Copyright © 2006 Stonesoft Corp. Confidential, All rights reserved.Slide 1
Sicherer Informationsfluss
Firmenpräsentation : G. Nordström
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 2
Stonesoft kurz dargestellt
• tätig in USA, EMEA und Asien
• Globaler 24/7 Support
• Kunden in mehr als 60 Ländern
• Konzentration auf Grosskunden, die erweiterte Sicherheit im Netzwerk und ständig verfügbare Konnektivität benötigen
• Globale Netzwerk Security Firma, tätig seit 1990
• Gelisted an der Börse in Helsinki (HEX)
• Unternehmenszentrale in Helsinki, Finland
• Integrierte Netzwerk Security und Lösungen für durchgehenden Geschäftsbetrieb
• R&D Zentren in Frankreich und Finnland
• Zahlreiche Patente auf Kernkompetenzen
Globales Unternehmen
InnovationKunden-orientierung
Sicherer Informationsfluss
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 3
Stonesoft Lösungen
1990
ST
ON
ES
OF
T S
OL
UT
ION
CU
ST
OM
ER
CH
AL
LE
NG
E
1994
Turnkey Solutions for Large Enterprises
1996
Network Security Integrator
1998 2001 2004 2006
Protection of Valuable Assets, Brand and Reputation
2002
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 4
Stonesoft Lösungen
1990
ST
ON
ES
OF
T S
OL
UT
ION
CU
ST
OM
ER
CH
AL
LE
NG
E
1994
Turnkey Solutions for Large Enterprises
1996
Network Security Integrator
First Firewall HA solution: StoneBeat
1998
First Clustered Firewall solution: FullCluster
2001 2004 2006
Business Continuity
Protection of Valuable Assets, Brand and Reputation
2002
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 5
Stonesoft Lösungen
1990
ST
ON
ES
OF
T S
OL
UT
ION
CU
ST
OM
ER
CH
AL
LE
NG
E
1994
Turnkey Solutions for Large Enterprises
1996
Network Security Integrator
First Firewall HA solution: StoneBeat
1998
First Clustered Firewall solution: FullCluster
2001 2004 2006
Business Continuity and Productivity
Managing distributed organization
Protection of Valuable Assets, Brand and Reputation
2002
First Firewall supporting multiple ISPs with failsafe uppgrades
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 6
Stonesoft Lösungen
1990
ST
ON
ES
OF
T S
OL
UT
ION
CU
ST
OM
ER
CH
AL
LE
NG
E
1994
Turnkey Solutions for Large Enterprises
1996
Network Security Integrator
First Firewall HA solution: StoneBeat
1998
First Clustered Firewall solution: FullCluster
2001 2004 2006
Business Continuity and Productivity
Managing distributed organization
Regulatory compliance
Protection of Valuable Assets, Brand and Reputation
Audit trail in manage-ment
2002
First Firewall supporting multiple ISPs with failsafe uppgrades
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 7
Stonesoft Lösungen
1990
ST
ON
ES
OF
T S
OL
UT
ION
CU
ST
OM
ER
CH
AL
LE
NG
E
1994
Turnkey Solutions for Large Enterprises
1996
Network Security Integrator
First Firewall HA solution: StoneBeat
1998
First Clustered Firewall solution: FullCluster
2001 2004
First Unified network security solution (FW/VPN/IDS)
2006
Business Continuity and Productivity
Managing distributed organization
Networked Businesses
Regulatory compliance
Protection of Valuable Assets, Brand and Reputation
Audit trail in manage-ment
2002
First Firewall supporting multiple ISPs with failsafe uppgrades
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 8
Stonesoft´s Blick in die Zukunft
SECURITY REQUIREMENTSTODAY = DATA
RE
AC
TIO
N T
IME
Log Information
SDH...FR...
ATM...ETH
1Gb
Firewall Log
IDS Log
?
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 9
Stonesoft´s Blick in die Zukunft
Virtualization of
Applications and Services
10Gb
VoD
IPTV
SIP
aufbereitete Information zur Entscheidungs- findung
Sicherheitsanforderungen In Zukunft = ALL IPHeute = DATEN
RE
AC
TIO
N T
IME
Log Information
SDH...FR...
ATM...ETH
Sophistication of Security
Incidents
Need for Granularity refinement
Firewall Log
Server Logs
AV Alerts Apps LogVA
IDS / IPS Log / Event Multiprotocol
Support
1Gb
VoIPFirewall Log
IDS Log
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 10
Stonesoft Lösungen
1990
ST
ON
ES
OF
T S
OL
UT
ION
CU
ST
OM
ER
CH
AL
LE
NG
E
1994
Turnkey Solutions for Large Enterprises
1996
Network Security Integrator
First Firewall HA solution: StoneBeat
1998
First Clustered Firewall solution: FullCluster
2001 2004
First Unified network security solution (FW/VPN/IDS)
Unified Business Continuity solution for converged services
2006
Business Continuity and Productivity
Managing distributed organization
Networked Businesses
Regulatory compliance
Protection of Valuable Assets, Brand and Reputation
Secure Information Flow
Audit trail in manage-ment
2002
First Firewall supporting multiple ISPs with failsafe uppgrades
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 11
Enterprise
Mid- Market
SMB
Global
Zielkunden
geschäftliche Anforderungen
•durchgehender Geschäftsbetrieb
•gesteigerte Produktivität•Management von verteilten Standorten
•Schutz von sensiblen Daten, Marken und der Reputation
•Einhaltung von Vorschriften
•vernetzte Geschäftsprozesse
•Fokus auf Kernzkompetenz
Grosse Organisationen
Mid-Market verticals• > 5 Standorte• > 250 Angestellte
Adressierbare Marktgröße 3.0 Mrd$
Adressierbares Marktwachstum 10%
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 12
Einhaltung von Vorschriften und oder Standards
•Gesetze• SOX, Basel II, GLBA
•Corporate Governance• Audit-Fähigkeit• Transparenz
•Industriestandards• PCISS, HIPAA
•Technologie • Common Criteria, FIPS, ICSA, RSA, VPNC
•“Need to Know” (transparent für Nutzer)
Vorschriften, denen Unternehmen Rechnung tragen müssen
Reporting & Zertifizierungen
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 13
Aktuelle Highlights
• Stonesoft liefert Grid-Netztwerk Security für CERN Open-Lab
• Finnische Armee schützt mit Stonesoft's Firewall Produkten ihr System Management Netzwerk, wird als Teil ihres Transition Network 2008 eingeführt
• TU RWTH Aachen wählte StoneGate Security Lösung zum Schutz ihres 10GB Netzwerks
• StoneGate SG-4000 High-Availability Firewall und VPN Gateway wurden zum “Hot Pick” durch Information Security magazine im Februar ernannt
• Secure Computing Magazine Auszeichnungen• Best Network Security Solution (Overall category)• Best Enterprise Firewall
• StoneGate High Availability Firewall & Multi-Link VPN wurden im SC Magazine´s Enterprise Appliances Group Test für sehr gut befunden
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 14
Referenzen
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 15
StoneGate Plattform
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 16
StoneGate Management Center:Einheitliches Management für StoneGate Firewall/VPN und IPS
• Erhöhte Effizienz• spart Kosten • verschafft Überblick über Security- und Systemstatus
• Durchsetzung – Security Management
• Überwachung - Live und On-Demand Monitoring
• Volle Kontrolle – System- und Datenmanagement
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 17
Einheitliches Management
Echtzeit-Überwachung und Reporting
• anpassungsfähige Security• Visibilität• Granularität• mehrschichtige Abwehr
Verfügbarkeit und Skalierbarkeit
aktueller Status• Resourcenoptimierung• Niedrigere TCO / TCA• Business Support• Risikomanagement
Weniger Ausfallzeiten
Information- und System-Management
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 18
Vorteile eines einheitlichen Managements
Ausgeklügelte Angriffserkennung, sofortige Reaktion, sichere Abwehr
Erhöhte Sicherheit • Alarmstatus auf einen Blick, Alarmbedingungen für rasche Reaktion • Flexible Anwendung von Regeln gemäß abgestufter Sicherheitskontrollen• Rollen-basierte Delegation, Gewaltentrennung • Zentralisierte Reakion auf zero-day Attacken• Out of box default deny all• gesamte Kommunikation wird verschlüsselt
Erhöhte Compliance • Incident Management, Auditierung von Administrator-Tätigkeiten, Policy Snapshots
• Vereinfachtes Log data Management (alle Einträge in einem Datenbrowser)• Eingebauter Reportgenerator, mit umfangreichen Filtermöglichkeiten• Verschlüsselte Kommunikation sichert Integrität der Logdateien
Erhöhte Managebarkeit und Flexibilität
• Patentierte ausfallsichere Upgrades aus der Ferne• rollenbasierte Administration, Delegation von Policy-/Gerätemanagement• Cluster werden als Einzelobjekt behandelt • Die am besten abgestufte Sicherheitskontrolle auf dem Markt
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 19
Ausfallsichere Verbindungen
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 20
Clustering und Load Balancing
• StoneGate Firewalls verfügen über eingebautes Clustering und Load Balancing
• Wartung ohne Ausfallzeiten möglich • Die VPN-Leistung der Firewall-Lösung kann skaliert werden
• Ausfallsrisiken werden minimiert • Cluster von bis zu 16 Nodes kann als alleinstehendes Securitysystem behandelt werden
• vollkommen transparent für den Nutzer• immer verfügbarer Dienst
Verfügbarkeit und Leistungsstärke
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 21
Multi-Link Konnektivität
• der Datenfluss wird niemals unterbrochen• Kontinuierliche Internetverbindung mit optimaler Leistung
• verminderte Wartezeiten und erhöhte Bandbreite im Vergleich zur Nutzung nur eines Providers
• Andere Hardware und Software von Dritten muss nicht konfiguriert werden, noch müssen ISP’s kooperieren
• Hält automatisch die schnellste Internetverbindung und beseitigt die Internetverbindung als potentielle Fehlerquelle
Kontinuität und Kosteneffizienz
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 22
Multi-Link VPN
• Ausfallsichere Site-to-Site VPN-Konnektivität
• Transparenter VPN tunnel fail-over (ISP fail-over)
• eingebautes Clustering
• Full mesh, hub-and-spoke, Hub Topologie für mobile VPN
• Kostenloser VPN client mit integrierter Personal Firewall
• Standard IPsec • Interoperabilität mit Drittanbietern• unterstützt AES, 3DES, Blowfish, CAST-128, DES, Twofish, IKE, MD5, SHA-1, PKI (x.509)
Sicherung von Vertraulichkeit
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 23
Angriffsschäden verhindern
• StoneGate schützt Ihr Netzwerk mit StoneGate Firewall und mit StoneGate IPS. StoneGate Firewall setzt Ihre Security Policy um, verhindert denial-of-service-Attacken, und reduziert schädlichen http- Traffic. StoneGate IPS stoppt Attacken und unautorisierten Datenfluss und schützt “unpatched” Server vor deren Update.
StoneGate IPSStoneGate Firewall
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 24
Sicherheit und ausfallsichere Konnektivität für VoIP
• StoneGate sichert SIP-basierte VoIP-Verbindungen auf verschiedenen Ebenen. . • Um die Sicherheit zu erhöhen, öffnet der SIP-Protocol Agent dynamisch die benötigten
Ports in der Firewall während das VPN den gesamten Datenverkehr verschlüsselt.• Um zu verhindern, dass Bandbreite anderweitig als für VoIP genutzt wird, gibt es ein
Bandbreiten-Management, das dies sicherstellt • Für minimale Wartezeiten sorgt die Multi-Link Technologie, die die leistungsstärkste Route
auswählt, während QoS den traffic in der Firewall and im Netzwerk priorisiert. • Für ausfallsichere fehlertolerante Konnektivität zwischen den Standorten sorgt die Multi-Link
VPN Technologie in Kombination mit StoneGate Clustering.
Ausfallsichere KonnektivitätOptimiert Abgesichert
VoIP
Web
FTP
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 25
Sicherer Informationsfluss
Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.Slide 26