MultiLink™ multi ISP VPN load balancing.
StoneGate jest aktualnie jedynym rozwiązaniem systemu zaporowego z funkcjami VPN klasy ogólno-korporacyjnej potrafiącym równoważyć obciążenia pomiędzy wieloma stykami WAN bez dodatkowego kosztu. Oznacza to, że
zarówno czyste połączenia IP jak i szyfrowane tunele VPN mogą być równoważone i przełączane pomiędzy wieloma liniami pochodzącymi od różnych ISP.
Obsługa standardowego sprzętu (Intel Pentium lub SUN SPARC). StoneGate pracuje na standardowych platformach sprzętowych, a co ważniejsze systemy wchodzące w skład klastra nie muszą być jednakowe. Pozwala to
ożywić starszy, niewykorzystany sprzęt.
Sumaryczne koszty. Dla większości przypadków
sumaryczne koszty sprzętu i oprogramowania StoneGate są znacznie niższe niż koszty dedykowanych platform sprzętowych.
Wysoka bezawaryjność (HA). StoneGate jest w
pełni wyposażony we wszystkie mechanizmy pozwalające zbudować klaster całkowicie odporny na awarie. Cecha ta jest integralną własnością StoneGate, a nie kosztowną opcją.
Wysoka dostępność dzięki równoważeniu obciążeń.
StoneGate potrafi wykorzystywać klastry HA do pracy w trybie równoważenia obciążeń. Jest to także integralna cecha systemu.
Niezależność od systemu operacyjnego.
StoneGate sprzedawany jest razem z własnym systemem operacyjnym. Jest to specjalizowana, dostosowana wersja Debian Linux gotowa do instalacji na standardowym, certyfikowanym sprzęcie.
Budowa polityki bezpieczeństwa oparta na hierarchicznych, zorientowanych obiektowo regułach. StoneGate oferuje wzorcową politykę bezpieczeństwa zawierającą pre-definowane reguły konieczne do budowy infrastruktury zarządzania. Na tej bazie
administrator buduje własne reguły mając możliwość łączenia ich w struktury odpowiedzialne za realizację polityki bezpieczeństwa wybranego sub-obiektu. Przypomina to nieco konstrukcję podprogramów w językach
programowania wyższego rzędu. Dostępność komendy JUMP (goto) dodatkowo zwiększa elastyczność wdrożenia.
Bezpieczna, scentralizowana architektura.
StoneGate. System zaporowy firmy StoneSoft pracuje w oparciu o trzypoziomową architekturę złożoną z:
Pomostu firewall/VPN lub klastra pomostów
Centralnego systemu zarządzania złożonego z jednego serwera zarządzającego i jednego lub więcej serwerów kolekcjonujących dzienniki
pracy pomostów
Jednego lub więcej interfejsów GUI.
Komunikacja pomiędzy w/w systemami jest zabezpieczona na bazie protokołu SSL z
dodatkowym podpisywaniem każdego pakietu IP. Administrator ma możliwość zarządzania wieloma systemami zaporowymi z jednego centralnego punktu.
Zgodność z IPSec. StoneGate posiada
certyfikat ICSA gwarantujący 100%-ową zgodność ze standardem IPSec zarówno w odniesieniu do połączeń sieć-sieć jak i klient-sieć.
Mocne uwierzytelnianie na bazie RADIUS lub TACACS+. StoneGate jest gotowe do pracy z SecurID. Zawiera własny serwer LDAP i może dzielić dane z inni systemami LDAP.
Content inspection security (CIS). StoneGate
może współpracować z innymi systemami analizującymi zawartość transmitowanych danych jak np. Trend Micro InterScan VirusWall lub F-Secure. Komunikacja z innymi produktami jest realizowana za pośrednictwem
agentów pracujących na poziomie aplikacji.
Europejskie pochodzenie. StoneGate jest
produktem całkowicie europejskim wdrażanym w Finlandii i Francji.
