AVPIN: automated.virtual.private.network

1. Sicherer
Informationsfluss
Firmenpräsentation : G. Nordström
Slide 1 Copyright © 2006 Stonesoft Corp. Confidential, All rights reserved.

2. Stonesoft kurz dargestellt
Sicherer Informationsfluss
Globales Kunden- Innovation
Unternehmen orientierung
• Globale Netzwerk • tätig in USA, EMEA • Integrierte
Security Firma, und Asien Netzwerk Security
tätig seit 1990 • Globaler 24/7 und Lösungen für
• Gelisted an der Support durchgehenden
Börse in Helsinki • Kunden in mehr als Geschäftsbetrieb
(HEX) 60 Ländern • R&D Zentren in
• Unternehmenszent • Konzentration auf Frankreich und
rale in Helsinki, Finnland
Grosskunden, die
Finland • Zahlreiche Patente
erweiterte
auf
Sicherheit im Kernkompetenzen
Netzwerk und
ständig verfügbare
Konnektivität
benötigen
Slide 2 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

3. STONESOFT SOLUTION
Stonesoft Lösungen
Turnkey Network
Solutions Security
for Large Integrator
Enterprises
1990 1994 1996 1998 2001 2002 2004 2006
CUSTOMER CHALLENGE
Protection of Valuable Assets, Brand and Reputation
Slide 3 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

4. STONESOFT SOLUTION
Stonesoft Lösungen
Turnkey Network First First
Solutions Security Firewall HA Clustered
for Large Integrator solution: Firewall
Enterprises StoneBeat solution:
FullCluster
1990 1994 1996 1998 2001 2002 2004 2006
CUSTOMER CHALLENGE
Protection of Valuable Assets, Brand and Reputation
Business Continuity
Slide 4 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

5. STONESOFT SOLUTION
Stonesoft Lösungen
Turnkey Network First First First Firewall
Solutions Security Firewall HA Clustered supporting
for Large Integrator solution: Firewall multiple ISPs
Enterprises StoneBeat solution: with failsafe
FullCluster uppgrades
1990 1994 1996 1998 2001 2002 2004 2006
CUSTOMER CHALLENGE
Protection of Valuable Assets, Brand and Reputation
Business Continuity and Productivity
Managing distributed organization
Slide 5 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

6. STONESOFT SOLUTION
Stonesoft Lösungen
Turnkey Network First First First Firewall Audit
Solutions Security Firewall HA Clustered supporting trail in
for Large Integrator solution: Firewall multiple ISPs manage-
Enterprises StoneBeat solution: with failsafe ment
FullCluster uppgrades
1990 1994 1996 1998 2001 2002 2004 2006
CUSTOMER CHALLENGE
Protection of Valuable Assets, Brand and Reputation
Business Continuity and Productivity
Managing distributed organization
Regulatory compliance
Slide 6 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

7. STONESOFT SOLUTION
Stonesoft Lösungen
Turnkey Network First First First Firewall Audit First Unified
Solutions Security Firewall HA Clustered supporting trail in network
for Large Integrator solution: Firewall multiple ISPs manage- security
Enterprises StoneBeat solution: with failsafe ment solution
FullCluster uppgrades (FW/VPN/IDS)
1990 1994 1996 1998 2001 2002 2004 2006
CUSTOMER CHALLENGE
Protection of Valuable Assets, Brand and Reputation
Business Continuity and Productivity
Managing distributed organization
Regulatory compliance
Networked Businesses
Slide 7 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

8. Stonesoft´s Blick in die Zukunft
SDH...FR...
ATM...ETH
IDS Firewa
Log ll Log
1Gb
REACTION TIME
?
Log Information
TODAY = DATA SECURITY REQUIREMENTS
Slide 8 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

9. Stonesoft´s Blick in die Zukunft
SDH...FR...
ATM...ETH SIP
Virtualization IDS / IPS Log /
of Event Multiprotocol
IDS Firewa VoIP
Applications Server Logs Support
Log ll Log VoD
and Services
VA Firewall Log
IPTV AV Alerts Apps Log
1Gb
REACTION TIME
10G
b
Sophistication
of Security
Incidents
Need for
Granularity
refinement
aufbereitete
Information zur
Log Information Entscheidungs-
findung
Heute = DATEN Sicherheitsanforderungen In Zukunft = ALL IP
Slide 9 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

10. STONESOFT SOLUTION
Stonesoft Lösungen
Turnkey Network First First First Firewall Audit First Unified Unified Business
Solutions Security Firewall HA Clustered supporting trail in network Continuity
for Large Integrator solution: Firewall multiple ISPs manage- security solution for
Enterprises StoneBeat solution: with failsafe ment solution converged
FullCluster uppgrades (FW/VPN/IDS) services
1990 1994 1996 1998 2001 2002 2004 2006
CUSTOMER CHALLENGE
Protection of Valuable Assets, Brand and Reputation
Business Continuity and Productivity
Managing distributed organization
Regulatory compliance
Networked Businesses
Secure Information Flow
Slide 10 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

11. Zielkunden
geschäftliche Grosse Organisationen
Anforderungen Mid-Market verticals
Global
• durchgehender • > 5 Standorte
Geschäftsbetrieb
Enterprise
• > 250 Angestellte
• gesteigerte Produktivität
• Management von Adressierbare
verteilten Standorten Mid- Market Marktgröße 3.0 Mrd$
• Schutz von sensiblen
Daten, Marken und der SMB
Adressierbares
Reputation Marktwachstum 10%
• Einhaltung von
Vorschriften
• vernetzte
Geschäftsprozesse
• Fokus auf
Kernzkompetenz
Slide 11 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

12. Einhaltung von Vorschriften und oder Standards
Vorschriften, denen Unternehmen Rechnung tragen müssen
•Gesetze
• SOX, Basel II, GLBA
•Corporate Governance
• Audit-Fähigkeit
• Transparenz
•Industriestandards
• PCISS, HIPAA
•Technologie
• Common Criteria, FIPS, ICSA, RSA, VPNC
•“Need to Know” (transparent für Nutzer)
Reporting & Zertifizierungen
Slide 12 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

13. Aktuelle Highlights
• Stonesoft liefert Grid-Netztwerk Security für CERN
Open-Lab
• Finnische Armee schützt mit Stonesoft's Firewall
Produkten ihr System Management Netzwerk, wird
als Teil ihres Transition Network 2008 eingeführt
• TU RWTH Aachen wählte StoneGate Security Lösung
zum Schutz ihres 10GB Netzwerks
• StoneGate SG-4000 High-Availability Firewall und VPN
Gateway wurden zum “Hot Pick” durch Information
Security magazine im Februar ernannt
• Secure Computing Magazine Auszeichnungen
• Best Network Security Solution (Overall category)
• Best Enterprise Firewall
• StoneGate High Availability Firewall & Multi-Link VPN
wurden im SC Magazine´s Enterprise Appliances
Group Test für sehr gut befunden
Slide 13 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

14. Referenzen
Slide 14 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

15. StoneGate Plattform
Slide 15 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

16. StoneGate Management Center:
Einheitliches Management für StoneGate Firewall/VPN und IPS
• Durchsetzung – Security Management • Erhöhte Effizienz
• Überwachung - Live und On-Demand Monitoring • spart Kosten
• Volle Kontrolle – System- und Datenmanagement • verschafft Überblick über Security-
und Systemstatus
Slide 16 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

17. Einheitliches Management
Information- und System-Management
aktueller Status Echtzeit-Überwachung und
• Resourcenoptimierung Reporting
• Niedrigere TCO / TCA
• anpassungsfähige Security
• Visibilität
• Business Support
• Granularität
• Risikomanagement
• mehrschichtige Abwehr
Weniger Ausfallzeiten
Verfügbarkeit und Skalierbarkeit
Slide 17 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

18. Vorteile eines einheitlichen Managements
Ausgeklügelte Angriffserkennung, sofortige Reaktion, sichere Abwehr
Erhöhte Sicherheit • Alarmstatus auf einen Blick, Alarmbedingungen für rasche Reaktion
• Flexible Anwendung von Regeln gemäß abgestufter Sicherheitskontrollen
• Rollen-basierte Delegation, Gewaltentrennung
• Zentralisierte Reakion auf zero-day Attacken
• Out of box default deny all
• gesamte Kommunikation wird verschlüsselt
Erhöhte Compliance • Incident Management, Auditierung von Administrator-Tätigkeiten, Policy
Snapshots
• Vereinfachtes Log data Management (alle Einträge in einem Datenbrowser)
• Eingebauter Reportgenerator, mit umfangreichen Filtermöglichkeiten
• Verschlüsselte Kommunikation sichert Integrität der Logdateien
Erhöhte Managebarkeit und • Patentierte ausfallsichere Upgrades aus der Ferne
Flexibilität • rollenbasierte Administration, Delegation von Policy-/Gerätemanagement
• Cluster werden als Einzelobjekt behandelt
• Die am besten abgestufte Sicherheitskontrolle auf dem Markt
Slide 18 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

19. Ausfallsichere Verbindungen
Slide 19 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

20. Clustering und Load Balancing
Verfügbarkeit und Leistungsstärke
• StoneGate Firewalls verfügen über
eingebautes Clustering und Load
Balancing
• Wartung ohne Ausfallzeiten möglich
• Die VPN-Leistung der Firewall-Lösung
kann skaliert werden
• Ausfallsrisiken werden minimiert
• Cluster von bis zu 16 Nodes kann als
alleinstehendes Securitysystem
behandelt werden
• vollkommen transparent für den Nutzer
• immer verfügbarer Dienst
Slide 20 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

21. Multi-Link Konnektivität
Kontinuität und Kosteneffizienz
• der Datenfluss wird niemals unterbrochen
• Kontinuierliche Internetverbindung mit
optimaler Leistung
• verminderte Wartezeiten und erhöhte
Bandbreite im Vergleich zur Nutzung nur
eines Providers
• Andere Hardware und Software von
Dritten muss nicht konfiguriert werden,
noch müssen ISP’s kooperieren
• Hält automatisch die schnellste
Internetverbindung und beseitigt die
Internetverbindung als potentielle
Fehlerquelle
Slide 21 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

22. Multi-Link VPN
Sicherung von Vertraulichkeit
• Ausfallsichere Site-to-Site VPN-
Konnektivität
• Transparenter VPN tunnel fail-over (ISP
fail-over)
• eingebautes Clustering
• Full mesh, hub-and-spoke, Hub
Topologie für mobile VPN
• Kostenloser VPN client mit integrierter
Personal Firewall
• Standard IPsec
• Interoperabilität mit Drittanbietern
• unterstützt AES, 3DES, Blowfish, CAST-
128, DES, Twofish, IKE, MD5, SHA-1,
PKI (x.509)
Slide 22 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

23. Angriffsschäden verhindern
• StoneGate schützt Ihr Netzwerk mit StoneGate Firewall und mit
StoneGate IPS. StoneGate Firewall setzt Ihre Security Policy um,
verhindert denial-of-service-Attacken, und reduziert schädlichen http-
Traffic. StoneGate IPS stoppt Attacken und unautorisierten Datenfluss
und schützt “unpatched” Server vor deren Update.
StoneGate Firewall StoneGate IPS
Slide 23 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

24. Sicherheit und ausfallsichere Konnektivität für
VoIP
• StoneGate sichert SIP-basierte VoIP-Verbindungen auf verschiedenen Ebenen. .
• Um die Sicherheit zu erhöhen, öffnet der SIP-Protocol Agent dynamisch die benötigten
Ports in der Firewall während das VPN den gesamten Datenverkehr verschlüsselt.
• Um zu verhindern, dass Bandbreite anderweitig als für VoIP genutzt wird, gibt es ein
Bandbreiten-Management, das dies sicherstellt
• Für minimale Wartezeiten sorgt die Multi-Link Technologie, die die leistungsstärkste Route
auswählt, während QoS den traffic in der Firewall and im Netzwerk priorisiert.
• Für ausfallsichere fehlertolerante Konnektivität zwischen den Standorten sorgt die Multi-Link
VPN Technologie in Kombination mit StoneGate Clustering.
VoIP
Web
Email
FTP
Abgesichert Optimiert Ausfallsichere Konnektivität
Slide 24 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

25. Sicherer Informationsfluss
Slide 25 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.

26. www.stonesoft.com
stonesoft@stonesoft.com
Slide 26 Copyright © 2007 Stonesoft Corp. Confidential, All rights reserved.