StoneGate FireWall Обзор функциональных возможностей Продукты StoneGate включают в себя межсетевой экран, средство VPN и систему предотвращения сетевых атак (FW/VPN/IPS), полностью интегрированные друг с другом и использующие общие средства управления. Запатентованная технология кластеризации позволяет обеспечить эффективную балансировку нагрузки, отказоустойчивость и восстанавливаемость межсетевых экранов, антивирусных серверов, средств фильтрации контента и VPN-шлюзов, функционирующих в составе кластеров, при этом обеспечивается поддержка продуктов различных производителей, что позволяют рационально использовать уже имеющиеся ресурсы и наращивать систему при ее масштабировании. Межсетевой экран StoneGate™ производства компании Stonesoft удовлетворяет всем современным требованиям к системам безопасности, при этом в его основе лежат простые архитектурные решения, не требующие применения специализированных дорогостоящих аппаратных платформ. В StoneGate™ используется защищенная интегрированная операционная система, основанная на OS Linux. Это обеспечивает высокий уровень безопасности решения, исключает необходимость выполнения каких-либо операций настройки операционной системы, а также позволяет наращивать функциональность StoneGate™ лишь за счет добавления новых компонентов без изменения работающей инфраструктуры и без остановки работы системы. В StoneGate™ применены самые современные технологии анализа трафика и обеспечения отказоустойчивости. Обычно в технологиях фильтрации трафика прослеживается обратная зависимость между скоростью и уровнем безопасности. Например, технологии Stateful inspection более гибкие в применении и более быстрые в обработке трафика, в то время как технологии Application-level proxy – медленнее, но более надежные. Однако применяемая в StoneGate™ запатентованная технология Multi-Layer inspection совмещает в себе достоинства всех технологий, позволяя добиться большей безопасности соединений и гибкости фильтрации при отсутствии какого -либо значительного снижения скорости. В StoneGate™ используется запатентованная технология Multi -Link, обеспечивающая функции высокой готовности и балансировки нагрузки для трафика VPN и Internet. Технология Multi -Link позволяет подключаться к нескольким провайдерам Internet одновременно, автоматически определять наиболее быстрое соединение, распределять трафик между провайдерами, тем самым, позволяя избежать неработоспособности всей системы вследствие единичных отказов. Кроме того, в отличие от решений
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
StoneGate FireWall
Обзор функциональных возможностей
Продукты StoneGate включают в себя межсетевой экран, средство VPN
и систему предотвращения сетевых атак (FW/VPN/IPS), полностью
интегрированные друг с другом и использующие общие средства
управления. Запатентованная технология кластеризации позволяет
обеспечить эффективную балансировку нагрузки, отказоустойчивость и
восстанавливаемость межсетевых экранов, антивирусных серверов, средств
фильтрации контента и VPN-шлюзов, функционирующих в составе
кластеров, при этом обеспечивается поддержка продуктов различных
производителей, что позволяют рационально использовать уже имеющиеся
ресурсы и наращивать систему при ее масштабировании.
Межсетевой экран StoneGate™ производства компании Stonesoft
удовлетворяет всем современным требованиям к системам безопасности, при
этом в его основе лежат простые архитектурные решения, не требующие
применения специализированных дорогостоящих аппаратных платформ.
В StoneGate™ используется защищенная интегрированная
операционная система, основанная на OS Linux. Это обеспечивает высокий
уровень безопасности решения, исключает необходимость выполнения
каких-либо операций настройки операционной системы, а также позволяет
наращивать функциональность StoneGate™ лишь за счет добавления новых
компонентов без изменения работающей инфраструктуры и без остановки
работы системы.
В StoneGate™ применены самые современные технологии анализа
трафика и обеспечения отказоустойчивости.
Обычно в технологиях фильтрации трафика прослеживается обратная
зависимость между скоростью и уровнем безопасности. Например,
технологии Stateful inspection более гибкие в применении и более быстрые в
обработке трафика, в то время как технологии Application-level proxy –
медленнее, но более надежные. Однако применяемая в StoneGate™
запатентованная технология Multi-Layer inspection совмещает в себе
достоинства всех технологий, позволяя добиться большей безопасности
соединений и гибкости фильтрации при отсутствии какого-либо
значительного снижения скорости.
В StoneGate™ используется запатентованная технология Multi-Link,
обеспечивающая функции высокой готовности и балансировки нагрузки для
трафика VPN и Internet. Технология Multi-Link позволяет подключаться к
нескольким провайдерам Internet одновременно, автоматически определять
наиболее быстрое соединение, распределять трафик между провайдерами,
тем самым, позволяя избежать неработоспособности всей системы
вследствие единичных отказов. Кроме того, в отличие от решений
конкурентов, это решение также интегрируется с VPN и позволяет
настраивать отказоустойчивые защищенные соединение между офисами
через нескольких провайдеров с автоматической балансировкой соединений
между ними. Традиционно построение отказоустойчивой системы требует
резервирования линий связи и сетевой инфраструктуры, что существенно
увеличивает ее стоимость и тем не менее в любом случае происходит разрыв
связи вследствие того, что VPN приходиться реинциализировать.
Применение StoneGate™ позволяет получить не только полностью
отказоустойчивое, но и более экономичное решение.(рис 1)
StoneGate Firewall функционирует одновременно в качестве пакетного
фильтра и межсетевого экрана прикладного уровня, выполняя функцию
контроля состояния соединений.
StoneGate firewall и VPN поддерживают multi-link технологию,
обеспечивающую высокую устойчивость и балансировку нагрузки между
различными Интернет-провайдерами, что позволяет поддерживать
устойчивость связи в автоматическом режиме без использования
динамических протоколов маршрутизации и дополнительного сетевого
оборудования.
StoneGate™ имеет производительность на стандартной аппаратной
платформе до 2 Гбит/с и способен обслуживать одновременно до 1 млн.
Соединений, а применение аппаратной версии межсетевого экрана позволяет
повысить скорость работы свыше 10 Гбит/с. Применение StoneGate™
возможно на множестве различных аппаратных платформах, в том числе и
недорогих, которые, тем не менее, обеспечивают необходимую скорость
работы межсетевого экрана.
Для обеспечения надежности сетевых соединений необходимо
применить отказоустойчивую схему включения межсетевых экранов, когда
два или более устройства включаются параллельно друг другу и
одновременно обеспечивают обработку трафика, равномерно распределяя
нагрузку между собой. При аварии на одном из них трафик
перераспределяется на исправный межсетевой экран, который продолжает
работать в штатном режиме. Такая схема включения обладает
значительными преимуществами перед традиционными схемами включения,
так как позволяет максимально и эффективно использовать возможности для
повышения производительности сети. Такая же схема работает в случае, если
центр уже имеет соединение по собственным каналам, однако есть
необходимость создания резервной линии связи или связь осуществляется
посредством сети Интернет или арендуемых линий связи общего
пользования.
Основным преимуществом интегрированных в решение StoneGate
технологий, помимо глубоко анализа трафика и кластеризации, является
возможность использования различных внешних каналов для передачи
информации (информация может передаваться через нескольких сервис-
провайдеров, при этом не используются сложные протоколы типа BGP для
согласования сетей). StoneGate™ предоставляет возможность использования
единой базы данных, в которой хранится информация о всех компонентах