StoneSoft

StoneSoft StoneBeat Classic StoneBeat Fullcluster StoneBeat Securitycluster Webcluster Firewall Stonegate

home » produkty » stonesoft

Firewall StoneGate - Własności

MultiLink™ multi ISP VPN load balancing - StoneGate jest aktualnie jedynym rozwiązaniem systemu zaporowego z funkcjami VPN klasy ogólno-korporacyjnej potrafiącym równoważyć obciążenia pomiędzy wieloma stykami WAN bez dodatkowego kosztu. Oznacza to, że zarówno czyste połączenia IP jak i szyfrowane tunele VPN mogą być równoważone i przełączane pomiędzy wieloma liniami pochodzącymi od różnych ISP.
Obsługa standardowego sprzętu (Intel Pentium lub SUN SPARC) - StoneGate pracuje na standardowych platformach sprzętowych, a co ważniejsze systemy wchodzące w skład klastra nie muszą być jednakowe. Pozwala to ożywić starszy, niewykorzystany sprzęt.
Sumaryczne koszty - Dla większości przypadków sumaryczne koszty sprzętu i oprogramowania StoneGate są znacznie niższe niż koszty dedykowanych platform sprzętowych.
Wysoka bezawaryjność (HA) - StoneGate jest w pełni wyposażony we wszystkie mechanizmy pozwalające zbudować klaster całkowicie odporny na awarie. Cecha ta jest integralną własnością StoneGate, a nie kosztowną opcją.
Wysoka dostępność dzięki równoważeniu obciążeń - StoneGate potrafi wykorzystywać klastry HA do pracy w trybie równoważenia obciążeń. Jest to także integralna cecha systemu.
Niezależność od systemu operacyjnego - StoneGate sprzedawany jest razem z własnym systemem operacyjnym. Jest to specjalizowana, dostosowana wersja Debian Linux gotowa do instalacji na standardowym, certyfikowanym sprzęcie.
Budowa polityki bezpieczeństwa oparta na hierarchicznych, zorientowanych obiektowo regułach - StoneGate oferuje wzorcową politykę bezpieczeństwa zawierającą pre-definowane reguły konieczne do budowy infrastruktury zarządzania. Na tej bazie administrator buduje własne reguły mając możliwość łączenia ich w struktury odpowiedzialne za realizację polityki bezpieczeństwa wybranego sub-obiektu. Przypomina to nieco konstrukcję podprogramów w językach programowania wyższego rzędu. Dostępność komendy JUMP (goto) dodatkowo zwiększa elastyczność wdrożenia.
Bezpieczna, scentralizowana architektura StoneGate - System zaporowy firmy StoneSoft pracuje w oparciu o trzypoziomową architekturę złożoną z:
- Pomostu firewall/VPN lub klastra pomostów
- Centralnego systemu zarządzania złożonego z jednego serwera zarządzającego i jednego lub więcej serwerów kolekcjonujących dzienniki pracy pomostów
- Jednego lub więcej interfejsów GUI.
- Komunikacja pomiędzy w/w systemami jest zabezpieczona na bazie protokołu SSL z dodatkowym podpisywaniem każdego pakietu IP. Administrator ma możliwość zarządzania wieloma systemami zaporowymi z jednego centralnego punktu.
Zgodność z IPSec - StoneGate posiada certyfikat ICSA gwarantujący 100%-ową zgodność ze standardem IPSec zarówno w odniesieniu do połączeń sieć-sieć jak i klient-sieć.
Mocne uwierzytelnianie na bazie RADIUS lub TACACS+ - StoneGate jest gotowe do pracy z SecurID. Zawiera własny serwer LDAP i może dzielić dane z inni systemami LDAP.
Content inspection security (CIS) - StoneGate może współpracować z innymi systemami analizującymi zawartość transmitowanych danych jak np. Trend Micro InterScan VirusWall lub F-Secure. Komunikacja z innymi produktami jest realizowana za pośrednictwem agentów pracujących na poziomie aplikacji.
Europejskie pochodzenie - StoneGate jest produktem całkowicie europejskim wdrażanym w Finlandii i Francji.

Zastrzeżenia prawne