StoneGate IPS

StoneGate IPS представляет собой систему обнаружения и предотвращения вторжений, обеспечивающую надежность и полный контроль каналов связи сетей крупных, малых и средних компаний. StoneGate IPS оперирует передовыми методами обнаружения вторжений, гарантирующими высокую степень безопасности. Сигнатурный анализ, отслеживание поведения хостов, обнаружение сканирования сетей - целый комплекс эффективных средств предоставляет современный подход к анализу сетевой активности. Инструментарий, предлагаемый StoneGate IPS, прост и удобен в настройке, а централизованное управление позволяет максимально оперативно реагировать на события безопасности в корпоративных сетях.

Возможности и особенности StoneGate IPS

• Обнаружение и предотвращение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме
• Обширная база сигнатур атак по содержанию, контексту сетевых пакетов и другим критериям
• Обновление базы данных сигнатур атак из различных источников, возможность импорта сигнатур OpenSource
• Широкие возможности для создания собственных сигнатур атак, шаблонов анализа атак, аномалий
• Возможность контроля нескольких сетей с разными скоростями
• Декодирование протоколов для точного определения специфических атак, в том числе SSL-соединений
• Блокировка или завершение нежелательных сетевых соединений
• Возможность обработки фрагментированного сетевого трафика
• Анализ «историй» событий безопасности
• Анализ протоколов на соответствие RFC
• Встроенный анализ событий, позволяющий эффективно снижать поток ложных срабатываний
• Анализ GRE-туннелей, любых комбинаций инкапсуляций IP v6, IPv4
• Использование дополнительных функций прозрачного межсетевого экрана TransparentAccessControl
• Централизованное управление и мониторинг
• Гибкость и простота системы генерации отчетов

Модельный ряд включает в себя следующие продукты:

• Высокая производительность от 100 Мб/с до 10 Гб/с
• Легкость и скорость развертывания решения
• Минимальное количество ложных срабатываний за счет встроенного анализатора событий
• Поддержка новейших технологий обнаружения вторжений

Совместимые платформы

• HP ProLiant DL380 G6
• HP ProLiant ML370 G5
• Fujitsu Siemens PRIMERGY RX200 S3
• Fujitsu Siemens PRIMERGY RX200 S2
• HP ProLiant DL585
• Sun Fire V20z

Сертификат ФСТЭК России № 2163 от 31.08.2010 удостоверяет, что система предотвращения вторжений с функцией межсетевого экрана StoneGate IPS является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в вычислительных сетях с TCP/IP протоколом, от несанкционированного доступа из внешних вычислительных сетей, и соответствует требованиям руководящих документов «СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации» - по 3 классу защищенности, «Защита от НСД к информации. Часть 1. Программное обеспечение СЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля, технических условий и может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 1 класса  включительно.