Stormshield

Produkty NETASQ UTM (Unifed Threat Management) bardzo szybko podbiły rynek europejski, dzięki zastosowaniu unikatowej architektury ASQ (Active Security Qualification), analizujacej przesyłane pakiety na poziomie jadra systemu operacyjnego. Dzięki temu produkty STORMSHIELD od lat słyną z wysokiej wydajności i skutecznej ochrony. Innowacyjne podejście sprawiło również, ze obecny w rozwiązaniach tego producenta system IPS nie tylko blokuje niebezpieczny ruch, ale również usuwa szkodliwa zawartość z kodu HTML i dostarcza użytkownikom bezpieczne strony WWW. Rozwiązania STORMSHIELD chronią około 1900 polskich organizacji, w tym m.in. 900 firm, 800 instytucji państwowych, 120 placówek szkolnych oraz 100 placówek medycznych.

Funkcje Stormshield

Unikatowa architektura systemu

Elementem wyrózniajacym rozwiazania STORMSHIELD jest integracja zapory sieciowej (Stateful Inspection Firewall) z modułem IPS (Intrusion Prevention System) na poziomie jadra systemu operacyjnego. Tak głeboka integracja dwóch kluczowych modułów pozwala na uzyskanie wysokiej wydajnosci podczas analizy całego pakietu, a wiec jego nagłówka i zawartosci. W ten sposób urzadzenia STORMSHIELD spełniaja dwa najwazniejsze oczekiwania klientów – skutecznie eliminuja niebezpieczny ruch oraz zapewniaja wysoka wydajnosc skanowania.

opatentowana technologia wykrywania zagrożeń

Do wykrywania i blokowania właman rozwiazania STORMSHIELD wykorzystuja unikatowa technologie Active Security Qualification (ASQ), która dzieki analizie protokołowej, połaczonej z zaawansowana heurystyka, pozwala na wykrywanie zagrozen niezaleznie od sygnatur (ochrona proaktywna). W ten sposób siec jest chroniona przed najnowszymi zagrozeniami, dla których sygnatury jeszcze nie powstały, gwarantujac ochrone komunikacji sieciowej.

Zbieranie logów na urządzeniach

Urzadzenia STORMSHIELD posiadaja dysk słuzacy do zbierania i przechowywania logów. W mniejszych modelach STORMSHIELD istnieje mozliwosc bezposredniego zapisywania logów na karty SD oraz SDHC. To szczególnie przydatna funkcjonalnosc dla klientów korzystajacych z najnizszych modeli, które nie posiadaja wbudowanego dysku twardego.

kontrola ruchu szyfrowanego sSL

Urzadzenia STORMSHIELD pozwalaja na kontrole ruchu szyfrowanego za pomoca protokołu SSL. Rozwiazanie działa jako serwer proxy SSL, umozliwiajac kontrole ruchu HTTPS, POP3S oraz SMTPS. Sprawdzanie zaszyfrowanych za pomoca SSL/TLS danych odbywa sie po uprzednim zdeszyfrowaniu transmisji. Jesli przesyłane informacje sa bezpieczne, STORMSHIELD ponownie szyfruje dane, podpisuje je własnym certyfikatem i przesyła do uzytkownika.

bezpieczna komunikacja VPN

Wszystkie urzadzenia STORMSHIELD pozwalaja na szyfrowanie komunikacji pomiedzy lokalizacjami z uzyciem tuneli IPSec, które sa konfigurowane z uzyciem prostego, graficznego kreatora. Połaczenia VPN dla uzytkowników mobilnych moga byc budowane z wykorzystaniem protokołu IPSec lub SSL VPN z wykorzystaniem darmowego klienta lub np. aplikacji OpenVPN. Dla klientów wymagajacych zabezpieczenia ciagłosci komunikacji na wypadek awarii łacza, kazde urzadzenie wyposazono w funkcje VPN failover, dzieki której tunel automatycznie zestawi sie na zapasowym łaczu, gwarantujac nieprzerwana komunikacje.

dwa filtry URL

Rozwiazania STORMSHIELD udostepniaja dwa filtry URL, pozwalajace blokowac uzytkownikom sieci firmowej dostep do wybranych stron internetowych (równiez tych dostepnych przez HTTPS). Pierwszy filtr URL jest dedykowany dla polskich uzytkowników sieci i jest efektem scisłej współpracy producenta z polskim dystrybutorem. Baza stron internetowych dla tego filtra powstała na podstawie analizy aktywnosci w Internecie pracowników polskich firm. Filtr dostarcza ponad 50 kategorii tematycznych, według których klasyfikowane sa strony. Jesli jakiejs strony brakuje w klasyfikacji, mozna ja zgłosic za pomoca specjalnie przygotowanej zakładki na stronie www.stormshield.pl. Zgłoszona w ten sposób strona zostanie sprawdzona i dodana do filtra. Druga opcja filtrowania jest chmurowy URL Filtering, zawierajacy 65 kategorii - razem to ponad 100 mln adresów URL. Zaleta tego filtra jest przeniesienie procesu weryfikacji danego adresu WWW z urzadzenia do chmury, niemal całkowicie eliminujac wpływ na wydajnosc rozwiazania STORMSHIELD.

polityka bezpieczeństwa w zależności od użytkowników

Dzieki integracji urzadzenia STORMSHIELD z bazami uzytkowników Active Directory, LDAP lub wieloma równoczesnie, mozliwe jest tworzenie polityk bezpieczenstwa z uwzglednieniem uzytkowników i grup. Jesli w sieci firmowej nie ma jeszcze takiej bazy uzytkowników, mozna ja stworzyc z wykorzystaniem urzadzenia STORMSHIELD (baza LDAP na urzadzeniu).

kontrola aplikacji i urządzeń

Urzadzenia STORMSHIELD pozwalaja administratorowi na pełna kontrole korzystania z aplikacji sieciowych. Dzieki temu mozliwe jest m.in. blokowanie niepozadanych w sieci firmowej komunikatorów internetowych (Skype, Gadu-Gadu) oraz aplikacji P2P obciazajacych łacze. Administrator ma takze mozliwosc kontroli prywatnych urzadzen mobilnych pracowników, wykorzystywanych podczas pracy (tzw. BYOD).

Pełny monitoring sieci

Rozwiazania STORMSHIELD daja administratorowi mozliwosc pełnej kontroli chronionej sieci, a dzieki stale rozwijanemu interfejsowi graficznemu, mozliwe jest uzyskanie szczegółowych informacji na temat aktywnosci sieciowych w czasie rzeczywistym. Dodatkowym ułatwieniem dla administratorów jest okno Log Line Details, które w prosty i przejrzysty sposób, pozwala na szczegółowe przegladanie wszystkich zdarzen.

Sandboxing w chmurze

Breach Fighter, usługa sandboxingu, która słuzy do ochrony przed niezidentyfikowanymi dotychczas zagrozeniami róznego typu. Ochrona odbywa sie poprzez analize nierozpoznanych wczesniej plików w odizolowanym, wirtualnym srodowisku. Proces ten rozbudowuje skutecznosc ochrony antywirusowej urzadzenia, wspierajac tradycyjna metode detekcji złosliwych plików. Breach Fighter zwieksza mozliwosc wykrywania ataków w czasie rzeczywistym dzieki technologii opartej na behawioralnej analizie uruchamianego pliku.

Audyt podatności wykrywa aplikacje sieciowe

Audyt Podatnosci, dostepny w rozwiazaniach STORMSHIELD, prezentuje administratorowi szczegółowa liste aplikacji sieciowych pracujacych na stacjach roboczych, np. Google Desktop, Firefox, programy antywirusowe itp. Klikniecie na wskazana aplikacje powoduje wyswietlenie wszystkich komputerów, na których dany program został zainstalowany, a takze pozwala sprawdzic wersje konkretnej aplikacji i systemu pod jakim działa wybrana stacja.

geolokalizacja - filtrowanie oparte o lokalizację hosta

Dzieki funkcji geolokalizacji administrator wie nie tylko z jakimi zródłowymi i docelowymi adresami IP nawiazywane sa połaczenia, ale równiez, gdzie fizycznie znajduja sie urzadzenia, do których przypisane sa te adresy. Geoobiekty pozwalaja równiez na tworzenie polityk filtrowania według kraju czy kontynentu, powiazanego z adresem IP połaczenia, co pozwala zablokowac komunikacje uzytkowników z serwerami znajdujacymi sie w innych krajach czy kontynentach. K

raportowanie

STORMSHIELD Visibility Center to system gromadzenia i przegladania logów, a takze generowania raportów na podstawie zebranych danych. Narzedzie dostepne jest w postaci maszyny wirtualnej i pozwala na równoległe zbieranie logów z wielu urzadzen.

centralne zarządzanie

Zarzadzanie wieloma urzadzeniami STORMSHIELD mozliwe jest dzieki konsoli STORMSHIELD Management Center, posiadajacej podobny interfejs uzytkownika co kazde urzadzenie STORMSHIELD. Administrator moze zarzadzac wieloma urzadzeniami wybierajac interfejs w jezyku polskim. Dzieki temu administracja wieloma rozwiazaniami STORMSHIELD jest wyjatkowo intuicyjna i nie wymaga wertowania dodatkowej dokumentacji. Z pomoca konsoli administrator moze uzyskac bezposredni dostep do swoich urzadzen, bez koniecznosci konfigurowania dostepu z zewnatrz, czy tworzenia dedykowanego połaczenia VPN.

ochrona sieci przemysłowych

Rozwiazania STORMSHIELD zabezpieczaja sieci informatyczne, ale równiez sieci przemysłowe. Model SNi40 dedykowany sieciom przemysłowym jest doskonale przystosowany do pracy w trudnych warunkach, gdzie panuje wysoka lub niska temperatura, wystepuja wstrzasy, jest pył czy pojawiaja sie zakłócenia elektromagnetyczne. Urzadzenie mozna zainstalowac na szynie DIN. Dzieki funkcji Hardware Bypass urzadzenie nie zablokuje ruchu sieciowego i nie zakłóci działania sieci przemysłowej nawet w sytuacji własnej awarii lub zaników pradu. Urzadzenie potrafi zabezpieczac protokoły przemysłowe: Modbus, S7, OPC UA, EtherNet/IP, IEC 60870-5-104, OPC CLASSIC (DA/HDA/AE), UMAS, oraz BACnet/IP.

Masz pytania?

Nasz zespół specjalistów chętnie odpowie na każde pytanie!