Контакты
Подписка
МЕНЮ
Контакты
Подписка

Выход новых 64-битных платформ StoneGate IPS: дешевле, эффективнее, мощнее

Выход новых 64-битных платформ StoneGate IPS: дешевле, эффективнее, мощнее

В рубрику "Защита информации и каналов связи" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Выход новых 64-битных платформ StoneGate IPS: дешевле, эффективнее, мощнее

Август 2010 г. ознаменовался выходом новых 64-битных моделей систем предотвращения атак StoneGate IPS – более компактных, функциональных, эргономичных и производительных. Теперь модельный ряд StoneGate IPS включается в себя устройства, производящие инспекцию трафика на скоростях от 200 Мбит/с до 15 Гбит/с. Причем в отличие "рекламных" заявлений других производителей это действительно реальные скорости инспектирования трафика при включении всех сигнатур и правил корреляции. Что касается привлекательности цены на новые модели, достаточно отметить, что при заказе до 30 сентября 2010 г. стоимость полного комплекта StoneGate IPS 1205 со скоростью инспекции трафика 2 Гбит/c, включая годовую подписку на Web-фильтрацию и сервис технической поддержки, составляет всего 14 950 евро, что примерно в 2 раза ниже, чем у ближайших конкурентов.

StoneGate IPS в ретроспективе

Первая версия системы предотвращения вторжений StoneGate IPS вышла еще в 2004 г. Динамика изменения решения в ретроспективе впечатляет: каждый год серьезно расширялся функционал, оптимизировались аппаратные платформы, продукт проходил новые сертификации. Например, если говорить об эволюции функциональных возможностей: вышедшая в 2004 г. система работала в режиме обнаружения вторжений (IDS), в 2005 г. появился функционал универсальных "черных" списков и глобальных блокировок, в 2006 г. – расширенный inline-механизм предотвращения вторжений (IPS), в 2007 г. – функции прозрачного межсетевого экрана, в 2008 г. – поддержка IPv6, в 2009 г. – версия Virtual IPS для работы в виртуальной среде, в 2010 г. – Web-фильтрация и т.д.

Что же касается эволюции аппаратных платформ, с 2006 г. во все устройства StoneGate IPS встроен аппаратный модуль, автоматически замыкающий канал связи на себя при выходе сенсора из строя, что позволяет обеспечить высокую степень доступности канала при установке сенсора "на проход" в режиме IPS (hardware bypass). Кроме того, имеется и специализированный программный модуль, позволяющий обеспечивать низкую степень задержки и время отклика для бизнес-приложений при работе даже в критичных режимах при пиковой загрузке.

После выхода 64-битных моделей сенсор StoneGate IPS стал способен анализировать более 15 Гбит/с трафика в режиме реального времени, а уникальная технология кластеризации, которая поддерживается в устройствах StoneGate IPS с 2007 г., позволяет эту величину легко увеличить в несколько раз за счет встроенных механизмов балансировки нагрузки.

Архитектура решения

StoneGate IPS отличает высокая точность обнаружения вторжения и один из самых низких в отрасли процент ложных срабатываний, который достигается за счет специальной архитектуры системы. Первоначальный анализ событий производится сенсором StoneGate IPS, а затем информация передается в специализированный компонент – анализатор (Analyzer), который обрабатывает информацию, поступающую от одного или нескольких сенсоров, и осуществляет корреляцию событий между ними, что позволяет эффективно отлавливать распределенные во времени атаки, сетевых червей и др. Кроме того, имеются уникальные механизмы по анализу действий пользователей в сети и анализу аномальной активности.

Используемые технологии и методы

В настоящий момент Stone-Gate IPS осуществляет обнаружение и предотвращение вторжений с использованием различных методов: сигнатурный анализ, технология декодирования протоколов для обнаружения вторжений, не имеющих сигнатур, анализ аномалий протоколов, приложений, различных статистических аномалий, анализ поведения конкретных хостов, обнаружение любых видов сканирования сетей, адаптивное применение сигнатур (виртуальное профилирование).

Сертификат ФСТЭК России StoneGate IPS имеет большое количество международных и национальных сертификатов. Эффективность решения StoneGate IPS была не раз подтверждена в независимых тестированиях ISCA Labs, а также в недавнем исследовании NSS Labs. В сентябре 2010 г. на продукт StoneGate IPS будет получен сертификат ФСТЭК России по схеме сертификации производства, что позволит эффективно решить проблему перехода на новые версии продуктов. Получаемый сертификат подтвердит соответствие StoneGate IPS требованиям:
• 3-го класса защищенности для межсетевых экранов;
• 4-го уровня контроля не-декларированных возможностей;
• ТУ, а также для использования в автоматизированных системах до класса 1Г и в информационных системах персональных данных до класса K1 включительно.

Например, StoneGate IPS позволит успешно противостоять таким атакам, как переполнение буфера, черви, вирусы, трояны, различные Backdoor, атаки типа DoS/DDoS, сканирование портов, атаки на P2P, VoIP, недопустимые заголовки пакетов, сегментирование TCP и IP-фрагментация и др.

StoneGate IPS производит полное декодирование и верификацию всех популярных протоколов. Кроме того, технология специальных "отпечатков" позволяет выявлять аномалии в более чем 160 сетевых протоколах и приложениях.

Уникальные особенности

Кроме надежной защиты от различного рода сетевых атак, комплекс обладает функциональностью Web-фильтрации, механизмом Virtual Patching, позволяющим "закрывать" уязвимости в режиме реального времени. StoneGate IPS имеет дополнительную функциональность прозрачного межсетевого экрана по технологии Transparent Access Control, что позволяет в отдельных случаях отказаться от использования межсетевого экрана без какого-либо снижения эффективности защиты. Кроме того, StoneGate IPS имеет уникальную возможность инспекции SSL для Web-трафика, что позволяет закрыть традиционную проблему "белого пятна" в защите Web-трафи-ка, то есть обеспечить защиту против скрытых атак в зашифрованном Web-соединении как для корпоративных пользователей сети, так и для публичных Web-сервисов.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2010
Посещений: 7544

Приобрести этот номер или подписаться

В рубрику "Защита информации и каналов связи" | К списку рубрик  |  К списку авторов  |  К списку публикаций