Funkcje Stormshield
Unikatowa architektura systemu
Elementem wyrózniajacym rozwiazania STORMSHIELD jest integracja zapory sieciowej (Stateful Inspection
Firewall) z modułem IPS (Intrusion Prevention System) na poziomie jadra systemu operacyjnego. Tak głeboka
integracja dwóch kluczowych modułów pozwala na uzyskanie wysokiej wydajnosci podczas analizy całego
pakietu, a wiec jego nagłówka i zawartosci. W ten sposób urzadzenia STORMSHIELD spełniaja dwa
najwazniejsze oczekiwania klientów – skutecznie eliminuja niebezpieczny ruch oraz zapewniaja wysoka
wydajnosc skanowania.
opatentowana technologia wykrywania zagrożeń
Do wykrywania i blokowania właman rozwiazania STORMSHIELD wykorzystuja unikatowa technologie Active
Security Qualification (ASQ), która dzieki analizie protokołowej, połaczonej z zaawansowana heurystyka,
pozwala na wykrywanie zagrozen niezaleznie od sygnatur (ochrona proaktywna). W ten sposób siec jest
chroniona przed najnowszymi zagrozeniami, dla których sygnatury jeszcze nie powstały, gwarantujac
ochrone komunikacji sieciowej.
Zbieranie logów na urządzeniach
Urzadzenia STORMSHIELD posiadaja dysk słuzacy do zbierania i przechowywania logów. W mniejszych
modelach STORMSHIELD istnieje mozliwosc bezposredniego zapisywania logów na karty SD oraz SDHC.
To szczególnie przydatna funkcjonalnosc dla klientów korzystajacych z najnizszych modeli, które nie
posiadaja wbudowanego dysku twardego.
kontrola ruchu szyfrowanego sSL
Urzadzenia STORMSHIELD pozwalaja na kontrole ruchu szyfrowanego za pomoca protokołu SSL. Rozwiazanie
działa jako serwer proxy SSL, umozliwiajac kontrole ruchu HTTPS, POP3S oraz SMTPS. Sprawdzanie
zaszyfrowanych za pomoca SSL/TLS danych odbywa sie po uprzednim zdeszyfrowaniu transmisji. Jesli
przesyłane informacje sa bezpieczne, STORMSHIELD ponownie szyfruje dane, podpisuje je własnym
certyfikatem i przesyła do uzytkownika.
bezpieczna komunikacja VPN
Wszystkie urzadzenia STORMSHIELD pozwalaja na szyfrowanie komunikacji pomiedzy lokalizacjami z uzyciem
tuneli IPSec, które sa konfigurowane z uzyciem prostego, graficznego kreatora. Połaczenia VPN dla
uzytkowników mobilnych moga byc budowane z wykorzystaniem protokołu IPSec lub SSL VPN
z wykorzystaniem darmowego klienta lub np. aplikacji OpenVPN. Dla klientów wymagajacych zabezpieczenia
ciagłosci komunikacji na wypadek awarii łacza, kazde urzadzenie wyposazono w funkcje VPN failover, dzieki
której tunel automatycznie zestawi sie na zapasowym łaczu, gwarantujac nieprzerwana komunikacje.
dwa filtry URL
Rozwiazania STORMSHIELD udostepniaja dwa filtry URL, pozwalajace blokowac uzytkownikom sieci firmowej
dostep do wybranych stron internetowych (równiez tych dostepnych przez HTTPS).
Pierwszy filtr URL jest dedykowany dla polskich uzytkowników sieci i jest efektem scisłej współpracy
producenta z polskim dystrybutorem. Baza stron internetowych dla tego filtra powstała na podstawie analizy
aktywnosci w Internecie pracowników polskich firm. Filtr dostarcza ponad 50 kategorii tematycznych, według
których klasyfikowane sa strony. Jesli jakiejs strony brakuje w klasyfikacji, mozna ja zgłosic za pomoca
specjalnie przygotowanej zakładki na stronie www.stormshield.pl. Zgłoszona w ten sposób strona zostanie
sprawdzona i dodana do filtra.
Druga opcja filtrowania jest chmurowy URL Filtering, zawierajacy 65 kategorii - razem to ponad 100 mln
adresów URL. Zaleta tego filtra jest przeniesienie procesu weryfikacji danego adresu WWW z urzadzenia do
chmury, niemal całkowicie eliminujac wpływ na wydajnosc rozwiazania STORMSHIELD.
polityka bezpieczeństwa w zależności od użytkowników
Dzieki integracji urzadzenia STORMSHIELD z bazami uzytkowników Active Directory, LDAP lub wieloma
równoczesnie, mozliwe jest tworzenie polityk bezpieczenstwa z uwzglednieniem uzytkowników i grup. Jesli
w sieci firmowej nie ma jeszcze takiej bazy uzytkowników, mozna ja stworzyc z wykorzystaniem urzadzenia
STORMSHIELD (baza LDAP na urzadzeniu).
kontrola aplikacji i urządzeń
Urzadzenia STORMSHIELD pozwalaja administratorowi na pełna kontrole korzystania z aplikacji sieciowych.
Dzieki temu mozliwe jest m.in. blokowanie niepozadanych w sieci firmowej komunikatorów internetowych
(Skype, Gadu-Gadu) oraz aplikacji P2P obciazajacych łacze. Administrator ma takze mozliwosc kontroli
prywatnych urzadzen mobilnych pracowników, wykorzystywanych podczas pracy (tzw. BYOD).
Pełny monitoring sieci
Rozwiazania STORMSHIELD daja administratorowi mozliwosc pełnej kontroli chronionej sieci, a dzieki stale
rozwijanemu interfejsowi graficznemu, mozliwe jest uzyskanie szczegółowych informacji na temat
aktywnosci sieciowych w czasie rzeczywistym. Dodatkowym ułatwieniem dla administratorów jest okno Log
Line Details, które w prosty i przejrzysty sposób, pozwala na szczegółowe przegladanie wszystkich zdarzen.
Sandboxing w chmurze
Breach Fighter, usługa sandboxingu, która słuzy do ochrony przed niezidentyfikowanymi dotychczas
zagrozeniami róznego typu. Ochrona odbywa sie poprzez analize nierozpoznanych wczesniej plików
w odizolowanym, wirtualnym srodowisku. Proces ten rozbudowuje skutecznosc ochrony antywirusowej
urzadzenia, wspierajac tradycyjna metode detekcji złosliwych plików. Breach Fighter zwieksza mozliwosc
wykrywania ataków w czasie rzeczywistym dzieki technologii opartej na behawioralnej analizie
uruchamianego pliku.
Audyt podatności wykrywa aplikacje sieciowe
Audyt Podatnosci, dostepny w rozwiazaniach STORMSHIELD, prezentuje administratorowi szczegółowa liste
aplikacji sieciowych pracujacych na stacjach roboczych, np. Google Desktop, Firefox, programy antywirusowe
itp. Klikniecie na wskazana aplikacje powoduje wyswietlenie wszystkich komputerów, na których dany
program został zainstalowany, a takze pozwala sprawdzic wersje konkretnej aplikacji i systemu pod jakim
działa wybrana stacja.
geolokalizacja - filtrowanie oparte o lokalizację hosta
Dzieki funkcji geolokalizacji administrator wie nie tylko z jakimi zródłowymi i docelowymi adresami IP
nawiazywane sa połaczenia, ale równiez, gdzie fizycznie znajduja sie urzadzenia, do których przypisane sa te
adresy. Geoobiekty pozwalaja równiez na tworzenie polityk filtrowania według kraju czy kontynentu,
powiazanego z adresem IP połaczenia, co pozwala zablokowac komunikacje uzytkowników z serwerami
znajdujacymi sie w innych krajach czy kontynentach.
K
raportowanie
STORMSHIELD Visibility Center to system gromadzenia i przegladania logów, a takze generowania
raportów na podstawie zebranych danych. Narzedzie dostepne jest w postaci maszyny wirtualnej i pozwala
na równoległe zbieranie logów z wielu urzadzen.
centralne zarządzanie
Zarzadzanie wieloma urzadzeniami STORMSHIELD mozliwe jest dzieki konsoli STORMSHIELD Management
Center, posiadajacej podobny interfejs uzytkownika co kazde urzadzenie STORMSHIELD. Administrator moze
zarzadzac wieloma urzadzeniami wybierajac interfejs w jezyku polskim. Dzieki temu administracja wieloma
rozwiazaniami STORMSHIELD jest wyjatkowo intuicyjna i nie wymaga wertowania dodatkowej dokumentacji.
Z pomoca konsoli administrator moze uzyskac bezposredni dostep do swoich urzadzen, bez koniecznosci
konfigurowania dostepu z zewnatrz, czy tworzenia dedykowanego połaczenia VPN.
ochrona sieci przemysłowych
Rozwiazania STORMSHIELD zabezpieczaja sieci informatyczne, ale równiez sieci przemysłowe. Model SNi40
dedykowany sieciom przemysłowym jest doskonale przystosowany do pracy w trudnych warunkach, gdzie
panuje wysoka lub niska temperatura, wystepuja wstrzasy, jest pył czy pojawiaja sie zakłócenia
elektromagnetyczne. Urzadzenie mozna zainstalowac na szynie DIN. Dzieki funkcji Hardware Bypass
urzadzenie nie zablokuje ruchu sieciowego i nie zakłóci działania sieci przemysłowej nawet w sytuacji własnej
awarii lub zaników pradu. Urzadzenie potrafi zabezpieczac protokoły przemysłowe: Modbus, S7, OPC UA,
EtherNet/IP, IEC 60870-5-104, OPC CLASSIC (DA/HDA/AE), UMAS, oraz BACnet/IP.