Stonesoft Corporation is an innovative provider of integrated network security solutions to secure the information flow of distributed organizations.

StoneGate FW-5105, StoneGate FW-5100, StoneGate FW-5000, StoneGate FW-1200e, StoneGate FW-1050e, StoneGate FW-1060, StoneGate FW-1030, StoneGate FW-1020e, StoneGate FW-310 StoneGate IPS-6105, StoneGate IPS-6100, StoneGate IPS-6000, StoneGate IPS-2000, StoneGate IPS-1060, StoneGate IPS-1030
StoneGate SSL-6000, StoneGate SSL-2000, StoneGate SSL-1030 StoneGate Management Center
StoneGate FW-5105, StoneGate FW-5100, StoneGate FW-5000, StoneGate FW-1200e, StoneGate FW-1050e, StoneGate FW-1060, StoneGate FW-1030, StoneGate FW-1020e, StoneGate FW-310,StoneGate IPS-6105, StoneGate IPS-6100, StoneGate IPS-6000, StoneGate IPS-2000, StoneGate IPS-1060, StoneGate IPS-1030,StoneGate SSL-6000, StoneGate SSL-2000, StoneGate SSL-1030,StoneGate Management Center
firewall, FW, virtual private network, VPN, multiple parallel connections, features, software, virtual appliances, centralized management, SMC

StoneGate Management Center

StoneGate Management Center constituye el centro de la plataforma StoneGate, proporcionando gestión unificada para el firewall, VPN y solución IPS.

Gestiona la solución de seguridad de forma integral

  • Utiliza elementos de red compartidos
  • Proporciona beneficios de logs compartidos, informes, auditoría y otras herramientas

Cuando se trata de seguridad, las organizaciones son a menudo forzadas bien a utilizar distintas herramientas de gestión para cada producto de seguridad o bien a sacrificar la manejabilidad debido al uso de la pretendida “gestión unificada” para sistemas que no fueron diseñados inicialmente para ser gestionados de forma conjunta. El resultado se traduce en ineficiencia, costes más elevados de formación y una disminución de la seguridad debido a la imposibilidad de gestionar de forma eficiente el entorno de seguridad global. Sin embargo, los productos StoneGate han sido diseñados para alcanzar los beneficios completos de un sistema de gestión unificado.


Descripción de características básicas de StoneGate SMC

SMCGestión centralizada de firewalls, IPS y VPN SSL.

    1. Las configuraciones de los firewalls/IPSs se realizan desde el sistema de gestión de modo que se minimiza la recuperación frente a fallos de hardware.
    2. Esta herramienta debe ser capaz de dar información de monitorización y estadísticas en tiempo real.
    3. Desde sistema de gestión es posible administrar un número ilimitado de firewalls (ampliando licencia de nodos)
    4. Actualizaciones de software FW/IPS remotas en modo fault tolerant desde el sistema de gestión centralizada
    5. La herramienta de gestión de logs permite visualizar de forma combinada la información proveniente de las sondas IPS y de los firewalls
  2. Capacidad de acceso de múltiples administradores con diferentes roles o permisos de uso.
  3. Capacidad de dar información de monitorización y estadísticas en tiempo real.
  4. Herramienta integrada de informes. Con capacidades de:
    1. Diseño informes
    2. Planificación y automatización de reportes
  5. Herramienta de escalado de alertas.
  6. Herramienta de ticketing para la gestión de incidencias.
  7. Herramienta visor de esquema de red
  8. Sistema de logs exportable por Syslog o smnp traps a herramientas de terceros.
  9. Sistema de gestión de logs avanzado con capacidad para búsqueda de cualquier tipo de incidencia e interrelación de las distintas partes del sistema.
  10. Herramienta de auditoría del sistema y de los administradores.

Entrando en detalle en alguna de las funcionalidades y/o característica de Stonegate Firewall podemos destacar:

Gestión CENTRALIZADA en tiempo real

La consola SMC de StoneGate permite la gestión unificada y la monitorización en tiempo real de todos los clúster de Firewall de Stonegate, detección/prevención de intrusiones de Stonegate, servidores de consola y VPNs IPSec establecidas.
A parte desde la SMC se controla y gestionan todos los cambios que se produzcan en la plataforma distribuida gestionada eliminando costes de desplazamientos y horas de administración de la plataforma, entre otras acciones que se pueden realzar desde la consola tendríamos:

  1. Implementación o despliegue de nuevas políticas
  2. Actualización de versiones sin desplazamientos y minimizando las pérdidas de servicio

ADMINISTRACIÓN basada en perfiles

La consola admite diferentes usuarios de gestión basada en distintos permisos atribuidos por perfiles de usuarios. Ello nos permite:

  1. Securiza la delegación de tareas de administración.
  2. Los recursos de administración son optimizados y la gestión de tareas se ejecuta con mayor eficiencia.
  3. El control de los administradores admite auditorías y uso de autenticación robusta.
  4. Mejor ajuste a las normas de uso.

INCIDENT MANAGER Y AUDITORIA DE ADMINISTRADORES

La consola incorpora una herramienta que permite documentar todas las actividades realizadas por los administradores así como realizar una auditoría de los cambios y actuaciones realizadas por los mismos. Ello entre otras cosas nos permite:

  1. Hacer comparativas de políticas actuales con políticas pasadas visualizando de una forma sencilla los cambios producidos
  2. Conocer todas las actividades realizadas por un administrador concreto en un período de tiempo concreto.

HERRAMIENTA DE INFORMES

StoneGate SMC incluye una herramienta de generación de informes en tiempo real muy avanzada que incluye entre otras las siguientes posibilidades/capacidades:

  1. Elaboración de estadísticas en tiempo real de todos los elementos gestionados.
  2. Elaborar plantillas de informes que se ejecuten con la periodicidad requerida por los administradores.
  3. Exportar informes a formato pdf.
  4. Incluir parametrizacion estándar de los informes con logos del cliente, etc.
  5. Elaborar un informe concreto en base a información de logs en cuestión de minutos.
  6. Elaborar informes que integren información de los distintos clúster de FW o IPS gestionados.
  7. Incluir gráficos diversos que faciliten la revisión y detección de anomalías sobre la plaforma en base a un informe.

DIAGRAMA DE RED

La consola permite crear diagramas de red desde los que planificar y/o monitorizar la infraestructura desplegada, dichos diagramas permiten una parametrizacion en función de las necesidades del cliente y desde el diagrama se puede acceder a los distintos estados y propiedades de cada uno de los nodos visualizados.

HERRAMIENTA AVANZADA DE GESTION DE LOGS

La consola de gestión centralizada Stonegate ofrece una gestión y configuración sencilla y eficaz a nivel de costes. Permite la gestión unificada de todos los logs así como herramientas de búsqueda e investigación avanzada sobre los mismos, entre sus características:

  • La herramienta de generación de informes permite consolidar logs de todos los firewall e IPS y presentar información sumarizada de ambos que permita identificar anomalías.
  • El log browser permite ver todos los eventos y logs tanto de IPS como de firewall pudiendo incluso identificar eventos y logs de firewall asociados a posibles ataques identificados por el IPS.
  • El log browser puede utilizarse de una forma gráfica y puede ser utilizado para sacar estadísticas en tiempo real. Esto permite realizar búsquedas de logs concretos facilitando la evaluación de los distintos logs así como las tareas de investigación de incidentes
  • Existe una herramienta de escalado de alertas en base a logs que nos permite discriminar que eventos de IPS/firewall son más o menos críticos y encauzarlos a través de distintos canales en función de su criticidad (email, snmp SMS)
  • La herramienta de logs incluye una “Línea de Tiempos” que permite localizar rápidamente los logs concretos de un momento de tiempo concreto así como ver gráficamente los picos de logs producidos en la escala temporal.
  • Así mismo toda la información almacenada o parte es exportable vía syslog o smnp traps a herramientas externas de gestión, almacenamiento y monitorización de logs.

VISUALIZACIÓN CONFIGURABLE POR CADA ADMINISTRADOR
Los distintos usuarios administradores podrán configurar sus vistas preferidas de la consola de cara a facilitar sus labores de administración y gestión, dichas configuraciones se pueden grabar en el perfil del administrador de manera que cada vez que acceda el administrador a la consola desde cualquier ubicación le aparecerán sus vistas almacenadas.

OPCIÓN DE ALTA DISPONIBILIDAD DE CONSOLA

Aunque la consola tiene unos métodos de Backup y recuperación muy rápidos, existe la posibilidad de montar la consola en alta disponibilidad activo – pasivo. Dicha configuración permite tener una o varias consolas de respaldo (hasta 5 servidores) con toda la información replicada para que en caso de caída de la consola principal se active la consola pasiva y pase a ser la consola principal de cara a toda la plataforma desplegada y administradores.

OPCIÓN DE ALTA DISPONIBILIDAD DE LOGS

Igualmente en caso de tener más de un servidor de Logs, se puede dotar a los mismos de alta disponibilidad de manera que si se cae un servidor de logs inmediatamente sus logs pasarán a almacenarse en un servidor de logs secundario. Cada servidor estará en activo recibiendo los logs que le correspondan y en pasivo para los logs que correspondan a otro servidor de logs mientras este último no tenga ninguna incidencia. En dicho esquema no hay replicación de datos.

« Back

Stonesoft network security software network security solutions network security appliance network security systems network security technologies and solutions virtual network virtual security virtualization security


proyecto cero 2010.Designed by tsrsys