Реальная защищенность или

сертификат?

Как построить высокоэффективную систему защиты с выполнением всех требований законодательства

Карен Карагедян

Infobez Expo 2011

Муки выбора, или в поисках баланса

•Злоумышленники или регуляторы:

кто страшнее?

•Функциональность или сертификат?

•Недорого или работоспособно?

•Поставить “рядом”или интегрировать в инфраструктуру?

•Теперь есть персональный

ответственный за защиту ПДн....!

Типичные проблемы Нет политики ИБ

Нет модели угроз

«Зоопарк» в сети

Недостаточное финансирование

Разное толкование требований регуляторов, а также изменения законодательства

Малые сроки на внедрение, не смотря на неоднократный перенос сроков

Унаследованные лоскутные решения

Проприетарные протоколы

Большое количество мобильных устройств

Типичные проблемы

“Вопиющий бардак” – процедуры реагирования на инциденты – как работать? Уязвимости просто из-за того, что средства защиты должным образом не настраиваются ….. (а они вообще настраиваемы??? ) Кто проверяет или записывает, кто и что изменил в политике безопасности? Есть ли вообще система аудита действий администраторов? Как проверяется безопасность пользователя? Есть защита от современных атак? Интеграция систем, есть общий «визибилити» безопасности? Проблемы удаленных филиалов – как управлять, если нет специалистов на местах? и многое др.

Типичные угрозы Вредоносное ПО (вирусы , фишинг и др..)

Деятельность кибер-ОПГ (адресные целенаправленные атаки)

Реакция регуляторов на нарушения законодательства по ПДн

Размытый периметр безопасности

Низкая культура ИБ у пользователей и контрагентов

Ошибочные действия администраторов или саботаж

Расходы на поездки в дальние филиалы на настройки или перенастройки

Низкая доступность (отказоустойчивость) сервисов

Нужны нормальные сертификаты

Сертификат № 1774 Microsoft Windows Vista с Service Pack 1. Задание по безопасности OEM_MS.Win_Vista_SP1.ЗБ. Версия 1.0, 2008", имеет оценочный уровень доверия ОУД 1 (усиленный)

Выписка из руководящего документа :

ОУД1 применим, когда требуется некоторая уверенность в правильном функционировании, а угрозы безопасности не рассматривают как серьезные. При оценке на этом уровне следует предоставить свидетельство, что ….. предоставляет приемлемую защиту против идентифицированных угроз. Вы поняли, о чем этот сертификат?

Статья 19. Меры по обеспечению безопасности персональных данных при

их обработке (в ред. ФЗ от 25.07.2011 N 261-ФЗ):

Пункт 2. Обеспечение безопасности ПДн достигается, в частности:

1) определением угроз безопасности ПДн при их обработке в ИСПДн;

2) применением организационных и технических мер по обеспечению

безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения

требований к защите ПДн, исполнение которых обеспечивает установленные

Правительством РФ уровни защищенности ПДн;

3) применением прошедших в установленном порядке процедуру оценки

соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности

ПДн до ввода в эксплуатацию ИСПДн;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов НСД к ПДн и принятием мер;

7) восстановлением ПДн, модифицированных или уничтоженных вследствие

НСД;

8) установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также

обеспечением регистрации и учета всех действий, совершаемых с ПДн;

9) контролем за принимаемыми мерами по обеспечению безопасности ПДн и

уровня защищенности ИСПДн.

Изменения в ФЗ "О персональных данных“: что

изменилось в части технических требований?

При взаимодействии ...с ...сетями международного информационного обмена

(сетями связи общего пользования) ……основными методами и

способами защиты информации от НСД являются:

межсетевое экранирование с целью управления доступом, фильтрации

сетевых пакетов и трансляции сетевых адресов для скрытия ИС;

обнаружение вторжений в информационную систему, нарушающих или

создающих предпосылки к нарушению установленных требований .....;

анализ защищенности информационных систем, предполагающий

применение специализированных программных средств (сканеров

безопасности);

защита информации при ее передаче по каналам связи;

использование смарт-карт, электронных замков и др. носителей

информации для надежной идентификации и аутентификации

пользователей;

использование средств антивирусной защиты;

централизованное управление системой защиты персональных

данных информационной системы.

«Положение о методах и способах защиты

информации в ИСПДн»

(Приказ директора ФСТЭК России от 05.02.10 № 58)

Помимо методов и способов, указанных в пунктах 2.1 и 2.4 настоящего

Положения, применяются следующие основные методы и способы

защиты информации от несанкционированного доступа:

- фильтрация входящих (исходящих) сетевых пакетов по правилам,

заданным оператором

- активный аудит безопасности информационной системы на

предмет обнаружения в режиме реального времени

несанкционированной сетевой активности;

- анализ принимаемой по информационно-телекоммуникационным

сетям международного информационного обмена (ССОП)

информации, в том числе на наличие компьютерных вирусов.

Для реализации указанных методов и способов защиты информации

могут применяться межсетевые экраны, системы обнаружения

вторжений, средства анализа защищенности,

специализированные комплексы защиты и анализа

защищенности информации.

«Положение о методах и способах защиты

информации в ИСПДн»

(Приказ директора ФСТЭК России от 05.02.10 № 58)

Выполнение других стандартов и

требований

Кроме закона о персональных данных есть требования

других стандартов по ИБ:

Стандарт Центрального Банка России

СТР – К (построение систем, обрабатывающих

конфиденциальную информацию и ДСП и др…)

Отраслевые стандарты (КСИИ и др.)

Требований международных стандартов (SoX,

HIPAA, PCI DSS и др.)

Требования нормативных документов ФСБ России

Ведомственные документы

Возьмите все сразу Реальная защита

Высокая производительность

Отказоустойчивость до 0.99999

Автоматическая балансировка нагрузки

Наглядное централизованное управление

Сертификация производства

Широкая линейка устройств

Сертификации производства по ФСТЭК:

Межсетевой экран StoneGate cертифицирован по 2 классу для МЭ, 1 класс ПДн, 1Г, 4 класс НДВ

в составе МЭ сертифицированы по ТУ встроенные антивирус, механизм инспекции трафика Deep Inspection и др.

в составе МЭ сертифицирован VPN клиент как часть распределенного МЭ

StoneGate IPS cертифицирована как прозрачный МЭ 3 класса, а также по ТУ как IPS, 1 класс ПДн, 1Г, 4 класс НДВ.

По ТУ сертифицированы механизмы предотвращения вторжений, анализ аномалий, виртуальный патч и др.,

Шлюз защиты удаленного доступа StoneGate SSL* – 3 класс МЭ, 1класс ПДн, 4 класс НДВ.

В составе сертифицирована система многофакторной аутентификации!

В составе каждого средства защиты как компонент сертифицирован центр управления! А также сертифицирована версия продуктов для виртуальной среды!

Особенности сертификации ФСБ

Сертифицируются решения SSL VPN и IPSEC VPN (с VPN клиентом )

Классы защиты КС1 – КС3!

SSL VPN – 11 исполнений!

IPSec VPN - 9 исполнений!

(поддержка МАРШ, различные операционные системы )

SSL VPN поддерживает работу на клиентском компьютере – Crypto Pro, ValiData.

Тестируется совместимость: Signal-Сom, VipNet (TLS).

Защита персональных данных

Требования

Компоненты решения StoneGate

SG FW SG IPS SG SSL

VPN

SG VPN SG VPN

client

Management

Управление доступом

+ + + +

Регистрация и учет + + + +

Обеспечение целостности

+ + + +

Межсетевое экранирование

+ + + +

Обнаружение вторжений

+ +

Антивирусная защита

+

Анализ защищенности

+

Криптографическая защита

+ +

+

Защита персональных данных

Требования

Компоненты решения StoneGate

SG FW SG IPS SG SSL

VPN

SG VPN SG VPN

client

Management

Двухфакторная

аутентификация + + + +

Управление инцидентами +

Восстановление и

отказоустойчивость + + + + + +

Централизованный

мониторинг всей

инфраструктуры и сбор

событий с любых устройств

+

Управление и оптимизация

информационных потоков + + + +

Защита от DoS/DDoS + +

Защита от Malware + +

Контентная фильтрация + +

Обеспечение защиты от

утечек +

Выполнение требований стандарта Payment Card Industry (PCI)

Пункты требований

1.x.x – полноценное межсетевое экранирование

2.2. – отключение ненужных сервисов и др.

4.1. – защита с помощью шифрования в канале связи

6.1 – технология Virtual Patching

6.2 – управление уязвимостями

6.6 – функциональность Web Application Firewall

8.2 – идентификация всех пользователей и ресурсов

10.3.1 идентификация пользователей

10.6 – управление логами

11.4 – полноценная IDS / IPS

Комплексный подход

Продукция Stonesoft Secure Remote Access

Intrusion Prevention

Virtual Private Network

Perimeter Protection

Situation Awareness

Требования по 58 приказу Межсетевое экранирование

StoneGate Firewall, IPS , VPN Client , SSL Access agent.

Система антивирусной защиты

StoneGate Firewall

Защита информации по каналам StoneGate SSL VPN, IPSEC VPN

обнаружение вторжений (IPS)

StoneGate IPS, Firewall

Анализ защищенности

Сторонними приложениями

Идентификация и аутентификация

StoneGate SSL VPN , Authentication Server

Аудит и журналирование SMC

Защита рабочей станции Stonesoft Security Suite (скоро) или сторонние приложения и средства

Обеспечение безопасности

Защита периметра с управлением приложениями!

Защита 10G каналов по ГОСТ !

Обеспечение непрерывности бизнеса (полная отказоустойчивость)

Гибкая защита критичных бизнес-приложений с анализом контента

Защита распределенных офисов – простое управление 1000+ устройствами из одного центра !

Эффективное управление инцидентами

Защита от новейших угроз (в т.ч. АЕТ)

Безопасный удаленный доступ (мобильный офис)

Мощная система аутентификации с системой аудита

Использование созданного элемента во всех конфигурациях

Централизованное хранилище

Наглядность управления сетью

Оптимизация политик ИБ

Глобальное администрирование

Интерактивный мониторинг и оповещение администратора в режиме реального времени

Мониторинг сторонних устройств

SOC / SIEM интеграция

Управление ПО, программно-аппаратными и виртуальными решениями из одной точки

Проактивная система управления нового поколения

Распределенные сети

Централизованное управление тысячами устройств

Визуализация событий ИБ

Быстрое развертывание

Не нужен администратор на местах

Требования по хранению логов Большинство требований стандартов и ведомственных документов требует хранить лог информацию для разбора в дальнейшем инцидентов безопасности и случаев несанкционированного доступа.

SMC совместно с LOG Server может использоваться именно для этих целей

Надежное хранилище – масштабируемое и простое в эксплуатации

Сохранение и управление лог информацией, собираемых со сторонних устройств …

Требования Длительность

хранения

SOX 7 лет

PCI 1 год

EU DR Directive 2 года

Basel II 7 лет

HIPAA 6/7 лет

СТО БР 5-7 лет

Ведомственны

е 3 года

Центр аутентификации пользователей встроен прямо в SMC

Users

SMC Domains

Authentication

User Storage

Any LDAP

Active Directory

IBM RACF Tivoli

Novell eDirectory

Oracle

Разные сценарии аутентификации

Intern

al N

etwo

rk

IPSec Tunnel 2- Access

4 встроенных метода (Password, MobileID Synchronized , MobileID Challenge, Mobile Text)

Кроме того, возможна аутентификация через VPN c использованием двухфакторной аутентификации

Поддерживаются eToken, RUToken

Next Gen Firewall Multi-Layer Inspection ™

Прокси для приложений, stateful inspection

технология, определение приложений, анализ на

всех уровнях и др.

UTM возможности (AV, IPS, Web Filtering, AntiSpam)

• Поддержка критических технологий

• VoIP, video конференции и др.

Технологии QOS , Load Balancing , Multilink

приоритезация потоков, обеспечение

непрерывности потоков информации

Работа в качеств распределенного межсетевого экрана

вместе с VPN клиентом

SSL инспекция в обоих направлениях

Обеспечение динамической идентификации

пользователей

Анализ контента

Контроль доступа по именам

пользователей и доменным

именам

Простой динамический контроль доступа

Динамическая аутентификация как внутренних, так и внешних

пользователей по записям Active Directory или другого сервиса, а также

управление доступом к произвольным сервисам, службам и др.)

Идентификация приложений

Теперь можно динамически определять, какое приложение

работает в сети, и разрешать или обеспечивать заданную

полосу пропускания данному приложению. Хосты можно

описывать как URL ссылки …..

Приложения независимо от протоколов ….

Принятие решения о доступе может также осуществляться на

основе учетных записей, названий служб и приложений

А также с учетом времени аутентификации, расписания

работы хоста и др. Для остальных сотрудников можно,

например, разрешить использование Интернет, но не

загружая основную полосу пропускания .

Управление большими

конфигурациями

Plug & Play инсталляция новых экранов в удаленных офисах Policy Push: немедленное распространение апдейтов на все инсталлированные устройства – без задержек. Secure & redundant connectivity через множество ISP/CSP соединений. Простое управление помогает упростить и ускорить IT функции, минимизируя количество администраторов и освобождая ресурсы для выполнения ключевых задач вместо командировок на места.

1

2

3

4

Интуитивная работа с

устройствами

Проще Быстрее Дешевле Безопаснее

Ключевые возможности

Создавайте один раз и

устанавливайте где угодно

Не нужны локальные IT и ИБ специалисты

отказоустойчиво, свободно от

«человеческих» ошибок, всегда

up-to-date

Почему проще ?

Прямая доставка на место

Есть конфигурационный визард

Инсталляционное облако

Автоматизированная Plug & Play инсталляция

– Call Cloud

– Connect Home

– Push Configuration

Специальная подсистема оптимизации и анализа правил

Совместные изменения

Легкий разбор ложных срабатываний

Иерархическое управление политиками

Автоматизированные снапшоты политик

Безопасные и автоматизированные апдейты и апгрейды

Автоматизированные задачи по эксплуатации

Легкое масштабирование

настройка эксплуатация Инсталляция

Проще

Почему быстрее?

пример: обеспечение подключения между HQ и 500 удаленными сайтами

Прямо на место

Централизо-ванно через HQ

Автоматизирован- ная Call to Cloud инсталляция

Ручные операции На обоих концах

Автоматизирован-ная Call Home function

Instant, Push Configuration

Ручные операции на обоих концах

Один за другим

доставка Начальная конфигурация Подключение

Финальная конфигурация политик

Включение, запуск и Др.

Обычная инсталляция

84 Seconds

16 дней

MASS SECURITY SOLUTION

Быстрее

Почему это дешевле ?

Пример : 500 сайтов TCO через 3 года

Обычное решение Профиль стоимости

MASS SECURITY SOLUTION

Цена продукта

Время инсталляции

Ежегодные настройки

Ежегодная эксплуатация

Цена продукта

Время инсталляции

Ежегодные настройки

Ежегодная эксплуатация

Ежегодная стоимость подключения (MPSL)

Ежегодная цена подключения

(ADSL)

Время/цена на сайт

15 новых сайтов в год

Дешевле

Как это работает

Удаленный офис Центральный (HQ) сайт

Management server

Installation Cloud

Начальная конфигурация Для меня есть начальная конфигурация ?

Начальная конфигурация

First contact

Security policy

Cloud upload

Call Cloud

Connect Home

StoneGate UTM для удаленных офисов

Remote Office FW-315

UTM

Sales Office

FW-315L

UTM

FW-3200

Mail Services

Anti-spam

Anti-virus Internet

• Malicious websites

• Free webmails

Headquarters

• antispyware?

• antiadware?

• antiphishing?

• antivirus?

• antispam?

• URL Filtering with DB?

• web content inspection?

• HTTP inspection

• VoIP Security

• QoS

• HTTPS (SSL) inspection

• IPS (AET ready)

• Multilink VPN

• Application Identification

• и многое др., чего нет в традиционных UTM

YES

YES

YES

YES

YES

YES

YES

YES

YES

YES

YES

YES

YES

YES

Small, mobile Office

Банкоматы FW-105

Безопасный удаленный доступ

Отказоустойчивый шлюз

Бесклиентская технология

Самый низкий TCO на пользователя

TCP/443 (SSL) TCP/UDP (ANY)

SSL VPN – шлюз доступа

Если организации нужно, чтобы сотрудники имели доступ к своим приложениям с ноутбуков, чужих компьютеров, IPAD, Android и др. без опасений компрометации корпоративных данных..

• Системы ДБО

• Системы обеспечения доступа к данным для контракторов и партнеров

• В случае если невозможно использовать IPSec VPN – удаленный сотрудник в торговом центре (закрыт доступ для всех протоколов, кроме HTTPS)

• В сертифицированной системе – клиентское рабочее место также сертифицировано в составе шлюза !

Защита от вторжений

Легкая настройка и

сопровождение

Интеграция без перенастройки

сети

Высокая производительность

Уникальное решение защиты

против AET

Работа в режиме Transparrent

Control

StoneGate NextGen IPS

Challenge Solution

Next Generation Security

Закрывает уязвимости

Имела защиту от червя Conficker за два года до его появления

NSS Labs IPS report поставил на #1 по TCO

Zero-day protection (с помощью регулярных выражений)

Множество методов детектирования

SSL инспекция

Полная инспекция IPv6

Гибридный режим, защита от АЕТ

Performance Сильно снижает количество ложных срабатываний

Кластеризация

Применение IPS TAC

Сегментация внутренней

сети, когда изменения в

топологии сети

невозможны или требуют

очень больших

изменений. В отличие от

прозрачного МЭ Вы

получаете полноценную

защиту на уровне

приложений с анализом

любых действий

пользователей

172.16.10.0/24 с обоих

сторон и работает как

Layer-2 FW

Switch Switch

Switch

Switch

IPS +TAC

Developer Product Q1 Initial Test Run

Q1 Final Test Run

Fortinet FortiGate-310B 65.6% 81.3%

Sourcefire 3D4500* 59.4% 90.6%

Stonesoft IPS-1205 78.1% 90.6%

TippingPoint 660N** 71.9% 84.4%

TippingPoint TP330** 71.9% 84.4%

В последнем тесте ICSA LAB StoneGate IPS - единственная, которая не выдала ложных срабатываний и показала лучший результат по обнаружению атак. У ближайшего конкурента Sourcefire были ложные срабатывания.

NSS: Одни из лучших по соотношению цена – качество! IPS-3205: "At only $38 per Protected-Megabit, the Stonesoft 3205 is an excellent value purchase for enterprises looking to protect DMZs and datacenters. “ IPS-1205: "At only $84 per Protected-Megabit, the Stonesoft 1205 provides the best price per Mbps-protected in the sub-gigabit category and is an excellent value purchase.“

Практически не требует времени на установку, конфигурирование и настройку. 100% защита от evasion техник.

Тестирование NSS и ICSA LABS

Пара слов об AET

О чем это мы ?

К вопросу о словах некоторых вендоров о том как они в этот же день выпускают обновления ….. И защищают от ZERO DAY атак ….

Предыдущий слайд говорит что на опубликованные полторы сотни угроз вендоры просто плюнули ?

По крайней мере одна фирма заявила что неуязвима - однако на нашем стенде почему то уязвимой осталась …..

а ведь мы каждую неделю показываем живую демонстрацию как атака проходит через устройство безопасности …..

Международные сертификаты

Stonesoft #1 Overall

TCO StoneGate

IPS

StoneGate Firewall/V

PN

StoneGate Firewall/VP

N

StoneGate Firewall/V

PN

StoneGate Platform

StoneGate

Firewall/VPN &

SSL VPN

StoneGate

StoneGate

Firewall/VPN &

IPS

Check Point “Caution” Secure-Platform

NG

VPN-1/ Firewall-1

Crypto Core

Firewall-1 NGX,

SmartDefense

VPN Yes Secure Gateway

Cisco “Caution” PIX ASA, PIX ASA, PIX, IOS, Secure IDS

VPN No Virtual Switch

Juniper “Caution” Rating

NetScreen NetScreen, SSG

Integrated Firewall/VPN,

IDP

VPN Some SSL VPN, EX

switches

Tipping Point

“Caution” Rating

No

EAL 4+

FW Magic Quadrant IPS Magic Quadrant

Защита SCADA сетей

Analysis &

Black/Whitelisting

Traffic Sensor

L2 Access Control Production Network

Office Network

Process Network

SCADA

Control & Monitoring

Local

Maintenance

Terminal

Traffic Sensor

L2 Access Control

Termination

Обеспечение отказоустойчивых VPN

Единственное на рынке решение, позволяющее агрегировать VPN

туннели.

Сертификация ФСБ

по классам КС1 –

КС3!

Возможность включения USB

модема прямо в устройство МЭ

INTERNET

DSL

Cable Modem

DSL

Remote Office 1

3G

WAN

К3

К2 К2

К2 К1

Head Office

Remote Office 2

Remote Office 3

Remote Client

Разделение различных VPN на разные уровни ПДн Сертификация как распределенный МЭ дает возможность аттестовать систему гораздо проще

Обеспечение разноуровневых VPN

Выбираем лучшее : Переписка на ispdn.ru: Скажу Вам по секрету, что в продуктах ViPNet тоже есть механизм обнаружения вторжений (IDS), но почему-то его никто целенаправленно в этих целях не использует …. Для справки: согласно документации ViPNet противостоит аж целым 6 атакам !!! При этом стоимость шлюза ViPNet порядка 46 000 руб. Про UserGate было официальное письме с вопросом - "Как настроить UG, чтобы были реализованы все требования 58 приказа?" И был технический ответ с настройками тех "особых" пунктов, которые отсутствуют в UG, но при таком подходе могут быть настроены. Итог - UG можно использовать и в К1 (4 НДВ, 4 МЭ). Стоимость этого решения 32 000 руб. Cтоимость решения StoneGate Firewall 315L порядка 52 000 рублей … При этом, Вы получаете 100 Мб межсетевой экран, который может посредством лицензионного апгрейда стать 1 Гб файрволом! Почувствуйте разницу: в базовую лицензию включены все технологии (опционально предлагается только подписка на антивирус и URL фильтрацию!) При этом Вы получаете российский VPN, централизованное управление и многое др.

Мифы:Stonesoft – это дорого…

Почувствуем разницу:

Полноценная UTM

Полноценный отказоустойчивый VPN

Полноценное управление потоками, выходом в Интернет и др.

Полноценная защита от атак, включая zero-day и AET…

Полноценный аудит и полное выполнение требований ФЗ 152 и др.

VipNet цена шт стоимость

Администратор 70800 1 70800 VipNet Coordinator 28080 1 28080

VipNet Client 6372 25 159300

итого 258180

stonesoft цена шт стоимость

SMC-2L 28380 1 28380

FW-315+sert disk+cryptopro 105233 1 105233

client + cryptopro 2574 25 64350

итого 197963

Решение удаленного доступа при помощи VPN клиентов :

А как с решением на филиалы ?

При этом мы имеем практически чистый VPN с ”stateful inspection”. Проприетарный, ни с кем не совместимый, со своими проблемами ….. Трудно интегрируемый в общую инфраструктуру безопасности ……

артикул наименование цена кол-во сумма HSEC-3.5-IPC100-CM АПКШ «Континент» 3.5. ЦУС. Платформа IPC-100 135 000 1 135000 HSEC-3.5-IPC25-4P-

FW

АПКШ «Континент» 3.5. Крипто Шлюз. Платформа IPC-

25 (4 порта) 60 000 19 1140000

HSEC-3.5-CM-lic [11-25]

Право на использование ЦУС (1 дополнительное

подключение КШ к ЦУС) 3 200 15 48000

HSEC-3.5-SUPPORT-E

Ключ активации сервиса технической поддержки

уровня "Расширенный" для АПКШ «Континент» 3.5, на

срок 1 год. 30%

1 396900 итого 1 719 900

Решение на 20 филиалов на АПКШ «Континент»

20 узлов на Stonesoft артикул наименование цена кол-во сумма DEV-FW-105-C1-R Аппаратная платформа StoneGate FW-105-C1 8 500р. 19 161 500р.

LIC-FW-105-C1-R Право на использование программного обеспечения StoneGate FW-105-C1

13 038р. 19 247 722р.

M-APP-FW-105-C1 Право на адаптацию и модификацию (обновление) программного обеспечения для StoneGate FW-105-C1, сроком на 12 мес.

3 485р. 19 66 215р.

SG-SPO-FW0 Базовый пакет сертифицированного ПО StoneGate FW для

младших моделей StoneGate FW -105 и ПО до 100 Мбит/с

включительно

7 740р. 19 147 060р.

DEV-FW-315-C1-R Аппаратная платформа StoneGate FW-315-C1 21 400р. 1 21 400р.

LIC-FW-315-C1-R Право на использование программного обеспечения StoneGate FW-315-C1

50 225р. 1 50 225р.

M-APP-FW-315-C1 Право на адаптацию и модификацию (обновление) программного обеспечения для StoneGate FW-315-C1, сроком на 12 мес.

11 521р. 1 11 521р.

SG-SPO-FW1 Базовый пакет сертифицированного ПО StoneGate FW для

младших моделей StoneGate FW до 1030 и ПО до 100 Мбит/с

включительно

13 440р. 1 13 440р.

LIC-SG-SMC-5 Право на использование программного обеспечения StoneGate SMC-5

246 000р. 1 246 000р.

M-SG-SMC-5 Право на адаптацию и модификацию (обновление) программного обеспечения для StoneGate SMC-5, сроком на 12 мес.

49 200р. 1 49 200р.

итого …. 1 014 283р.

Выводы:

Решение на StoneGate оказалось ….. дешевле, и при этом:

Функциональность UTM или NGFW…

Проще развертывание и управляемость

Отказоустойчивость любого элемента и кластеризация в режиме балансировки нагрузки

Использование одновременно множества каналов связи (доступность), поддержка QoS и др.

Интегрируемость в инфраструктуру

Хорошая техническая поддержка

Автоматические безопасные обновления

Совместимость с другими решениями

Нужные сертификаты

Самый низкий TCO на рынке Проактивный контроль = сильно снижает расходы администрирования

Always-on технологии подключения = уменьшает расходы на

оборудование, инфраструктуру и связь ( коммуникации )

Множество встроенных просто настраиваемых механизмов защиты

Stonesoft Capability Cost Saving

Rules & Policy Management Proactive Control Up to 50%

Remote Device Management Proactive Control Up to 75%

Communications Costs, BGP, MPLS Multi-Link Communication Eliminates Cost

High Availability, Load Balancing, Seamless Failover

Drop-in Active Clustering Eliminates hardware

Auditing & Compliance Reporting Interactive Reporting Up to 25%

Русский интерфейс!

Что интересного в сертификации ФСТЭК

1. Получены понятные сертификаты, покрывающие нужды клиентов.

2. Впервые сертификация производства на столь высокий класс МЭ

для иностранного средства!

3. Первая сертификация МЭ, IPS , SSL для виртуальной среды!

4. Впервые сертификат получил продукт SSL VPN

5. Впервые сертифицируется устройства с системой

централизованного управления, с системой управления инцидентов

и сбора событий безопасности !

6. Сертификация производства как многокомпонентных устройств с

возможностью взаимного согласования политик безопасности!

7. Сертифицировано производство с одновременной сертификацией на

отсутствие недекларированных возможностей!

8. Теперь не надо выбирать между сертифицированностью и

функциональностью.

Отзывы клиентов “StoneGate дает самый быстрый ROI и самую низкую стоимость владения (TCO), мы получили все

что было необходимо AIT для обеспечения доступности сервисов и улучшения управляемости нашей

сети с использованием универсальной системы управления ”

Dan Chesler, Network Administrator, AIT Worldwide Logistics

“отличная сторона решения Stonesoft в том что оно предоставляет все что нам нужно, за приемлемую

цену и работает прекрасно ! Решение очень мощное и при этом стоимость поддержки и операционные

расходы на управление остаются низкими .мы используем решение около пяти лет и оно очень

эффективное с точки зрения цены – качества – эффективности и дает великолепные результаты

возврата инвестиций (ROI).”

Michael Robertson, Director, Commerce Media

“StoneGate значительно снизил затраты на связь, и при этом увеличил скорости взаимодействия

сетей, как и расширил возможности по удаленному доступу. Централизованное управление позволило

DéLonghi управлять и обновлять устройства удаленно исключая необходимость затрат на поездки

администраторов и на содержание квалифицированного персонала на местах - позволяя получить

быстрый возврат вложений .”

Daniele Faccioni, General Manager E-Services, De´Longhi

Giorgio Parpinelli, Project Manager, Logical Security

“Решение StoneGate уже помогло сохранить время и расходы на управление и обновления .

Например удаленные апдейты управляются при помощи процедур которые занимают минуты а не

часы или дни как в других решениях.”

Andrea Bigolin, Product Manager Security, Top Companies, FastWeb

Copyright © 2009 Stonesoft Corporation. All rights reserved.

Хотите узнать больше о сертифицированных продуктах ?

www.newinfosec.ru

Официальный партнер в России !

www.antievasion.com

узнайте об атаках и способах обмана

www.stonesoft.com

Мы делаем безопасность проще .