCP Proxy) или блокирование подключения до получения ответа от клиента.

  • Централизованное управление

Предусмотрена централизованная система управления FW, IPS и SSL.

stonegatefirewall.jpg

Модельный ряд включает в себя следующие продукты:

МодельХарактеристики
StoneGate FW-310 (FW-310 L) Производительность МЭ - 500 Мб/с (100 Мб/с)
Производительность VPN - 60 Мб/с (25 Мб/с)
Кол-во mVPN clients - 25 (нет)
StoneGate FW-1030 (FW-1030P) Производительность МЭ - 1 Гб/с (1.6 Гб/с)
Производительность VPN - 140 Мб/с (220 Мб/с)
Кол-во mVPN clients - 25 (100)
StoneGate FW-1060 (FW-1060P) Производительность МЭ - 1.6 Гб/с (3.6 Гб/с)
Производительность VPN - 300 Мб/с (600 Мб/с)
Кол-во mVPN clients - 150
StoneGate FW-1301 (FW-1301P) Производительность МЭ - 5 Гб/с (7.5 Гб/с)
Производительность VPN - 1 Гб/с (2 Гб/с)
Кол-во mVPN clients - 200
StoneGate FW-3201 (FW-3201P) Производительность МЭ - 10 Гб/с (20 Гб/с)
Производительность VPN - 5 Гб/с (8 Гб/с)
Кол-во mVPN clients - неогранич.
StoneGate FW-3205 (FW-3205P)Производительность МЭ - 30 Гб/с (50 Гб/с)
Производительность VPN - 10 Гб/с (12 Гб/с)
Кол-во mVPN clients - неогранич.
  • Большой выбор механизмов противодействия современным сетевым атакам
  • Высокая производительность – от 50 Мб/с до 50 Гб/с
  • Фильтрация сетевого трафика с возможностью контроля состояния
  • Обеспечение высокой степени отказоустойчивости сервисов и их доступности
  • Поддержка QoS, управление пропускной способностью посредством приоритезации трафика даже в VPN-туннеле
  • Эффективные настройки конфигурации по умолчанию, их автоматическое восстановление
  • Возможность обеспечения безопасности в виртуальных средах
  • Поддержка российских и зарубежных алгоритмов шифрования

Контроль протоколов

FTP, HTTP, H.323, HTTPS, IMAP4, MS RPC, NetBios Datagram, Oracle SQL Net, POP3, RSH, SIP, SMTP, SSH, SunRPC, TCP Proxy, TFTP

Встроенная поддержка российских криптографических алгоритмов

на базе сертифицированного криптоядра «Крипто-Про» (ГОСТ 28147-89)

Программные МЭ совместимы со следующими платформами:

  • HP ProLiant DL360 G7
  • HP ProLiant DL380 G6
  • HP ProLiant DL370 G6
  • HP ProLiant ML370 G5
  • Fujitsu Siemens PRIMERGY RX200 S3
  • Fujitsu Siemens PRIMERGY RX200 S2
  • HP ProLiant DL585
  • SunFire V20z
  • SunBlade 6000

ФСТЭК России № 2157 от 16.08.2010 на соответствие требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) - по 2 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля и технических условий ТУ 4012-001-89625543-09.


Похожие продукты

McAfee Firewall Enterprise
McAfee Firewall Enterprise

Новости производителя

15 Февраля 2012 | StoneSoft
Stonesoft Firewall/VPN: наивысшая оценка мирового масштаба