Stormshield

Stormshield - Zintegrowany System Ochrony Sieci klasy Next Generation Firewall i UTM

Stormshield to europejski dostawca nowoczesnych systemów UTM i zapór nowej generacji (Next Generation Firewall), należący do grupy Airbus. Urządzenia tej marki od lat cenione są za niezawodność, wysoką wydajność oraz skuteczną ochronę sieci.

Dzięki innowacyjnej architekturze i unikalnemu podejściu do technologii IPS, rozwiązania Stormshield nie tylko wykrywają i blokują zagrożenia, ale również oczyszczają kod HTML z niebezpiecznych treści, dostarczając użytkownikom bezpieczne wersje stron internetowych. Klientom zapewniamy bezpłatną pomoc techniczną w języku polskim.

Systemy zabezpieczeń sieciowych mają za zadanie chronić zarówno środowiska IT, jak i OT przed cyberzagrożeniami. Ich głównym celem jest niedopuszczenie do nieautoryzowanego dostępu do wrażliwych, kluczowych danych oraz informacji firmowych. Współczesne podejście do tego typu ochrony opiera się na koncepcji tzw. głębokiej obrony (defense in depth), która zakłada wdrożenie wielu warstw zabezpieczeń, dających większą kontrolę nad bezpieczeństwem systemów.

Ochronę infrastruktury można znacząco wzmocnić poprzez zastosowanie takich mechanizmów jak: systemy wykrywania włamań (IDS) i zapobiegania im (IPS), segmentację sieci, filtrowanie treści, zabezpieczenia antyspamowe, antyphishingowe, antywirusowe i antymalware, tunelowanie połączeń w ramach sieci VPN, rozbudowaną kontrolę dostępu, uwierzytelnianie użytkowników, zarządzanie aplikacjami i urządzeniami końcowymi, analizę zachowań użytkowników (UEBA) oraz polityki QoS (Quality of Service).

Stormshield integruje różnorodne podejścia do ochrony sieci – od zapobiegania zagrożeniom, zapewnienia poufności danych, zarządzania podatnościami, aż po kontrolę dostępu i wykorzystania zasobów – w jednym, kompleksowym rozwiązaniu typu firewall. To pełna gama zapór sieciowych, oparta na jednej platformie programowej, która pozwala na skuteczne reagowanie na nowe zagrożenia i zabezpieczenie całej infrastruktury IT.

Sprzętowa zapora sieciowa Stormshield to niezawodne i wydajne narzędzie służące do ochrony firmowych sieci przed cyberatakami. Dzięki ochronie w czasie rzeczywistym (takiej jak zapobieganie i wykrywanie włamań, kontrola aplikacji, moduł antywirusowy), rozbudowanym mechanizmom nadzoru (geolokalizacja IP, filtrowanie URL, wykrywanie podatności) oraz zaawansowanemu filtrowaniu treści (antyspam, antyspyware, antyphishing), zapewnia pełne bezpieczeństwo komunikacji i danych w organizacji.

PORÓWNYWARKA MODELI STORMSHIELD

Dlaczego Stormshield?

UNIKATOWA ARCHITEKTURA SYSTEMU

Jedną ze znaczących cech rozwiązań STORMSHIELD jest ścisłe połączenie modułu zapory sieciowej (Stateful Inspection Firewall) z systemem zapobiegania włamaniom (IPS), zrealizowane bezpośrednio na poziomie jądra systemu operacyjnego. Taka głęboka integracja umożliwia efektywną analizę całych pakietów – zarówno ich nagłówków, jak i zawartości – bez utraty wydajności. Dzięki temu urządzenia STORMSHIELD łączą dwie kluczowe zalety: skuteczną eliminację zagrożeń oraz bardzo szybkie działanie.

OPATENTOWANA TECHNOLOGIA WYKRYWANIA ZAGROŻEŃ

Stormshield wykorzystuje unikalną technologię Active Security Qualification (ASQ) do skutecznego wykrywania i blokowania prób włamań. Dzięki połączeniu analizy protokołów z zaawansowaną heurystyką, system jest w stanie identyfikować zagrożenia bez potrzeby korzystania z gotowych sygnatur. Takie podejście zapewnia proaktywną ochronę sieci, także przed nowymi, nieznanymi wcześniej atakami, oferując pełne bezpieczeństwo komunikacji nawet wobec zagrożeń zero-day.

ZBIERANIE LOGÓW NA URZĄDZENIACH

Urządzenia STORMSHIELD zostały wyposażone w dysk umożliwiający rejestrowanie i przechowywanie logów systemowych. W przypadku mniejszych modeli, które nie mają wbudowanego dysku twardego, istnieje opcja zapisywania logów bezpośrednio na kartach SD lub SDHC. To praktyczne rozwiązanie dla użytkowników korzystających z podstawowych wersji urządzeń, którzy również potrzebują skutecznego monitoringu zdarzeń.

KONTROLA RUCHU SZYFROWANEGO SSL

Urządzenia STORMSHIELD umożliwiają pełną inspekcję zaszyfrowanego ruchu realizowanego przy użyciu protokołu SSL. Działając jako serwer proxy SSL, pozwalają na analizę połączeń HTTPS, POP3S i SMTPS. Dane przesyłane w ramach SSL/TLS są najpierw deszyfrowywane, a następnie – jeśli nie zawierają zagrożeń – ponownie szyfrowane, podpisywane certyfikatem STORMSHIELD i bezpiecznie przekazywane do użytkownika końcowego.

BEZPIECZNA KOMUNIKACJA VPN

Wszystkie modele urządzeń STORMSHIELD umożliwiają bezpieczne szyfrowanie transmisji między oddziałami firmy za pomocą tuneli IPSec, które można łatwo skonfigurować przy użyciu intuicyjnego kreatora graficznego. Użytkownicy mobilni mogą korzystać z połączeń VPN opartych na protokole IPSec lub SSL VPN, przy wsparciu darmowych klientów, takich jak OpenVPN. Dodatkowo, w trosce o ciągłość działania, urządzenia wyposażono w mechanizm VPN failover – jeśli główne łącze ulegnie awarii, tunel VPN zostanie automatycznie przeniesiony na łącze zapasowe, zapewniając stabilność połączenia.

DWA FILTRY URL

Rozwiązania STORMSHIELD oferują dwa mechanizmy filtrowania treści (URL), które umożliwiają blokowanie dostępu użytkowników firmowej sieci do określonych stron internetowych – również tych zabezpieczonych protokołem HTTPS.

Pierwszy filtr został opracowany specjalnie z myślą o użytkownikach w Polsce i powstał we współpracy z lokalnym dystrybutorem. Jego baza oparta jest na analizie aktywności internetowej pracowników polskich firm, a strony internetowe klasyfikowane są według ponad 50 kategorii tematycznych. W przypadku braku klasyfikacji danej witryny, można ją zgłosić do oceny poprzez formularz dostępny na stronie www.stormshield.pl – po weryfikacji zostanie ona dodana do bazy.

Drugim rozwiązaniem jest filtr URL działający w chmurze, który obejmuje aż 65 kategorii i ponad 100 milionów adresów URL. Dzięki temu, że proces weryfikacji odbywa się poza urządzeniem, obciążenie systemu jest minimalne, co przekłada się na utrzymanie wysokiej wydajności urządzeń STORMSHIELD.

POLITYKI BEZPIECZEŃSTWA W ZALEŻNOŚCI OD UŻYTKOWNIKÓW

Dzięki możliwości integracji urządzeń STORMSHIELD z bazami użytkowników, takimi jak Active Directory, LDAP czy wieloma źródłami jednocześnie, administratorzy mogą tworzyć polityki bezpieczeństwa oparte na konkretnych użytkownikach i grupach. Jeśli w sieci firmowej nie funkcjonuje jeszcze żadna tego typu baza, można ją z łatwością utworzyć bezpośrednio na urządzeniu STORMSHIELD, wykorzystując wbudowany serwer LDAP.

ZARZĄDZANIE W JĘZYKU POLSKIM

Każde urządzenie STORMSHIELD jest konfigurowane za pomocą konsoli administracyjnej dostępnej w języku polskim przez przeglądarkę internetową. Polski interfejs użytkownika jest ceniony przez administratorów sieci w polskich firmach i instytucjach już od ponad 10 lat. Dzięki temu zarządzanie rozwiązaniami STORMSHIELD jest również możliwe z poziomu urządzeń mobilnych.

KONTROLA APLIKACJI I URZĄDZEŃ

Urządzenia STORMSHIELD umożliwiają administratorowi pełne zarządzanie korzystaniem z aplikacji sieciowych. Dzięki nim można m.in. blokować niechciane komunikatory internetowe, takie jak Skype czy Gadu-Gadu, oraz aplikacje P2P, które obciążają łącze firmowe. Administrator ma także możliwość nadzorowania prywatnych urządzeń mobilnych pracowników używanych w pracy (tzw. BYOD).

PEŁNY MONITORING SIECI

Rozwiązania STORMSHIELD zapewniają administratorowi pełną kontrolę nad chronioną siecią, a dzięki ciągłemu rozwojowi graficznego interfejsu użytkownika możliwe jest monitorowanie aktywności sieciowej na bieżąco. Dodatkowo, funkcja Log Line Details ułatwia administratorom wygodne i czytelne przeglądanie wszystkich zdarzeń sieciowych.

SANDBOXING W CHMURZE

Breach Fighter to usługa sandboxingu, która chroni przed dotychczas nierozpoznanymi zagrożeniami różnego rodzaju. Ochrona polega na analizie nieznanych plików w izolowanym, wirtualnym środowisku. Dzięki temu procesowi wzrasta skuteczność antywirusowej ochrony urządzenia, uzupełniając tradycyjne metody wykrywania złośliwego oprogramowania. Breach Fighter poprawia wykrywalność ataków w czasie rzeczywistym, wykorzystując technologię opartą na behawioralnej analizie działania plików.

AUDYT PODATNOŚCI WYKRYWA APLIKACJE SIECIOWE

Audyt Podatności dostępny w rozwiązaniach STORMSHIELD udostępnia administratorowi szczegółowy wykaz aplikacji sieciowych działających na stacjach roboczych, takich jak Google Desktop, Firefox czy programy antywirusowe. Po kliknięciu na wybraną aplikację można zobaczyć wszystkie komputery, na których jest zainstalowana, a także sprawdzić wersję aplikacji oraz system operacyjny używany na danej stacji. Audyt jest przeprowadzany za każdym razem, gdy komputer lub serwer w sieci LAN generuje ruch, który jest analizowany przez urządzenie STORMSHIELD. Taki ruch jest filtrowany przez firewall i IPS, co umożliwia identyfikację aplikacji, która go inicjuje. Następnie aplikacja ta jest sprawdzana pod kątem znanych luk i podatności na ataki.

GEOLOKALIZACJA – FILTROWANIE OPARTE O LOKALIZACJĘ HOSTA

Funkcja geolokalizacji umożliwia administratorowi nie tylko identyfikację źródłowych i docelowych adresów IP nawiązywanych połączeń, ale także określenie fizycznej lokalizacji urządzeń przypisanych do tych adresów. Dzięki geoobiektom można tworzyć zasady filtrowania oparte na kraju lub kontynencie powiązanym z adresem IP, co pozwala zablokować komunikację użytkowników z serwerami znajdującymi się w określonych regionach lub państwach.

więcej >

STORMSHIELD VISIBILITY CENTER

STORMSHIELD Visibility Center to system do zbierania i przeglądania logów oraz tworzenia raportów na podstawie zebranych informacji. Narzędzie dostępne jest jako maszyna wirtualna i umożliwia jednoczesne gromadzenie logów z wielu urządzeń.

STORMSHIELD LOG SUPERVISOR

Stormshield Log Supervisor (SLS) to specjalistyczne narzędzie przeznaczone dla segmentu Enterprise. Rozwiązanie to oferuje głębszą analizę logów sieciowych oraz pozwala administratorom na lepsze zarządzanie incydentami, dostosowywanie reakcji poprzez tworzenie reguł dla alertów i wiele innych funkcji optymalizujących bezpieczeństwo.

CENTRALNE ZARZĄDZANIE - STORMSHIELD MANAGEMENT CENTER

Zarządzanie wieloma urządzeniami STORMSHIELD jest możliwe dzięki konsoli STORMSHIELD Management Center, która oferuje interfejs użytkownika podobny do tego znanego z pojedynczych urządzeń STORMSHIELD. Administrator ma możliwość obsługi wielu urządzeń w języku polskim, co sprawia, że zarządzanie jest bardzo proste i nie wymaga przeglądania dodatkowej dokumentacji.

Dzięki konsoli administrator może uzyskać bezpośredni dostęp do swoich urządzeń bez potrzeby konfigurowania zewnętrznego dostępu czy tworzenia specjalnego połączenia VPN.

STORMSHIELD ELASTIC VIRTUAL APPLIANCE

Rozwiązania STORMSHIELD są dostępne zarówno w wersji sprzętowej, jak i w formie wirtualnej, działającej na platformach takich jak MS Hyper-V, VMWare, KVM, Citrix, Microsoft Azure oraz Amazon Web Services. Obie wersje oferują równie skuteczną ochronę sieci i mogą być zarządzane przez przeglądarkę internetową. Istotnym atutem jest możliwość łatwego przenoszenia konfiguracji między wersją sprzętową a wirtualną. STORMSHIELD Elastic Virtual Appliance zapewnia efektywną ochronę zarówno pomiędzy maszynami wirtualnymi, jak i w fizycznej części sieci.

OCHRONA SIECI PRZEMYSŁOWYCH

Rozwiązania STORMSHIELD chronią nie tylko sieci informatyczne, ale także sieci przemysłowe. Modele SNi20 i SNi40, przeznaczone specjalnie do zastosowań przemysłowych, są zaprojektowane tak, aby działać w trudnych warunkach, takich jak skrajne temperatury, wstrząsy, obecność pyłu czy zakłócenia elektromagnetyczne. Urządzenia te można montować na szynie DIN. Dzięki funkcji Hardware Bypass, nawet w przypadku awarii urządzenia lub zaniku zasilania, ruch sieciowy nie zostanie zablokowany, co zapewnia nieprzerwaną pracę sieci przemysłowej. Urządzenia obsługują zabezpieczenia dla protokołów przemysłowych takich jak Modbus, S7, OPC UA, EtherNet/IP, IEC 60870-5-104, OPC CLASSIC (DA/HDA/AE), UMAS oraz BACnet/IP.

więcej >