Stonesoft Firewall/VPN Межсетевые экраны с возможностью VPN

В августе 2010 года была успешно пройдена процедура сертификации производства межсетевых экранов Stonesoft Firewall/VPN (ФСТЭК России № 2157 от 16.08.2010) на соответствие требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) - по 2 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля и технических условий ТУ 4012-001-89625543-09. Таким образом, межсетевые экраны Stonesoft Firewall/VPN могут использоваться для создания автоматизированных систем  до класса 1Г и информационных систем персональных данных до 1 класса, включительно. Действие сертификата распространяется не только на определенную версию продукта, но и на все его обновления.

Также в Stonesoft Firewall/VPN имеется встроенная поддержка российских криптографических алгоритмов на базе сертифицированного криптоядра “Крипто Про” (ГОСТ 28147-89). 

С начала 2010 года ведутся работы по обеспечению сертификации этого решения в системе сертификации ФСБ России. В настоящий момент основные испытания закончены, сертификационными лабораториями производится работа по обработке результатов и формирование итоговых отчетов. Получение положительного заключения прогнозируется на лето 2012 года

Особенности продукта:

• Централизованная система управления FW, IPS и SSL;
• Поддержка российских и зарубежных алгоритмов шифрования;
• Полная кластеризация устройств в кластер высокой доступности (в режиме балансировки нагрузки между узлами "active-active") путем объединения до 16 однотипных или разнотипных экранов;
• MultiLink технология: резервирование каналов связи и балансировки нагрузки по ним в автоматическом режиме (в том числе и для VPN соединений);
• Многоуровневый выскороскоростной анализ трафика на предмет соответствия логике работы протоколов и контекстной верификации их соединений;
• Глубокий анализ трафика (контентная фильтрация) для ряда протоколов уровня приложений с полным набором возможностей полноценной системы IPS;
• Защита от вирусов, spyware и др.

Ключевые характеристики и преимущества:

• Производительность – от 50 Мб/с до 50 Гб/с;
• Фильтрация сетевого трафика с возможностью контроля состояния (statefull inspection);
• Обеспечение высокой доступности и отказоустойчивости сервисов, автоматическое восстановление конфигураций;
• Поддержка QoS, управление пропускной способностью,посредством приоритезации трафика даже в VPN туннеле;
• Контроль протоколов: FTP, H.323, HTTP, HTTPS, IMAP4, MS RPC, NetBios Datagram, Oracle SQL Net, POP3, RSH, SIP, SMTP, SSH, SunRPC, TCP Proxy, TFTP;
• Обеспечение защиты в виртуальной среде