STORMSHIELD

// O PRODUCENCIE URZĄDZEŃ

Stormshield to europejski lider w bezpieczeństwie IT, należący do Airbus Group. Firma oferuje rozwiązania chroniące sieci i dane organizacji – od systemów UTM (firewall, antywirus, antyspam) po kompleksowe narzędzia ułatwiające zarządzanie cyberbezpieczeństwem.

Z ich technologii korzystają m.in. Unia Europejska, NATO, Orange, Carrefour i Renault.
Skuteczność produktów potwierdzają certyfikaty, takie jak NATO, EU Restricted, ANSSI EAL3+ i EAL4+, oraz wielokrotne wyróżnienia Produktu Roku magazynu IT Professional.

STRONA PRODUCENTA

// rozwiązania stormshield

Kompleksowe narzędzia do ochrony sieci, zaprojektowane z myślą o prostocie obsługi i skuteczności

Stormshield to zintegrowane rozwiązanie sieciowe (Next-Gen UTM/Firewall), które łączy funkcje firewall, IPS, VPN, antywirus, antispam oraz filtrowanie URL i kontrolę aplikacji. Centralne narzędzie zarządzania (Stormshield Management Center) upraszcza konfigurację i nadzór wielu urządzeń, a produkty są skalowalne — od małych oddziałów po środowiska krytyczne. Rozwiązania Stormshield wyróżniają się wysoką wydajnością, niezawodnością i prostotą obsługi

// Zalety i możliwości Stormshield

UNIKATOWA ARCHITEKTURA SYSTEMU

Elementem wyróżniającym rozwiązania Stormshield jest integracja zapory sieciowej (Stateful Inspection Firewall) z modułem IPS (Intrusion Prevention System) na poziomie jądra systemu operacyjnego. Tak głęboka integracja dwóch kluczowych modułów pozwala na uzyskanie wysokiej wydajności podczas analizy całego pakietu, a więc jego nagłówka i zawartości. W ten sposób urządzenia Stormshield spełniają dwa najważniejsze oczekiwania klientów – skutecznie eliminują niebezpieczny ruch oraz zapewniają wysoką wydajność skanowania.

OPATENTOWANA TECHNOLOGIA WYKRYWANIA ZAGROŻEŃ

Do wykrywania i blokowania włamań rozwiązania Stormshield wykorzystują unikatową technologię Active Security Qualification (ASQ), która dzięki analizie protokołowej połączonej z zaawansowaną heurystyką pozwala na wykrywanie zagrożeń niezależnie od sygnatur (ochrona proaktywna). W ten sposób sieć jest chroniona przed najnowszymi zagrożeniami, dla których sygnatury jeszcze nie powstały, gwarantując ochronę komunikacji sieciowej.

ZBIERANIE LOGÓW NA URZĄDZENIACH

Urządzenia Stormshield posiadają dysk służący do zbierania i przechowywania logów. W mniejszych modelach istnieje możliwość bezpośredniego zapisywania logów na karty SD oraz SDHC. Jest to szczególnie przydatna funkcjonalność dla klientów korzystających z niższych modeli, które nie posiadają wbudowanego dysku twardego.

KONTROLA RUCHU SZYFROWANEGO SSL

Urządzenia Stormshield pozwalają na kontrolę ruchu szyfrowanego za pomocą protokołu SSL. Rozwiązanie działa jako serwer proxy SSL, umożliwiając kontrolę ruchu HTTPS, POP3S oraz SMTPS. Sprawdzanie zaszyfrowanych za pomocą SSL/TLS danych odbywa się po uprzednim zdeszyfrowaniu transmisji. Jeśli przesyłane informacje są bezpieczne, Stormshield ponownie szyfruje dane, podpisuje je własnym certyfikatem i przesyła do użytkownika.

BEZPIECZNA KOMUNIKACJA VPN

Wszystkie urządzenia Stormshield pozwalają na szyfrowanie komunikacji pomiędzy lokalizacjami z użyciem tuneli IPSec, które są konfigurowane za pomocą prostego, graficznego kreatora. Połączenia VPN dla użytkowników mobilnych mogą być realizowane z wykorzystaniem protokołu IPSec lub SSL VPN przy użyciu darmowego klienta lub aplikacji takich jak OpenVPN. Dla klientów wymagających zabezpieczenia ciągłości komunikacji na wypadek awarii łącza każde urządzenie wyposażono w funkcję VPN failover, dzięki której tunel automatycznie zestawia się na zapasowym łączu, gwarantując nieprzerwaną komunikację.

DWA FILTRY URL

Rozwiązania Stormshield oferują dwa filtry URL, umożliwiające blokowanie dostępu do wybranych stron internetowych, także przez HTTPS. Pierwszy filtr jest dedykowany dla polskich użytkowników i powstał we współpracy z polskim dystrybutorem, klasyfikując strony w ponad 50 kategoriach tematycznych. Brakującą stronę można zgłosić, a po weryfikacji zostanie dodana do filtra. Druga opcja to chmurowy URL Filtering z 65 kategoriami, obejmujący ponad 100 mln adresów URL. Przeniesienie procesu weryfikacji do chmury minimalizuje wpływ na wydajność urządzeń Stormshield.

POLITYKI BEZPIECZEŃSTWA W ZALEŻNOŚCI OD UŻYTKOWNIKÓW

Dzięki integracji urządzeń Stormshield z bazami użytkowników Active Directory, LDAP lub wieloma jednocześnie, możliwe jest tworzenie polityk bezpieczeństwa uwzględniających użytkowników i grupy. Jeśli w sieci firmowej nie ma jeszcze takiej bazy, można ją utworzyć bezpośrednio na urządzeniu Stormshield (baza LDAP na urządzeniu).

ZARZĄDZANIE W JĘZYKU POLSKIM

Każde urządzenie Stormshield konfigurowane jest przez konsolę administracyjną w języku polskim, dostępną poprzez przeglądarkę internetową. Polski interfejs użytkownika od ponad 10 lat doceniają administratorzy w polskich firmach i instytucjach. Dzięki temu zarządzanie rozwiązaniami Stormshield jest możliwe również z urządzeń mobilnych.

KONTROLA APLIKACJI I URZĄDZEŃ

Urządzenia Stormshield umożliwiają administratorowi pełną kontrolę korzystania z aplikacji sieciowych. Pozwala to m.in. na blokowanie niepożądanych komunikatorów internetowych (Skype, Gadu-Gadu) oraz aplikacji P2P obciążających łącze. Administrator może także kontrolować prywatne urządzenia mobilne pracowników używane w pracy (BYOD).

PEŁNY MONITORING SIECI

Rozwiązania Stormshield dają administratorowi pełną kontrolę nad chronioną siecią. Dzięki stale rozwijanemu interfejsowi graficznemu możliwe jest uzyskanie szczegółowych informacji o aktywności sieciowej w czasie rzeczywistym. Dodatkowym ułatwieniem jest funkcja Log Line Details, pozwalająca w prosty i przejrzysty sposób przeglądać wszystkie zdarzenia.

SANDBOXING W CHMURZE

Breach Fighter to usługa sandboxingu, która chroni przed niezidentyfikowanymi dotychczas zagrożeniami różnego typu. Ochrona odbywa się poprzez analizę nierozpoznanych wcześniej plików w odizolowanym, wirtualnym środowisku. Proces ten wspiera tradycyjną ochronę antywirusową urządzenia, zwiększając skuteczność wykrywania złośliwych plików. Breach Fighter poprawia wykrywalność ataków w czasie rzeczywistym dzięki technologii opartej na behawioralnej analizie uruchamianych plików.

// Audyt podatności

AUDYT PODATNOŚCI WYKRYWA APLIKACJE SIECIOWE

Audyt Podatności, dostępny w rozwiązaniach Stormshield, prezentuje administratorowi szczegółową listę aplikacji sieciowych
pracujących na stacjach roboczych, np. Google Desktop, Firefox, programy antywirusowe itp. Kliknięcie na wskazaną aplikację powoduje wyświetlenie wszystkich komputerów, na których dany program został zainstalowany, a także pozwala sprawdzić wersję konkretnej aplikacji i systemu, pod jakim działa wybrana stacja. Audyt działa każdorazowo, gdy komputer lub serwer z sieci LAN generuje ruch, który jest sprawdzany przez urządzenie Stormshield. Ruch taki jest filtrowany przez firewall i IPS, dzięki czemu identyfikowana jest aplikacja inicjująca dany ruch. Następnie taka aplikacja jest sprawdzana pod kątem znanych luk i podatności na ataki.

// GEOLOKALIZACJA

FILTROWANIE OPARTE O LOKALIZACJĘ HOSTA

Dzięki funkcji geolokalizacji administrator wie nie tylko z jakimi źródłowymi i docelowymi adresami IP
nawiązywane są połączenia, ale również, gdzie fizycznie znajdują się urządzenia, do których przypisane są te
adresy. Geoobiekty pozwalają również na tworzenie polityk filtrowania według kraju czy kontynentu,
powiązanego z adresem IP połączenia, co pozwala zablokować komunikację użytkowników z serwerami
znajdującymi się w innych krajach czy kontynentach.

// Raportowanie

STORMSHIELD VISIBILITY CENTER

Stormshield Visibility Center to system gromadzenia i przeglądania logów, a także generowania raportów na podstawie zebranych danych. Narzędzie dostępne jest w postaci maszyny wirtualnej i pozwala na równoległe zbieranie logów z wielu urządzeń. Dzięki Stormshield Visibility Center administrator może centralnie monitorować aktywność urządzeń sieciowych, generować raporty bezpieczeństwa oraz analizować zdarzenia w czasie rzeczywistym. System umożliwia przeglądanie szczegółowych danych dotyczących poszczególnych urządzeń i aplikacji, a także identyfikację potencjalnych problemów lub anomalii w ruchu sieciowym.

STORMSHIELD LOG SUPERVISOR

Dedykowane narzędzie dla segmentu Enterprise. Rozwiązanie Stormshield Log Supervisor (SLS) zapewnia lepszy wgląd w logi sieciowe, jednocześnie umożliwiając administratorom dostosowanie i optymalizację reakcji na incydenty poprzez zarządzanie nimi, tworzenie reguł dla wyzwalanych alertów i wiele więcej.

// CENTRALNE ZARZĄDZANIE STORMSHIELD

Intuicyjna konsola Stormshield Management

Zarządzanie wieloma urządzeniami STORMSHIELD możliwe jest dzięki konsoli STORMSHIELD Management Center, posiadającej podobny interfejs użytkownika co każde urządzenie STORMSHIELD. Administrator może zarządzać wieloma urządzeniami wybierając interfejs w języku polskim. Dzięki temu administracja wieloma rozwiązaniami STORMSHIELD jest wyjątkowo intuicyjna i nie wymaga wertowania dodatkowej dokumentacji. Z pomocą konsoli administrator może uzyskać bezpośredni dostęp do swoich urządzeń, bez konieczności kongurowania dostępu z zewnątrz, czy tworzenia dedykowanego połączenia VPN. wrzuc to w html tak jak wczesniejsze

// Stormshield Elastic Virtual Appliance

Elastyczna ochrona sieci – dostępna w wersji sprzętowej i wirtualnej, z możliwością przenoszenia konfiguracji

Rozwiązania STORMSHIELD dostępne są zarówno w wersji sprzętowej jak i zwirtualizowanej (na platformach MS Hyper-V, VMWare, KVM, Citrix, Microsoft Azure oraz Amazon Web Services). Obie wersje stanowią identycznie skuteczne zabezpieczenie chronionej sieci i mogą być administrowane z poziomu przeglądarki internetowej. Co ważne, istnieje możliwość przenoszenia konguracji pomiędzy wersją sprzętową oraz zwirtualizowaną. STORMSHIELD Elastic Virtual Appliance zapewnia skuteczną ochronę zarówno pomiędzy maszynami wirtualnymi, jak i w fizycznej części sieci.

// OCHRONA SIECI PRZEMYSŁOWYCH

Zabezpieczenia dopasowane do środowiska przemysłowego

Rozwiązania STORMSHIELD zabezpieczają sieci informatyczne, ale również sieci przemysłowe. Modele SNi20 i SNi40 dedykowane sieciom przemysłowym są doskonale przystosowane do pracy w trudnych warunkach, gdzie panuje wysoka lub niska temperatura, występują wstrząsy, jest pył czy pojawiają się zakłócenia elektromagnetyczne. Urządzenia można zainstalować na szynie DIN. Dzięki funkcji Hardware Bypass urządzenia nie zablokują ruchu sieciowego i nie zakłócą działania sieci przemysłowej nawet w sytuacji własnej awarii lub zaników prądu. Urządzenia potrafią zabezpieczać protokoły przemysłowe: Modbus, S7, OPC UA, EtherNet/IP, IEC 60870-5-104, OPC CLASSIC (DA/HDA/AE), UMAS, oraz BACnet/IP