Stonesoft SSL
-
Upload
ngs-distribution -
Category
Technology
-
view
309 -
download
11
description
Transcript of Stonesoft SSL
Безопасный и надежный удаленный
доступ к ресурсам компании
STONESOFT SSL VPNЧТО ЭТО?
• БЕЗОПАСНЫЙ ДОСТУП
• АУТЕНТИФИКАЦИЯ
• АВТОРИЗАЦИЯ
Решение для безопасного и контролируемого доступа к «облакам», ресурсам компаний, сети организации
15 встроенных методов + поддержка сторонних
Гранулированное и гибкое управление доступом (на уровне приложений)
STONESOFT SSL VPN
ОСОБЕННОСТИ• Решение как для физической, так и для виртуальной среды• Лицензируется по числу одновременно подключенных
пользователей (до 15 000 на одно устройство)• Кластеризуется для отказоустойчивости (до 32 устройств в
кластере)• Может устанавливаться либо как одиночное устройство или
управляемое из центра мониторинга Stonesoft (SMC)
• Клиентский межсетевой экран («распределенный» МЭ для ИСПДн)
STONESOFT SSL VPN
КОНЦЕПЦИЯ 8 х А
• AUTHENTICATION Аутентификация
• AUTHORIZATION Авторизация (динамическая)
• ASSESSMENT Анализ безопасности (динамическая)
• ACCESS CONTROL Разграничение доступа
• AEGIS Туннелирование /защита трафика
• ABOLISH Удаление следов
• ACCOUNTING Учет
• AUDITING Анализ
АУТЕНТИФИКАЦИЯ6 встроенных методов … + большое количество
поддерживаемых систем аутентификации
Аутентификация пользователя
Статический пароль Web
клавиатура
MobileID
Sync
MobileID
Challenge
ChallenMobile
Text
(SMS) OATH
ГИБКИЕ ПАРАМЕТРЫ
АВТОРИЗАЦИИ• Доступ зависит от выполнения требований
– Метод аутентификации– Принадлежность пользователя группе– IP адрес клиента– Устройство клиента– Дата/время– Хранение пользователей– Результат Assessment-а– Использование Access Point– Identity provider (Federated ID)
• Возможна комбинация правил доступа• Прямой доступ к приложениям и поддержка нескольких
порталов на устройстве
АНАЛИЗ БЕЗОПАСНОСТИДОВЕРИЕ ЧЕРЕЗ ОЦЕНКУ СООТВЕТСТВИЯ
• Windows Security Center статус
• HW серийный номер • Ключи реестра • Windows
Domain/пользователь • Информация о процессах• Информация об
интерфейсах• Статус сетевых портов • Присутствие файлов
директорий• Контрольные суммы
• Анализ контекста сесии• Периодическое сканирование
для гарантий соответствия• Мультиплатформенный
анализ
РАЗГРАНИЧЕНИЕ ДОСТУПА
• Доступность элемента (ресурса) в зависимости от «контекста» использования
• Можно комбинировать разные критерии между собой
• Стратегия гранулированного доступа
• Обработка заголовков для разных порталов (URL based)
ДОСТУП НА БАЗЕ
«ПОРТАЛА» ПОЛЬЗОВАТЕЛЯ
• Динамически формируемый набор приложений
• Web и туннельные ресурсы• Single Sign On (однократный вход)• Поддержка работы в концепции “Bring
your own device” (BYOD)• Специализированная защита эл.почты
(ActiveSync)• TCP Port Forwarding
УДАЛЕНИЕ
СЛЕДОВ ДОСТУПА• Удаляет историю страниц браузера• Прозрачный (автоматический)
режим или интерактивный• Удаляет кэш и также временные
файлы• Полностью настраиваются• Может конфигурироваться как
обязательный по окончанию сессии
УПРАВЛЕНИЕ ЖУРНАЛАМИ, ОТЧЕТЫ, ОПОВЕЩЕНИЯ И АУДИТ
С помощью SMCНа устройстве
STONESOFT SSL VPN
СЕРТИФИКАЦИЯStoneGate SSL VPN прошел сертификацию ФСТЭК и ФСБ России на соответствие:
• ФСТЭК: Шлюз защиты удаленного доступа StoneGate SSL* – 3 класс МЭ (многокомпонентный), ТУ, 1класс ПДн, 4 класс НДВ– В составе сертифицирована система многофакторной
аутентификации!
• И по требованиям ФСБ России:– Как СКЗИ на классы КС1 – КС2– Поддерживаются криптопровайдеры: Крипто Про, Валидата
• Масштабируемость до любых размеров (до 32 шлюзов) • Поддержка работы любого приложения благодаря
туннелированию• Работа на разных платформах • Встроенная система двухфакторной аутентификации• Single Sign On (SSO)&Federated ID• Анализ безопасности подключаемого устройства (security
checks)• End-Point защита (сканирования, персональный экран)• Нет требования о контроле встраивания • Готовое сертифицированное решение
STONESOFT SSL VPN
КОНКУРЕНТНЫЕ ПРЕИМУЩЕСТВА
Вопросы?
Сергеева Екатерина