Upload
leta-it-company
View
2.590
Download
7
Embed Size (px)
DESCRIPTION
Презентация компании StoneSoft, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Citation preview
Реальная защищенность или
сертификат?
Как построить высокоэффективную систему защиты с выполнением всех требований законодательства
Михаил Романов
Муки выбора, или в поисках баланса
•Злоумышленники или регуляторы:
кто страшнее?
•Функциональность или сертификат?
•Недорого или работоспособно?
•Поставить “рядом”или интегрировать в инфраструктуру?
•Теперь есть персональный
ответственный за защиту ПДн....!
Типичные проблемы Нет политики ИБ
Нет модели угроз
«Зоопарк» в сети
Недостаточное финансирование
Разное толкование требований регуляторов, а также изменения законодательства
Малые сроки на внедрение, не смотря на неоднократный перенос сроков
Унаследованные лоскутные решения
Проприетарные протоколы
Большое количество мобильных устройств
Типичные проблемы
“Вопиющий бардак” – процедуры реагирования на инциденты – как работать? Уязвимости просто из-за того, что средства защиты должным образом не настраиваются ….. (а они вообще настраиваемы??? ) Кто проверяет или записывает, кто и что изменил в политике безопасности? Есть ли вообще система аудита действий администраторов? Как проверяется безопасность пользователя? Есть защита от современных атак? Интеграция систем, есть общий «визибилити» безопасности? Проблемы удаленных филиалов – как управлять, если нет специалистов на местах? и многое др.
Типичные угрозы Вредоносное ПО (вирусы , фишинг и др..)
Деятельность кибер-ОПГ (адресные целенаправленные атаки)
Реакция регуляторов на нарушения законодательства по ПДн
Размытый периметр безопасности
Низкая культура ИБ у пользователей и контрагентов
Ошибочные действия администраторов или саботаж
Расходы на поездки в дальние филиалы на настройки или перенастройки
Низкая доступность (отказоустойчивость) сервисов
Нужны нормальные сертификаты
Сертификат № 1774 Microsoft Windows Vista с Service Pack 1. Задание по безопасности OEM_MS.Win_Vista_SP1.ЗБ. Версия 1.0, 2008", имеет оценочный уровень доверия ОУД 1 (усиленный)
Выписка из руководящего документа :
ОУД1 применим, когда требуется некоторая уверенность в правильном функционировании, а угрозы безопасности не рассматривают как серьезные. При оценке на этом уровне следует предоставить свидетельство, что ….. предоставляет приемлемую защиту против идентифицированных угроз. Вы поняли, о чем этот сертификат?
Статья 19. Меры по обеспечению безопасности персональных данных при
их обработке (в ред. ФЗ от 25.07.2011 N 261-ФЗ):
Пункт 2. Обеспечение безопасности ПДн достигается, в частности:
1) определением угроз безопасности ПДн при их обработке в ИСПДн;
2) применением организационных и технических мер по обеспечению
безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения
требований к защите ПДн, исполнение которых обеспечивает установленные
Правительством РФ уровни защищенности ПДн;
3) применением прошедших в установленном порядке процедуру оценки
соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности
ПДн до ввода в эксплуатацию ИСПДн;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов НСД к ПДн и принятием мер;
7) восстановлением ПДн, модифицированных или уничтоженных вследствие
НСД;
8) установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также
обеспечением регистрации и учета всех действий, совершаемых с ПДн;
9) контролем за принимаемыми мерами по обеспечению безопасности ПДн и
уровня защищенности ИСПДн.
Изменения в ФЗ "О персональных данных“: что
изменилось в части технических требований?
При взаимодействии ...с ...сетями международного информационного обмена
(сетями связи общего пользования) ……основными методами и
способами защиты информации от НСД являются:
межсетевое экранирование с целью управления доступом, фильтрации
сетевых пакетов и трансляции сетевых адресов для скрытия ИС;
обнаружение вторжений в информационную систему, нарушающих или
создающих предпосылки к нарушению установленных требований .....;
анализ защищенности информационных систем, предполагающий
применение специализированных программных средств (сканеров
безопасности);
защита информации при ее передаче по каналам связи;
использование смарт-карт, электронных замков и др. носителей
информации для надежной идентификации и аутентификации
пользователей;
использование средств антивирусной защиты;
централизованное управление системой защиты персональных
данных информационной системы.
«Положение о методах и способах защиты
информации в ИСПДн»
(Приказ директора ФСТЭК России от 05.02.10 № 58)
Помимо методов и способов, указанных в пунктах 2.1 и 2.4 настоящего
Положения, применяются следующие основные методы и способы
защиты информации от несанкционированного доступа:
- фильтрация входящих (исходящих) сетевых пакетов по правилам,
заданным оператором
- активный аудит безопасности информационной системы на
предмет обнаружения в режиме реального времени
несанкционированной сетевой активности;
- анализ принимаемой по информационно-телекоммуникационным
сетям международного информационного обмена (ССОП)
информации, в том числе на наличие компьютерных вирусов.
Для реализации указанных методов и способов защиты информации
могут применяться межсетевые экраны, системы обнаружения
вторжений, средства анализа защищенности,
специализированные комплексы защиты и анализа
защищенности информации.
«Положение о методах и способах защиты
информации в ИСПДн»
(Приказ директора ФСТЭК России от 05.02.10 № 58)
Выполнение других стандартов и
требований
Кроме закона о персональных данных есть требования
других стандартов по ИБ:
Стандарт Центрального Банка России
СТР – К (построение систем, обрабатывающих
конфиденциальную информацию и ДСП и др…)
Отраслевые стандарты (КСИИ и др.)
Требований международных стандартов (SoX,
HIPAA, PCI DSS и др.)
Требования нормативных документов ФСБ России
Ведомственные документы
Возьмите все сразу Реальная защита
Высокая производительность
Отказоустойчивость до 0.99999
Автоматическая балансировка нагрузки
Наглядное централизованное управление
Сертификация производства
Широкая линейка устройств
Сертификации производства по ФСТЭК:
Межсетевой экран StoneGate cертифицирован по 2 классу для МЭ, 1 класс ПДн, 1Г, 4 класс НДВ
в составе МЭ сертифицированы по ТУ встроенные антивирус, механизм инспекции трафика Deep Inspection и др.
в составе МЭ сертифицирован VPN клиент как часть распределенного МЭ
StoneGate IPS cертифицирована как прозрачный МЭ 3 класса, а также по ТУ как IPS, 1 класс ПДн, 1Г, 4 класс НДВ.
По ТУ сертифицированы механизмы предотвращения вторжений, анализ аномалий, виртуальный патч и др.,
Шлюз защиты удаленного доступа StoneGate SSL* – 3 класс МЭ, 1класс ПДн, 4 класс НДВ.
В составе сертифицирована система многофакторной аутентификации!
В составе каждого средства защиты как компонент сертифицирован центр управления! А также сертифицирована версия продуктов для виртуальной среды!
Особенности сертификации ФСБ
Сертифицируются решения SSL VPN и IPSEC VPN (с VPN клиентом )
Классы защиты КС1 – КС3!
SSL VPN – 9 исполнений!
IPSec VPN - 11 исполнений!
(поддержка МАРШ, различные операционные системы )
SSL VPN поддерживает работу на клиентском компьютере – Crypto Pro, ValiData.
Тестируется совместимость: Signal-Сom, VipNet (TLS).
Защита персональных данных
Требования
Компоненты решения StoneGate
SG FW SG IPS SG SSL
VPN
SG VPN SG VPN
client
Management
Управление доступом
+ + + +
Регистрация и учет + + + +
Обеспечение целостности
+ + + +
Межсетевое экранирование
+ + + +
Обнаружение вторжений
+ +
Антивирусная защита
+
Анализ защищенности
+
Криптографическая защита
+ +
+
Защита персональных данных
Требования
Компоненты решения StoneGate
SG FW SG IPS SG SSL
VPN
SG VPN SG VPN
client
Management
Двухфакторная
аутентификация + + + +
Управление инцидентами +
Восстановление и
отказоустойчивость + + + + + +
Централизованный
мониторинг всей
инфраструктуры и сбор
событий с любых устройств
+
Управление и оптимизация
информационных потоков + + + +
Защита от DoS/DDoS + +
Защита от Malware + +
Контентная фильтрация + +
Обеспечение защиты от
утечек +
Выполнение требований стандарта Payment Card Industry (PCI)
Пункты требований
1.x.x – полноценное межсетевое экранирование
2.2. – отключение ненужных сервисов и др.
4.1. – защита с помощью шифрования в канале связи
6.1 – технология Virtual Patching
6.2 – управление уязвимостями
6.6 – функциональность Web Application Firewall
8.2 – идентификация всех пользователей и ресурсов
10.3.1 идентификация пользователей
10.6 – управление логами
11.4 – полноценная IDS / IPS
Комплексный подход
Продукция Stonesoft Secure Remote Access
Intrusion Prevention
Virtual Private Network
Perimeter Protection
Situation Awareness
Требования по 58 приказу
Межсетевое экранирование
StoneGate Firewall, IPS , VPN Client , SSL Access agent.
Система антивирусной защиты
Firewall
Защита информации по каналам SSL VPN, IPSEC VPN
обнаружение вторжений (IPS)
IPS, Firewall
анализ защищенности
Сторонними приложениями
идентификация и аутентификация
SSL VPN , Authentication Server
Система Аудита и журналирования SMC
Защита рабочей станции Stonesoft Security Suite (скоро) или сторонние приложения и средства
Обеспечение безопасности
Защита периметра с управлением приложениями!
Защита 10G каналов по ГОСТ !
Обеспечение непрерывности бизнеса (полная отказоустойчивость)
Гибкая защита критичных бизнес-приложений с анализом контента
Защита распределенных офисов – простое управление 1000+ устройствами из одного центра !
Эффективное управление инцидентами
Защита от новейших угроз (в т.ч. АЕТ)
Безопасный удаленный доступ (мобильный офис)
Мощная система аутентификации с системой аудита
Использование созданного элемента во всех конфигурациях
Централизованное хранилище
Наглядность управления сетью
Оптимизация политик ИБ
Глобальное администрирование
Интерактивный мониторинг и оповещение администратора в режиме реального времени
Мониторинг сторонних устройств
SOC / SIEM интеграция
Управление ПО, программно-аппаратными и виртуальными решениями из одной точки
Проактивная система управления нового поколения
Распределенные сети
Централизованное управление тысячами устройств
Визуализация событий ИБ
Быстрое развертывание
Не нужен администратор на местах
Требования по хранению логов Большинство требований стандартов и ведомственных документов требует хранить лог информацию для разбора в дальнейшем инцидентов безопасности и случаев несанкционированного доступа.
SMC совместно с LOG Server может использоваться именно для этих целей
Надежное хранилище – масштабируемое и простое в эксплуатации
Сохранение и управление лог информацией, собираемых со сторонних устройств …
Требования Длительность
хранения
SOX 7 лет
PCI 1 год
EU DR Directive 2 года
Basel II 7 лет
HIPAA 6/7 лет
СТО БР 5-7 лет
Ведомственны
е 3 года
Центр аутентификации пользователей встроен прямо в SMC
Users
SMC Domains
Authentication
User Storage
Any LDAP
Active Directory
IBM RACF Tivoli
Novell eDirectory
Oracle
Разные сценарии аутентификации
Intern
al N
etwo
rk
IPSec Tunnel 2- Access
4 встроенных метода (Password, MobileID Synchronized , MobileID Challenge, Mobile Text)
Кроме того, возможна аутентификация через VPN c использованием двухфакторной аутентификации
Поддерживаются eToken, RUToken
Next Gen Firewall Multi-Layer Inspection ™
Прокси для приложений, stateful inspection
технология, определение приложений, анализ на
всех уровнях и др.
UTM возможности (AV, IPS, Web Filtering, AntiSpam)
• Поддержка критических технологий
• VoIP, video конференции и др.
Технологии QOS , Load Balancing , Multilink
приоретезация потоков, обеспечение
непрерывностb потоков информации
Работа в качеств распределенного межсетевого экрана
вместе с VPN клиентом
SSL инспекция в обоих направлениях
Обеспечение динамической идентификации
пользователей
Анализ контента
Контроль доступа по именам
пользователей и доменным
именам
Простой динамический контроль доступа
Динамическая аутентификация как внутренних, так и внешних
пользователей по записям Active Directory или другого сервиса, а также
управление доступом к произвольным сервисам, службам и др.)
Идентификация приложений
Теперь можно динамически определять, какое приложение
работает в сети, и разрешать или обеспечивать заданную
полосу пропускания данному приложению. Хосты можно
описывать как URL ссылки …..
Приложения независимо от протоколов ….
Принятие решения о доступе может также осуществляться на
основе учетных записей, названий служб и приложений
А также с учетом времени аутентификации, расписания
работы хоста и др. Для остальных сотрудников можно,
например, разрешить использование Интернет, но не
загружая основную полосу пропускания .
Управление большими
конфигурациями
Plug & Play инсталляция новых экранов в удаленных офисах Policy Push: немедленное распространение апдейтов на все инсталлированные устройства – без задержек. Secure & redundant connectivity через множество ISP/CSP соединений. Простое управление помогает упростить и ускорить IT функции, минимизируя количество администраторов и освобождая ресурсы для выполнения ключевых задач вместо командировок на места.
1
2
3
4
Интуитивная работа с
устройствами
Проще Быстрее Дешевле Безопаснее
Ключевые возможности
Создавайте один раз и
устанавливайте где угодно
Не нужны локальные IT и ИБ специалисты
отказоустойчиво, свободно от
«человеческих» ошибок, всегда
up-to-date
Почему проще ?
Прямая доставка на место
Есть конфигурационный визард
Инсталляционное облако
Автоматизированная Plug & Play инсталляция
– Call Cloud
– Connect Home
– Push Configuration
Специальная подсистема оптимизации и анализа правил
Совместные изменения
Легкий разбор ложных срабатываний
Иерархическое управление политиками
Автоматизированные снапшоты политик
Безопасные и автоматизированные апдейты и апгрейды
Автоматизированные задачи по эксплуатации
Легкое масштабирование
настройка эксплуатация Инсталляция
Проще
Почему быстрее?
пример: обеспечение подключения между HQ и 500 удаленными сайтами
Прямо на место
Централизо-ванно через HQ
Автоматизирован- ная Call to Cloud инсталляция
Ручные операции На обоих концах
Автоматизирован-ная Call Home function
Instant, Push Configuration
Ручные операции на обоих концах
Один за другим
доставка Начальная конфигурация Подключение
Финальная конфигурация политик
Включение, запуск и Др.
Обычная инсталляция
84 Seconds
16 дней
MASS SECURITY SOLUTION
Быстрее
Почему это дешевле ?
Пример : 500 сайтов TCO через 3 года
Обычное решение Профиль стоимости
MASS SECURITY SOLUTION
Цена продукта
Время инсталляции
Ежегодные настройки
Ежегодная эксплуатация
Цена продукта
Время инсталляции
Ежегодные настройки
Ежегодная эксплуатация
Ежегодная стоимость подключения (MPSL)
Ежегодная цена подключения
(ADSL)
Время/цена на сайт
15 новых сайтов в год
Дешевле
Как это работает
Удаленный офис Центральный (HQ) сайт
Management server
Installation Cloud
Начальная конфигурация Для меня есть начальная конфигурация ?
Начальная конфигурация
First contact
Security policy
Cloud upload
Call Cloud
Connect Home
StoneGate UTM для удаленных офисов
Remote Office FW-315
UTM
Sales Office
FW-315L
UTM
FW-3200
Mail Services
Anti-spam
Anti-virus Internet
• Malicious websites
• Free webmails
Headquarters
• antispyware?
• antiadware?
• antiphishing?
• antivirus?
• antispam?
• URL Filtering with DB?
• web content inspection?
• HTTP inspection
• VoIP Security
• QoS
• HTTPS (SSL) inspection
• IPS (AET ready)
• Multilink VPN
• Application Identification
• и многое др., чего нет в традиционных UTM
YES
YES
YES
YES
YES
YES
YES
YES
YES
YES
YES
YES
YES
YES
Small, mobile Office
Банкоматы FW-105
Безопасный удаленный доступ
Отказоустойчивый шлюз
Бесклиентская технология
Самый низкий TCO на пользователя
TCP/443 (SSL) TCP/UDP (ANY)
SSL VPN – шлюз доступа
Если организации нужно, чтобы сотрудники имели доступ к своим приложениям с ноутбуков, чужих компьютеров, IPAD, Android и др. без опасений компрометации корпоративных данных..
• Системы ДБО
• Системы обеспечения доступа к данным для контракторов и партнеров
• В случае если невозможно использовать IPSec VPN – удаленный сотрудник в торговом центре (закрыт доступ для всех протоколов, кроме HTTPS)
• В сертифицированной системе – клиентское рабочее место также сертифицировано в составе шлюза !
Защита от вторжений
Легкая настройка и
сопровождение
Интеграция без перенастройки
сети
Высокая производительность
Уникальное решение защиты
против AET
Работа в режиме Transparrent
Control
StoneGate NextGen IPS
Challenge Solution
Next Generation Security
Закрывает уязвимости
Имела защиту от червя Conficker за два года до его появления
NSS Labs IPS report поставил на #1 по TCO
Zero-day protection (с помощью регулярных выражений)
Множество методов детектирования
SSL инспекция
Полная инспекция IPv6
Гибридный режим, защита от АЕТ
Performance Сильно снижает количество ложных срабатываний
Кластеризация
Применение IPS TAC
Сегментация внутренней
сети, когда изменения в
топологии сети
невозможны или требуют
очень больших
изменений. В отличие от
прозрачного МЭ Вы
получаете полноценную
защиту на уровне
приложений с анализом
любых действий
пользователей
172.16.10.0/24 с обоих
сторон и работает как
Layer-2 FW
Switch Switch
Switch
Switch
IPS +TAC
Developer Product Q1 Initial Test Run
Q1 Final Test Run
Fortinet FortiGate-310B 65.6% 81.3%
Sourcefire 3D4500* 59.4% 90.6%
Stonesoft IPS-1205 78.1% 90.6%
TippingPoint 660N** 71.9% 84.4%
TippingPoint TP330** 71.9% 84.4%
В последнем тесте ICSA LAB StoneGate IPS - единственная, которая не выдала ложных срабатываний и показала лучший результат по обнаружению атак. У ближайшего конкурента Sourcefire были ложные срабатывания.
NSS: Одни из лучших по соотношению цена – качество! IPS-3205: "At only $38 per Protected-Megabit, the Stonesoft 3205 is an excellent value purchase for enterprises looking to protect DMZs and datacenters. “ IPS-1205: "At only $84 per Protected-Megabit, the Stonesoft 1205 provides the best price per Mbps-protected in the sub-gigabit category and is an excellent value purchase.“
Практически не требует времени на установку, конфигурирование и настройку. 100% защита от evasion техник.
Тестирование NSS и ICSA LABS
Пара слов об AET
О чем это мы ?
К вопросу о словах некоторых вендоров о том как они в этот же день выпускают обновления ….. И защищают от ZERO DAY атак ….
Предыдущий слайд говорит что на опубликованные полторы сотни угроз вендоры просто плюнули ?
По крайней мере одна фирма заявила что неуязвима - однако на нашем стенде почему то уязвимой осталась …..
а ведь мы каждую неделю показываем живую демонстрацию как атака проходит через устройство безопасности …..
Международные сертификаты
Stonesoft #1 Overall
TCO StoneGate
IPS
StoneGate Firewall/V
PN
StoneGate Firewall/VP
N
StoneGate Firewall/V
PN
StoneGate Platform
StoneGate
Firewall/VPN &
SSL VPN
StoneGate
StoneGate
Firewall/VPN &
IPS
Check Point “Caution” Secure-Platform
NG
VPN-1/ Firewall-1
Crypto Core
Firewall-1 NGX,
SmartDefense
VPN Yes Secure Gateway
Cisco “Caution” PIX ASA, PIX ASA, PIX, IOS, Secure IDS
VPN No Virtual Switch
Juniper “Caution” Rating
NetScreen NetScreen, SSG
Integrated Firewall/VPN,
IDP
VPN Some SSL VPN, EX
switches
Tipping Point
“Caution” Rating
No
EAL 4+
FW Magic Quadrant IPS Magic Quadrant
Защита SCADA сетей
Analysis &
Black/Whitelisting
Traffic Sensor
L2 Access Control Production Network
Office Network
Process Network
SCADA
Control & Monitoring
Local
Maintenance
Terminal
Traffic Sensor
L2 Access Control
Termination
Обеспечение отказоустойчивых VPN
Единственное на рынке решение, позволяющее агрегировать VPN
туннели.
Сертификация ФСБ
по классам КС1 –
КС3!
Возможность включения USB
модема прямо в устройство МЭ
INTERNET
DSL
Cable Modem
DSL
Remote Office 1
3G
WAN
К3
К2 К2
К2 К1
Head Office
Remote Office 2
Remote Office 3
Remote Client
Разделение различных ВПН на разные уровни ПДн Сертификация как распределенный МЭ дает возможность аттестовать систему гораздо проще
Обеспечение разноуровневых VPN
Выбираем лучшее : Переписка на ispdn.ru: Скажу Вам по секрету, что в продуктах ViPNet тоже есть механизм обнаружения вторжений (IDS), но почему-то его никто целенаправленно в этих целях не использует …. Для справки в ViPNet согласно документации ловятся аж целых 6 атак !!!!! Стоимость ViPNet порядка 46 000 руб. на шлюз.
Про ЮзерГейт - было официальное письме с вопросом - "Как настроить UG что бы были реализованы все требования 58 приказа?" И был технический ответ с настройками тех "особых" пунктов, которые отсутствуют в UG но при вот таком подходе могут быть настроены. Итог - UG можно использовать и в К1 (4 НДВ, 4 МЭ).
Стоимость 32000 рублей….
Стоимость StoneGate 315L порядка 52 тысяч рублей ….. Вы получаете 100 Мб файрвол, который может после обновления лицензии стать 1 Гб файрволом!
Почувствуйте разницу: включены все технологии – отдельно подписка только антивирус и URL фильтрация ! Российский VPN! Централизованное управление и многое другое .
Мифы – Stonesoft дорого…
Почувствуем разницу.
Полноценная UTM
Полноценный отказоустойчивый ВПН
Полноценное управление потоками, выходом в интернет и др.
Защита от атак полноценная а не от 6 атак …..
Полноценный аудит и полное выполнение требований ФЗ 152 и др…
VipNet цена шт стоимость
Администратор 70800 1 70800 VipNet Coordinator 28080 1 28080
VipNet Client 6372 25 159300
итого 258180
stonesoft цена шт стоимость
SMC-2L 28380 1 28380
FW-315+sert disk+cryptopro 105233 1 105233
client + cryptopro 2574 25 64350
итого 197963
Решение удаленного доступа при помощи VPN клиентов :
а как с решением на филиалы
?
При этом мы имеем практически чистый ВПН с ”stateful inspection”. Пропраитарный, ни скем не совместимый, со своими проблемами ….. Трудно интегрируемый в общую инфраструктуру безопасности ……
артикул наименование цена кол-во сумма HSEC-3.5-IPC100-CM АПКШ «Континент» 3.5. ЦУС. Платформа IPC-100 135 000 1 135000 HSEC-3.5-IPC25-4P-
FW
АПКШ «Континент» 3.5. Крипто Шлюз. Платформа IPC-
25 (4 порта) 60 000 19 1140000
HSEC-3.5-CM-lic [11-25]
Право на использование ЦУС (1 дополнительное
подключение КШ к ЦУС) 3 200 15 48000
HSEC-3.5-SUPPORT-E
Ключ активации сервиса технической поддержки
уровня "Расширенный" для АПКШ «Континент» 3.5, на
срок 1 год. 30%
1 396900 итого 1 719 900
Решение на 20 филиалов на Континентах
20 узлов на Stonesoft артикул наименование цена кол-во сумма DEV-FW-105-C1-R Аппаратная платформа StoneGate FW-105-C1 8 500р. 19 161 500р.
LIC-FW-105-C1-R Право на использование программного обеспечения StoneGate FW-105-C1
13 038р. 19 247 722р.
M-APP-FW-105-C1 Право на адаптацию и модификацию (обновление) программного обеспечения для StoneGate FW-105-C1, сроком на 12 мес.
3 485р. 19 66 215р.
SG-SPO-FW0 Базовый пакет сертифицированного ПО StoneGate FW для
младших моделей StoneGate FW -105 и ПО до 100 Мбит/с
включительно
7 740р. 19 147 060р.
DEV-FW-315-C1-R Аппаратная платформа StoneGate FW-315-C1 21 400р. 1 21 400р.
LIC-FW-315-C1-R Право на использование программного обеспечения StoneGate FW-315-C1
50 225р. 1 50 225р.
M-APP-FW-315-C1 Право на адаптацию и модификацию (обновление) программного обеспечения для StoneGate FW-315-C1, сроком на 12 мес.
11 521р. 1 11 521р.
SG-SPO-FW1 Базовый пакет сертифицированного ПО StoneGate FW для
младших моделей StoneGate FW до 1030 и ПО до 100 Мбит/с
включительно
13 440р. 1 13 440р.
LIC-SG-SMC-5 Право на использование программного обеспечения StoneGate SMC-5
246 000р. 1 246 000р.
M-SG-SMC-5 Право на адаптацию и модификацию (обновление) программного обеспечения для StoneGate SMC-5, сроком на 12 мес.
49 200р. 1 49 200р.
итого …. 1 014 283р.
а теперь сравним
Решение на Stonesoft оказалось ….. Дешевле !
Опустим функциональность UTM или NGFW…
Что лучше :
Развертывание
Управляемость
Отказоустойчивость
Использование одновременно множества каналов связи (доступность) , QoS и др….
и др……
Поддержка
Совместимость с другими решениями и поддержка сетевой инфраструктуры.
В общем то и обсуждать нечего ….
Самый низкий TCO на рынке Проактивный контроль = сильно снижает расходы администрирования
Always-on технологии подключения = уменьшает расходы на
оборудование, инфраструктуру и связь ( коммуникации )
Множество встроенных просто настраиваемых механизмов защиты
Stonesoft Capability Cost Saving
Rules & Policy Management Proactive Control Up to 50%
Remote Device Management Proactive Control Up to 75%
Communications Costs, BGP, MPLS Multi-Link Communication Eliminates Cost
High Availability, Load Balancing, Seamless Failover
Drop-in Active Clustering Eliminates hardware
Auditing & Compliance Reporting Interactive Reporting Up to 25%
Русский интерфейс!
Что интересного в сертификации ФСТЭК
1. Получены понятные сертификаты, покрывающие нужды клиентов.
2. Впервые сертификация производства на столь высокий класс МЭ
для иностранного средства!
3. Первая сертификация МЭ, IPS , SSL для виртуальной среды!
4. Впервые сертификат получил продукт SSL VPN
5. Впервые сертифицируется устройства с системой
централизованного управления, с системой управления инцидентов
и сбора событий безопасности !
6. Сертификация производства как многокомпонентных устройств с
возможностью взаимного согласования политик безопасности!
7. Сертифицировано производство с одновременной сертификацией на
отсутствие недекларированных возможностей!
8. Теперь не надо выбирать между сертифицированностью и
функциональностью.
Отзывы клиентов “StoneGate дает самый быстрый ROI и самую низкую стоимость владения (TCO), мы получили все
что было необходимо AIT для обеспечения доступности сервисов и улучшения управляемости нашей
сети с использованием универсальной системы управления ”
Dan Chesler, Network Administrator, AIT Worldwide Logistics
“отличная сторона решения Stonesoft в том что оно предоставляет все что нам нужно, за приемлемую
цену и работает прекрасно ! Решение очень мощное и при этом стоимость поддержки и операционные
расходы на управление остаются низкими .мы используем решение около пяти лет и оно очень
эффективное с точки зрения цены – качества – эффективности и дает великолепные результаты
возврата инвестиций (ROI).”
Michael Robertson, Director, Commerce Media
“StoneGate значительно снизил затраты на связь, и при этом увеличил скорости взаимодействия
сетей, как и расширил возможности по удаленному доступу. Централизованное управление позволило
DéLonghi управлять и обновлять устройства удаленно исключая необходимость затрат на поездки
администраторов и на содержание квалифицированного персонала на местах - позволяя получить
быстрый возврат вложений .”
Daniele Faccioni, General Manager E-Services, De´Longhi
Giorgio Parpinelli, Project Manager, Logical Security
“Решение StoneGate уже помогло сохранить время и расходы на управление и обновления .
Например удаленные апдейты управляются при помощи процедур которые занимают минуты а не
часы или дни как в других решениях.”
Andrea Bigolin, Product Manager Security, Top Companies, FastWeb
Copyright © 2009 Stonesoft Corporation. All rights reserved.
Хотите узнать больше о сертифицированных продуктах ?
www.newinfosec.ru
Официальный партнер в России !
www.antievasion.com
узнайте об атаках и способах обмана
www.stonesoft.com
Мы делаем безопасность проще .