Stormhield to urządzenie typu UTM (Unified Threat Management) zadaniem którego jest kompleksowa ochrona infrastruktury sieciowej Państwa firmy przed groźnymi cyberatakami.  Atak hakera na naszą infrastrukturę informatyczną prowadzić może do utraty lub wycieku kluczowych danych naszej firmy, uszkodzeniu poszczególnych stacji a w konsekwencji poważnych strat finansowych. Dzięki wachlarzowi rozwiązań ujętych w UTM, administrator może elastycznie zarządzać szeroko rozumianym bezpieczeństwem sieci: monitorować poziom bezpieczeństwa, reagować na nowe sytuacje i na czas eliminować zagrożenia. Może również wykonywać szereg innych czynności usprawniających pracę firmy - łączyć pracowników tunelami VPN, zwiększać wydajność pracy filtrowaniem zbędnych treści i zarządzać przepustowością łącza, delegując je wedle potrzeb wybranym pracownikom.

 

Unikatowa architektura systemu

 

Elementem wyróżniającym rozwiązania STORMSHIELD jest integracja zapory sieciowej (Stateful Inspection Firewall) z modułem IPS (Intrusion Prevention System) na poziomie jądra systemu operacyjnego. Tak głęboka integracja dwóch kluczowych modułów pozwala na uzyskanie wysokiej wydajności podczas analizy całego pakietu, a więc jego nagłówka i zawartości. W ten sposób urządzenia STORMSHIELD spełniają dwa najważniejsze oczekiwania klientów wobec tego typu urządzeń – skutecznie eliminują niebezpieczny ruch oraz zapewniają wysoką wydajność skanowania.

 

Opatentowana technologia wykrywania zagrożeń

 

Do wykrywania i blokowania właman rozwiazania STORMSHIELD wykorzystuja unikatową technologię Active Security Qualifcation (ASQ), która dzieki analizie protokołowej połaczonej z zaawansowaną heurystyką pozwala na wykrywanie zagrożeń niezależnie od sygnatur (ochrona proaktywna). W ten sposób sieć jest chroniona przed najnowszymi zagrożeniami, dla których sygnatury jeszcze nie powstały, gwarantujac pełną ochronę komunikacji sieciowej.

 

Kontrola aplikacji i urządzeń

 

Urządzenia STORMSHIELD pozwalają administratorowi na pełną kontrolę korzystania z aplikacji sieciowych. Dzięki temu możliwe jest m.in. blokowanie niepożadanych w sieci firmowej komunikatorów internetowych (Skype, Gadu-Gadu) oraz aplikacji P2P obciążających łącze. Administrator ma także możliwość kontroli prywatnych urządzeń mobilnych pracowników, wykorzystywanych podczas pracy (tzw. BYOD) – wszystko dzięki modułowi, pozwalającemu na blokowanie dostępu do sieci firmowej z urządzeń mobilnych.

 

Pełny monitoring sieci

 

Rozwiązania STORMSHIELD dają administratorowi możliwość pełnej kontroli chronionej sieci. Dzięki aplikacji Real Time Monitor możliwe jest kontrolowanie wszystkich zdarzeń w czasie rzeczywistym. Narzędzie pozwala na śledzenie aktywności poszczególnych użytkowników sieci firmowej i kontrolę transmisji danych. STORMSHIELD umożliwia administratorowi kontrolę wybranych aplikacji sieciowych, takich jak komunikatory internetowe, programy P2P, a także aplikacje dostępne w serwisie Facebook.

 

Kontrola ruchu szyfrowanego SSL

 

Urządzenia STORMSHIELD pozwalają na kontrolę ruchu szyfrowanego za pomocą protokołu SSL. Rozwiązanie działa jako serwer proxy SSL, umożliwiając kontrolę ruchu HTTPS, POP3S, SMTPS oraz FTPS. Sprawdzanie zakodowanych w SSL danych odbywa się po uprzednim zdeszyfrowaniu transmisji. Jeśli przesyłane informacje są bezpieczne, STORMSHIELD ponownie szyfruje dane,podpisuje je własnym certyfikatem i przesyła do użytkownika.

 

Bezpieczna komunikacja VPN

 

Wszystkie urządzenia STORMSHIELD pozwalają na szyfrowanie komunikacji pomiędzy lokalizacjami oraz zabezpieczanie zdalnego dostępu do zasobów firmy, protokołami IPSec VPN oraz SSL VPN. W wypadku SSL VPN użytkownik zyskuje dostęp do wszystkich usług i zasobów sieci za pomocą bezpłatnej aplikacji. Dla klientów wymagających zabezpieczenia ciagłosci komunikacji na wypadek awarii łacza, każde urządzenie wyposażono w funkcję VPN failover, dzięki której tunel automatycznie zestawi się na zapasowym łaczu, gwarantując nieprzerwaną komunikację.

 

Dwa filtry URL

 

Rozwiązania STORMSHIELD udostępniają dwa filtry URL, pozwaląjace blokować użytkownikom sieci firmowej dostęp do wybranych stron internetowych (również tych dostępnych przez HTTPS). Pierwszy filtr URL jest dedykowany dla polskich użytkowników sieci i jest efektem ścisłej współpracy producenta z polskim dystrybutorem. Baza stron internetowych dla tego filtra powstała na podstawie analizy aktywności w Internecie pracowników polskich firm. Filtr dostarcza ponad 50 kategorii tematycznych, według których klasyfikowane są strony. Jeśli jakiejś strony brakuje w klasyfikacji mozna ją zgłosić za pomocą specjalnie przygotowanej zakładki na stronie www.stormshield.pl. Zgłoszona w ten sposób strona zostanie sprawdzona i dodana do filtra w ciagu jednego dnia roboczego. Drugą opcja filtrowania jest rozszerzony filtr URL przechowywany w chmurze, zawierąjacy 65 kategorii – razem to ponad 100 mln adresów URL. Zaleta tego filtra jest przeniesienie procesu weryfikacji danego adresu WWW z urządzenia do chmury, niemal całkowicie eliminując wpływ na wydajność rozwiązania STORMSHIELD.

 

Wykrywanie podatności

 

Audyt Podatności to narzędzie, które pomaga administratorowi w kontroli aplikacji sieciowych, z których na co dzień korzystają użytkownicy. Narzędzie pomaga monitorować bezpieczenstwo samej sieci, poprzez wykrywanie i wskazywanie wersji oprogramowania, w którym wykryto luki, wrażliwości czy podatności na ataki. Audyt działa każdorazowo, gdy komputer lub serwer z sieci LAN generuje ruch, który jest sprawdzany przez urządzenie STORMSHIELD. Ruch taki jest filtrowany przez firewall i IPS, dzięki czemu identyfikowana jest aplikacja inicjujaca dany ruch. Następnie taka aplikacja jest sprawdzana pod kątem wykrytych luk i podatności na ataki.

 

Dwa moduły raportujące w standardzie

 

Urządzenia STORMSHIELD udostępniają dwa moduły z podstawowymi raportami z aktywności użytkowników w chronionej sieci. Pierwszy z nich jest dostępny z poziomu interfejsu urządzenia. Pozwala na korzystanie z 27 raportów TOP 10, tworzonych w oparciu o logi zapisywane na urzadzeniu. Z poziomu wygenerowanego raportu możliwa jest zmiana reguł bezposrednio na firewallu.
Drugi, Stormshield Log Appliance, to kompletne środowisko, w którym można zbierać i przeglądać logi a także analizować raporty wygenerowane na ich podstawie. Narzędzie dostępne w postaci maszyny wirtualnej pozwala na równoległe zbieranie logów z wielu urządzeń.

 

STORMSHIELD Event Analyzer

 

To dodatkowe narzędzie, które dostarcza komplet informacji na temat stanu zabezpieczenia sieci, wykrytych infekcji, prób włamań do sieci, generowanego obciążenia czy identyfikacji niedozwolonych aplikacji sieciowych. Dzięki interaktywnym raportom STORMSHIELD Event Analyzer moze informowac, m.in. o średnim czasie spędzonym przez pracownika na poszczególnych stronach, najczęściej wpisywanych w wyszukiwarkach frazach czy ilości pobranych danych. Dzięki STORMSHIELD Event Analyzer administrator może w łatwy sposób monitorowac skuteczność ustalonych polityk bezpieczenstwa i generować raporty w oparciu o 200 zdefiniowanych przez producenta wzorów. Raporty powstają na podstawie logów przechowywanych w bazie Microsoft SQL i można je udostępniać za pośrednictwem usługi RSS.

 

STORMSHIELD Virtual Appliance

 

Rozwiązania STORMSHIELD dostępne są zarówno w wersji sprzętowej jak i zwirtualizowanej (na platformach VMware oraz Citrix). Obie wersje stanowią identycznie skuteczne zabezpieczenie chronionej sieci i mogą być administrowane z poziomu przeglądarki internetowej. Co ważne, istnieje możliwość przenoszenia konfiguracji pomiędzy wersją sprzętową oraz zwirtualizowaną. STORMSHIELD Virtual Appliance zapewnią skuteczną ochronę zarówno pomiędzy maszynami wirtualnymi, jak i w fizycznej części sieci.

 

Obsługa kart SD

 

Rozwiązania STORMSHIELD dają możliwość bezpośredniego zapisywania logów na karty SD oraz SDHC o maksymalnej pojemności 32 GB. To szczególnie przydatna funkcjonalność dla klientów korzystających z modeli SN200 oraz SN300, które nie posiadają wbudowanego dysku twardego.

 

O firmie NETASQ – producencie STORMSHIELD

 

Rozwiązania STORMSHIELD tworzone są przez firmę NETASQ, która istnieje od 1998 roku i od kilku lat jest członkiem Airbus Group (dawniej European Aeronautic Defence and Space Company - EADS) – koncernu lotniczo-zbrojeniowego. W 2014 roku NETASQ połączyła sie z firmą Arkoon. Produkty Unified Threat Management (UTM) firmy NETASQ bardzo szybko podbiły rynek europejski, dzięki zastosowaniu unikatowej architektury ASQ (Active Security Qualification), analizującej przesyłane pakiety na poziomie jądra systemu operacyjnego. Dzięki temu produkty NETASQ od lat słyną z wysokiej wydajności i skutecznej ochrony. Innowacyjne podejście sprawiło również, że obecny w rozwiązaniach tego producenta system IPS nie tylko blokuje niebezpieczny ruch, ale również usuwa szkodliwą zawartość z kodu HTML i dostarcza użytkownikom bezpieczne strony WWW. Na doświadczeniach i unikatowych rozwiązaniach firmy NETASQ bazują najnowsze urządzenia STORMSHIELD. Rozwiązaniami firmy NETASQ chronią swoje sieci m.in. Unia Europejska, NATO, Orange, Carrefour czy Renault.

 


W naszej ofercie znajdują się wszystkie modele urządzeń STORMSHIELD UTM. W celu zapoznania się z aktualną oferta prosimy o przejście do działu KONTAKT.

Dział: Główna