NETASQ STORMSHIELD

Stormshield to europejski producent zaawansowanych urządzeń UTM do zabezpieczania i monitorowania sieci lokalnych. Ich rozwiązania integrują wszystkie kluczowe elementy ochrony w jednym urządzeniu, oferując m.in. konsolę do monitorowania pracy urządzenia i ruchu sieciowego w czasie rzeczywistym oraz narzędzia do przeglądania logów i generowania raportów.

STORMSHIELD jako UTM

Urządzenia UTM (Unified Threat Management) integrują w jednej platformie kompleksową ochronę sieci, łącząc sprzętowy firewall, IPS, tunele VPN, systemy antywirusowe, antyspamowe i monitoring sieci. STORMSHIELD oferuje elastyczne zarządzanie bezpieczeństwem, pozwalając na monitorowanie, reagowanie na zagrożenia i optymalizację pracy, m.in. poprzez łączenie pracowników tunelami VPN, filtrowanie treści oraz zarządzanie przepustowością.

Kluczowym elementem jest restrykcyjny filtr zabezpieczający przed zewnętrznymi zagrożeniami, co zwiększa wydajność i bezpieczeństwo pracy. STORMSHIELD łączy szybkie reagowanie z eliminacją zagrożeń na wczesnym etapie, oferując wyjątkową ochronę sieci.

Firewall - Kontrola połączeń

UTM STORMSHIELD wyposażony w Stateful Inspection Firewall umożliwia pełną kontrolę połączeń sieciowych. Intuicyjna konsola Web w języku polskim i analizator reguł pomagają w wykrywaniu błędów i sprzeczności w konfiguracji. Administrator może definiować zestawy reguł określających, jaki ruch ma być przepuszczany lub blokowany przez firewall, z możliwością ustawiania różnych przedziałów czasowych, np. w godzinach pracy, poza nimi, czy w dni wolne. Reguły można dostosować do poszczególnych użytkowników.

IPS - Ochrona przed atakami

Urządzenia STORMSHIELD UTM wykorzystują technologię ASQ (Active Security Qualification), stworzoną w laboratoriach firmy, która oferuje wysoką wydajność i skuteczność ochrony dzięki analizie ruchu sieciowego na poziomie jądra systemu STORMSHIELD Secured BSD (NS-BSD). ASQ analizuje cały ruch od trzeciej do siódmej warstwy modelu OSI.

Wydajność urządzeń STORMSHIELD

Tradycyjne UTM-y traktują IPS jako moduł pośredniczący, co wymaga dodatkowej analizy pakietów i tworzenia kopii zapasowych w pamięci, co spowalnia system. ASQ firmy NETASQ oferuje wyższą wydajność i niezależność od liczby uruchomionych serwisów i reguł.

Skuteczność IPS

Silnik IPS skanuje ruch za pomocą trzech metod:

Analiza protokołu: Kontrola zgodności ruchu ze standardami RFC i dynamiczne uruchamianie plug-inów dla różnych typów ruchu.
Analiza heurystyczna: Ocena ruchu na podstawie statystyki i analizy zachowań.
Sygnatury kontekstowe: Wykrywanie znanych ataków z uwzględnieniem kontekstu, co zmniejsza liczbę fałszywych alarmów.

IPS - Usuwanie złośliwego kodu

Technologia STORMSHIELD umożliwia kontrolę aplikacji sieciowych używanych przez użytkowników, wykrywając i blokując te, które mogą wprowadzać szkodliwą zawartość do lokalnej sieci. Dzięki głębokiej inspekcji pakietów STORMSHIELD rozpoznaje aplikacje łączące się z Internetem w czasie rzeczywistym, co pozwala na blokowanie m.in. komunikatorów internetowych (np. Gadu Gadu, Skype), sieci peer-to-peer (np. BitTorrent), starszych wersji przeglądarek (np. Internet Explorer 6 i 7), odtwarzaczy multimedialnych (np. Winamp, iTunes) oraz aplikacji dedykowanych na Facebooka czy Google. To pomaga odciążyć łącza i zwiększyć bezpieczeństwo firmowej sieci.

IPS - Kontrola aplikacji

Technologia STORMSHIELD umożliwia kontrolę aplikacji sieciowych używanych przez użytkowników, wykrywając i blokując te, które mogą wprowadzać szkodliwą zawartość do lokalnej sieci. Dzięki głębokiej inspekcji pakietów STORMSHIELD rozpoznaje aplikacje łączące się z Internetem w czasie rzeczywistym, co pozwala na blokowanie m.in. komunikatorów internetowych (np. Gadu Gadu, Skype), sieci peer-to-peer (np. BitTorrent), starszych wersji przeglądarek (np. Internet Explorer 6 i 7), odtwarzaczy multimedialnych (np. Winamp, iTunes) oraz aplikacji dedykowanych na Facebooka czy Google. To pomaga odciążyć łącza i zwiększyć bezpieczeństwo firmowej sieci.

VPN

STORMSHIELD umożliwia bezpieczne udostępnianie zasobów firmowych poprzez tworzenie połączeń VPN między oddziałami firmy oraz zdalnymi pracownikami, korzystającymi z urządzeń Android i iOS. Dzięki wbudowanemu serwerowi VPN, połączenia mogą być typu client-to-site lub site-to-site, oparte na protokołach IPSec, SSL, lub PPTP, z szyfrowaniem DES, 3DES, lub AES.

STORMSHIELD obsługuje VPN failover, automatycznie zestawiając zapasowe tunele w przypadku awarii. Administrator może kontrolować dostępność VPN w określonych dniach i godzinach. Urządzenia wyposażone są w sprzętową akcelerację ASIC, co zwiększa przepustowość tuneli IPSec.

Skontaktuj się z naszym ekspertem

Określ swoje potrzeby biznesowe, a my zaoferujemy Ci dedykowane rozwiązanie.

Audyt podatności

Funkcja Audytu podatności STORMSHIELD umożliwia kontrolę aplikacji sieciowych na serwerach i stacjach roboczych, monitorowanie wersji przeglądarek i klientów pocztowych oraz identyfikację systemów operacyjnych. Pozwala wykrywać nieaktualne oprogramowanie, które może stanowić zagrożenie, oraz podejmować kroki w celu jego usunięcia.

Urządzenia STORMSHIELD skanują wnętrze sieci w poszukiwaniu słabych punktów i zagrożeń, łącząc Intrusion Prevention z wewnętrznym skanerem. Moduł Audytu podatności pomaga wykrywać przestarzałe oprogramowanie i nieautoryzowany ruch, automatycznie informując administratora o zagrożeniach, wskazując dotknięte stacje i sugerując źródła poprawek.

Filtr URL

Filtr URL STORMSHIELD umożliwia blokowanie dostępu do wybranych stron internetowych, oferując dedykowany na polski rynek filtr, opracowany we współpracy z lokalnym dystrybutorem. Filtr posiada bazę stron stworzoną na podstawie analizy nawyków pracowników polskich firm i oferuje 50 kategorii tematycznych, według których strony są klasyfikowane. Filtr działa na wszystkich urządzeniach STORMSHIELD, niezależnie od ich wielkości i obecności twardego dysku, i blokuje strony zarówno po HTTP, jak i HTTPS.

Nowością są Kategorie Tymczasowe, aktualne tylko w określonych okresach, np. w trakcie EURO 2012, gdzie strony związane z turniejem były klasyfikowane w specjalnej kategorii. Brakujące strony mogą być dodane do bazy w ciągu jednego dnia roboczego od zgłoszenia.

Proxy https

Urządzenie STORMSHIELD umożliwia skanowanie ruchu szyfrowanego, wykrywając niedozwolone aktywności ukryte w połączeniach SSL, takie jak torrenty, komunikatory czy próby dostępu do niepożądanych stron. STORMSHIELD rozszyfrowuje, analizuje i weryfikuje zaszyfrowany ruch, a jeśli jest poprawny, ponownie go szyfruje i przesyła do odbiorcy, zapewniając bezpieczeństwo sieci bez kompromisów w zakresie prywatności użytkowników.

Antywirus i Antyspam

STORMSHIELD wyposażony jest w system antywirusowy ClamAV, który skanuje całą pocztę (POP3, SMTP), odwiedzane strony internetowe, pliki pobierane przez HTTP oraz dane przesyłane przez FTP, usuwając wirusy i informując odbiorców o zagrożeniach. System obsługuje także ruch szyfrowany SSL. Opcjonalnie dostępny jest skaner Kaspersky AV, działający w trybie proxy lub bridge mode, gdzie bridge mode działa „przezroczysto” bez zmiany konfiguracji sieci.

Ochrona przed Spamem: STORMSHIELD blokuje i oznacza niechciane e-maile, wykorzystując technologie heurystyczne, takie jak analiza reguł empirycznych, semantyczna, HTML, i zestawów znaków. Dodatkowo, stosuje DNS Blacklisting (RBL) do blokowania spamu u źródła, a administrator może tworzyć własne białe i czarne listy domen.

Kontrola użytkowników

STORMSHIELD umożliwia stosowanie polityk bezpieczeństwa indywidualnie dla każdego użytkownika, co pozwala na monitorowanie i analizowanie ich aktywności w sieci. Administrator może przypisywać reguły bezpieczeństwa, śledzić odwiedzane strony i używane aplikacje.

Urządzenie ma wbudowaną bazę LDAP do przechowywania danych użytkowników i wspiera zewnętrzne bazy LDAP, takie jak RADIUS, Kerberos, Active Directory, oraz NTLM Server. Możliwe jest także tworzenie własnych baz użytkowników. Autoryzacja umożliwia ograniczenie dostępu do systemu według dni i godzin.

Usługi sieciowe

Zarządzanie dostępem do Internetu:
UTM STORMSHIELD oferuje zaawansowany Stateful Inspection Firewall z intuicyjną konsolą konfiguracyjną. Administrator może definiować reguły bezpieczeństwa na podstawie przedziałów czasowych oraz użytkowników, zintegrowanych z bazami Active Directory lub LDAP. Dodatkowe funkcje obejmują zarządzanie pasmem (QoS), równoważenie obciążenia łącza (Load Balance), i wysoką dostępność (High Availability) z automatycznym przełączaniem w przypadku awarii.

Quality of Service (QoS):
STORMSHIELD umożliwia priorytetyzację ruchu i zarządzanie pasmem, przypisując priorytety do reguł i limitując szerokość pasma dla różnych typów ruchu.

Równoważenie obciążenia (Load Balance):
Urządzenie obsługuje wiele połączeń internetowych, równomiernie rozkładając ruch i automatycznie przejmując funkcje w przypadku awarii jednego z połączeń.

Wysoka dostępność (High Availability):
Wersje urządzeń (poza najprostszym U30S) mogą działać w klastrze HA, zapewniając ciągłość transmisji, nawet w przypadku awarii sprzętu.

Usługi i serwisy sieciowe:
STORMSHIELD oferuje serwery DHCP, DNS Proxy, SNMP, i NTP Client.

Modem 3G:
Modem 3G NETASQ zapewnia dostęp do Internetu z maksymalną prędkością 7,2 MB/s i może służyć jako łącze zapasowe lub podstawowe w słabo rozwiniętych lokalizacjach. Obsługuje standardy GSM, GPRS, EDGE, i HSDPA, i wymaga aktywnej karty SIM z pakietem danych.

Zarządzanie

Administracja urządzeniem odbywa się przez polskojęzyczną konsolę graficzną dostępną przez przeglądarkę WWW, z szyfrowanym dostępem HTTPS. Konsola umożliwia dostosowanie układu okienek do potrzeb administratora, a analizator reguł sprawdza poprawność konfiguracji. Możliwe jest nadawanie różnym administratorom uprawnień do pełnej konfiguracji, wybranych modułów, lub tylko do podglądu.

Dostępne są również narzędzia do monitorowania systemu w czasie rzeczywistym (Real Time Monitor) i generowania raportów (NETASQ Event Analyzer). Zarządzanie można także przeprowadzać przez konsolę SSH.

Monitoring

Urządzenia STORMSHIELD oferują zaawansowany monitoring sieci w czasie rzeczywistym, umożliwiając:

Śledzenie wykrytych alarmów i obciążenia interfejsów.
Kontrolę połączeń użytkowników oraz blokowanie adresów IP na podstawie ich aktywności.
Monitorowanie stanu tuneli VPN i generowanie chwilowych raportów o stanie sieci.
Wgląd w wrażliwe punkty infrastruktury oraz zarządzanie zautoryzowanymi użytkownikami.
Kontrolę obciążenia i wykorzystania pasma przez różne usługi.

Konsola Real Time Monitor, dostępna w języku polskim, umożliwia monitorowanie alarmów IPS, stron odwiedzanych przez użytkowników, obciążenia urządzenia, i więcej. Dzięki informacji o hostach podatnych na ataki, administrator ma pełną kontrolę nad bezpieczeństwem sieci i aktywnością użytkowników.

Raportowanie

Event Reporter Light: Darmowe narzędzie dla polskich firm, oferujące raporty z modułów filtra WWW, systemu IPS i Audytu podatności. Dostarcza czytelnych raportów o:
- Najczęściej przeglądanych stronach,
- Stronach odwiedzanych przez konkretne użytkowniki,
- Generowanych alarmach IPS,
- Lukach w aplikacjach sieciowych.
STORMSHIELD Event Analyzer: Zaawansowane narzędzie dla dużych firm, oferujące interaktywne raporty z bazy Microsoft SQL. Umożliwia monitorowanie:
- Czasu spędzonego na witrynach,
- Pobierania danych,
- Najczęściej używanych fraz,
- Stanu zabezpieczeń sieci i obciążenia łącza,
- Analizę prób ataków.