Stormshield - Hardware

SPECYFIKACJA TECHNICZNA ROZWIĄZAŃ SPRZĘTOWYCH

 

 

Zapraszamy na bezpłatną eKonferencję on-line. Bez wyjazdów, bez kosztów, przed ekranem własnego komputera!
Tytuł eKonferencji: STORMSHIELD - zintegrowane bezpieczeństwo infrastruktury IT

  1

Firma STORMSHIELD, która w 1998 roku (wówczas NETASQ) założyła, że optymalny poziom bezpieczeństwa zapewni integracja modułów działających na rynku, jako osobne rozwiązania zaproponowała własną technologię wiążąc zaporę sieciową z systemem IPS na poziomie jądra. Rynek docenił oryginalność myślenia i przyjął tę innowację z otwartymi ramionami – rozwiązania firmy STORMSHIELD z powodzeniem funkcjonują już w 50 krajach, pozostając jedynym dostępnym zabezpieczeniem ściśle łączącym najważniejsze elementy ochrony sieci. Głównym celem STORMSHIELD jest dostarczanie optymalnych rozwiązań bezpieczeństwa teleinformatycznego, dedykowanych potrzebom rynku europejskiego.

Od 2012 roku STORMSHIELD jest członkiem Airbus Group (dawniej European Aeronautic Defence and Space Company - EADS) – koncernu lotniczo-zbrojeniowego powstałego w 2000 roku wyniku fuzji aktywów Francji, Niemiec i Hiszpanii. 

W 2014 roku wówczas firma NETASQ połączyła się z firmą Arkoon.
Firma STORMSHIELD, która w 1998 roku (wówczas NETASQ) założyła, że optymalny poziom bezpieczeństwa zapewni integracja modułów działających na rynku, jako osobne rozwiązania zaproponowała własną technologię wiążąc zaporę sieciową z systemem IPS na poziomie jądra. Rynek docenił oryginalność myślenia i przyjął tę innowację z otwartymi ramionami – rozwiązania firmy STORMSHIELD z powodzeniem funkcjonują już w 50 krajach, pozostając jedynym dostępnym zabezpieczeniem ściśle łączącym najważniejsze elementy ochrony sieci. Głównym celem STORMSHIELD jest dostarczanie optymalnych rozwiązań bezpieczeństwa teleinformatycznego, dedykowanych potrzebom rynku europejskiego.

Od 2012 roku STORMSHIELD jest członkiem Airbus Group (dawniej European Aeronautic Defence and Space Company - EADS) – koncernu lotniczo-zbrojeniowego powstałego w 2000 roku wyniku fuzji aktywów Francji, Niemiec i Hiszpanii. W 2014 roku wówczas firma NETASQ połączyła się z firmą Arkoon.

Rozwiązaniami firmy STORMSHIELD chronią swoje sieci m.in. takie instytucje jak Unia Europejska i NATO. To podmioty szczególnie chroniące interesy i bezpieczeństwo europejskie. Tę przewagę widzą też przedsiębiorcy, dlatego chroniąc swoje interesy po produkty firmy STORMSHIELD sięgają takie marki jak Orange, Carrefour czy Renault.

Europejski charakter rozwiązania może być kluczowy dla decydentów na poziomie politycznym, jednak w kwestii technicznej wiążący głos będą mieli eksperci IT. Światowej klasy specjaliści w dziedzinie bezpieczeństwa uznali oni, że „przedkładając rozwój heurystyki nad kumulowanie tradycyjnych sygnatur zagrożeń firma NETASQ stworzyła IPS, który jest lepiej przygotowany do odpierania nowych ataków niż większość dostępnych obecnie rozwiązań UTM”.

Rozwiązania firmy STORMSHIELD obecne są na rynkach w blisko 50 krajach poprzez sieć autoryzowanych dystrybutorów.

Na terenie Polski dystrybutorem STORMSHIELD jest firma DAGMA Sp. z o.o. z siedzibą w Katowicach.

Nieodłącznym elementem dobrego UTM jest skuteczny Intrusion Prevention System – w skrócie IPS – czyli system rozwiązań chroniących sieć komputerową przed włamaniem. Inni producenci urządzeń UTM dodają IPS do już istniejącej, stosowanej od lat architektury zapory. Rozwiązanie takie ma jedną bardzo dużą wadę, która wynika z faktu, że pakiet musi być skanowany wielokrotnie przez kolejne moduły zaimplementowane w urządzeniu. Skutkiem tego jest znaczne wydłużenie czasu potrzebnego na przeanalizowanie każdego z pakietów.

W urządzeniach STORMSHIELD rozwiązaliśmy ten problem redefiniując myślenie o zabezpieczeniu sieci, łącząc firewalla z systemem IPS na poziomie jądra systemowego, przez co uzyskano najszybsze tego typu rozwiązanie dostępne na rynku.

Firma STORMSHIELD (wówczas NETASQ) dokonała tego w pierwszym roku swojej działalności, patentując unikalną technologię proaktywnego wykrywania ataków o nazwie ASQ (Active Security Qualification).

Oferuje ona wysoki poziom bezpieczeństwa sieci, właśnie dzięki analizie przesyłanych pakietów na poziomie jądra systemu operacyjnego o nazwie NETASQ Secured BSD (NS-BSD).

Wyróżnia się także znakomitą wydajnością, wykonując niemal trzykrotnie mniej operacji przy analizie pakietu niż konkurencyjne systemy IPS.

Analizie, w poszukiwaniu zagrożeń i ataków, poddawany jest cały ruch sieciowy od drugiej do siódmej warstwy modelu ISO/OSI. W konsekwencji system ASQ, w konfrontacji z rozwiązaniami pozostałych producentów systemów IPS, uzyskuje niespotykaną w innych urządzeniach UTM szybkość działania.

więcej >

Firewall z IPS - Technologia ASQ
Nieodłącznym elementem dobrego UTM jest skuteczny Intrusion Prevention System – w skrócie IPS – czyli system rozwiązań chroniących sieć komputerową przed włamaniem. Inni producenci urządzeń UTM dodają IPS do już istniejącej, stosowanej od lat architektury zapory. Rozwiązanie takie ma jedną bardzo dużą wadę, która wynika z faktu, że pakiet musi być skanowany wielokrotnie przez kolejne moduły zaimplementowane w urządzeniu. Skutkiem tego jest znaczne wydłużenie czasu potrzebnego na przeanalizowanie każdego z pakietów.

W urządzeniach STORMSHIELD rozwiązaliśmy ten problem redefiniując myślenie o zabezpieczeniu sieci, łącząc firewalla z systemem IPS na poziomie jądra systemowego, przez co uzyskano najszybsze tego typu rozwiązanie dostępne na rynku. Firma STORMSHIELD (wówczas NETASQ) dokonała tego w pierwszym roku swojej działalności, patentując unikalną technologię proaktywnego wykrywania ataków o nazwie ASQ (Active Security Qualification).

Oferuje ona wysoki poziom bezpieczeństwa sieci, właśnie dzięki analizie przesyłanych pakietów na poziomie jądra systemu operacyjnego o nazwie NETASQ Secured BSD (NS-BSD).
Wyróżnia się także znakomitą wydajnością, wykonując niemal trzykrotnie mniej operacji przy analizie pakietu niż konkurencyjne systemy IPS.
Analizie, w poszukiwaniu zagrożeń i ataków, poddawany jest cały ruch sieciowy od drugiej do siódmej warstwy modelu ISO/OSI. W konsekwencji system ASQ, w konfrontacji z rozwiązaniami pozostałych producentów systemów IPS, uzyskuje niespotykaną w innych urządzeniach UTM szybkość działania.

więcej >

VPN - Virtual Private Network
Ochrona firmowej sieci coraz rzadziej sprowadza się do zabezpieczenia stacji roboczych i serwerów w jednej fizycznej lokalizacji firmy. Wychodząc naprzeciwko wzrastającej mobilności pracowników i potrzebom firm z rozproszonymi oddziałami, rozwiązania STORMSHIELD umożliwiają zdalne udostępnianie zasobów firmowej sieci na odległość.
Dzięki serwerowi VPN (Virtual Private Network), wbudowanemu w urządzenia STORMSHIELD, możesz tworzyć bezpieczne połączenia między odległymi od siebie oddziałami firmy (tzw. połączenie site-to-site), a także między firmą, a pracownikami mobilnymi (połączenie client-to-site).

 Zestawiane kanały VPN budowane są w oparciu o jeden z protokołów IPSec, SSL lub PPTP.  Urządzenia STORMSHIELD zostały wyposażone w sprzętową akcelerację ASIC (Application Specific Integrated Circuit) odpowiadającą za szyfrowanie tuneli IPSec i znacznie zwiększającą wydajność pracy. Aby zapewnić ciągłość ruchu przesyłanego za pomocą tuneli IPSec VPN, rozwiązania STORMSHIELD obsługują tzw. VPN failover - funkcję automatycznego zestawienia zapasowego tunelu VPN w przypadku zerwania pierwotnego połączenia (np. na skutek problemów z łączem). Gwarantuje w ten sposób prawidłową komunikację między dwoma lokalizacjami połączonymi prywatną siecią. Co więcej, ponieważ urządzenia STORMSHIELD współpracują z rozwiązaniami konkurencyjnymi, to tunel site-to-site można zestawić z dowolnym innym urządzeniem UTM obsługującym standard VPN w oparciu o protokół IPSec.

SSL VPN
Dzięki funkcjonalności SSL VPN administrator otrzymuje możliwość stworzenia prostych tuneli VPN dla użytkowników mobilnych. Prostota konfiguracji po stronie serwera jak i po stronie klienta są głównymi zaletami tego rozwiązania. Inną korzyścią płynącą z tej funkcjonalności jest domyślna konfiguracja na porcie HTTPS, czyli 443. Wykorzystanie tego portu sprawia, że tunel działa bez problemów z miejskich hot spotów, restauracji, czy kafejek internetowych. Dzięki tej opcji pracownicy firmy stają się jeszcze bardziej niezależni od miejsca, w którym się znajdują. Kolejną z zalet rozwiązania SSL VPN jest działanie zgodne z OpenVPN. Dzięki temu osoby korzystające z innych tuneli w oparciu o aplikację OpenVPN nie muszą instalować dodatkowych aplikacji.

W praktyce:

- masz możliwość stworzenia stabilnego połączenia wielu lokalizacji, szyfrowanymi tunelami VPN,
- umożliwisz dostęp do sieci za pomocą dowolnych urządzeń mobilnych wspierających IPSec,
- w przypadku awarii zapasowe tunele zestawiają się automatycznie bez konieczności interwencji,
- nadzorujesz dostępność serwera VPN definiując dni i godziny, w których możliwe jest otwarcie kanału,
- użytkownicy korzystają z połączeń VPN w oparciu o OpenVPN lub dedykowaną aplikację,
- wykorzystanie portu 443 zapewnia działanie usługi zawsze i wszędzie.

więcej >

Filtry URL. Czy wiesz...
Ilu producentów rozwiązań UTM umożliwia filtrowanie adresów YouTube czy Facebooka? Wszyscy!
Ilu uwzględnia polskie serwisy, takie jak np. Demotywatory czy Wrzuta? Zapewne większość działających na polskim rynku.
A ilu dysponuje dedykowanym filtrem, tworzonym dzięki współpracy z polskimi administratorami? Tylko rozwiązanie STORMSHIELD!
Filtr URL pozwala na blokowanie użytkownikom dostępu do wybranych stron internetowych. Jego skuteczność zależy od dostosowania stron sklasyfikowanych w bazie filtra. 

Kluczowa jest tu częsta aktualizacja filtrów, by były one dopasowane do aktualnie popularnych na rynku witryn oraz by nie wymagały interwencji administratora.

Filtr URL dedykowany dla polskiego rynku
Aby ułatwić prace administratorom, przy współpracy z polskim dystrybutorem, opracowaliśmy jedyny filtr URL dedykowany całkowicie na polski rynek. Dostarcza on 53 kategorie tematyczne, według których klasyfikowane są filtrowane strony. Co więcej, rozwiązanie STORMSHIELD pozwala na blokowanie nie tylko stron po protokole HTTP, ale również tych w ruchu szyfrowanym (HTTPS). Funkcjonalność ta pozwala skutecznie zablokować szyfrowane portale społecznościowe, czy dostęp do popularnych witryn, których treść ukryta jest przed administratorem za pomocą protokołu SSL.

Jeżeli strony brakuje w klasyfikacji, gwarantujemy dodanie jej w ciągu jednego dnia roboczego od Twojego zgłoszenia!

Pomóż rozwijać filtering URL w urządzeniach STORMSHIELD - dodaj adres URL
Nawet w najbardziej kompleksowym rozwiązaniu zawsze znajdzie się miejsce na ulepszenia. Tak też jest z naszym filtrem URL – przy jego optymalizacji chętnie korzystamy z doświadczeń administratorów. Zgłaszając swoje typy stron do zablokowania przyczyniasz się do rozwoju filteringu URL, przez co usprawniasz codzienną pracę wszystkim specjalistom chroniącym firmowe sieci rozwiązaniami STORMSHIELD.

W trosce o najwyższą jakość filteringu URL nieustannie udoskonalamy to narzędzie. Jeżeli jakaś strona internetowa nie została jeszcze sklasyfikowana, podaj do których kategorii należy ją dodać. Pomóż nam w kategoryzacji stron WWW.

Dodaj adres do filtra URL urządzenia STORMSHIELD

Rozszerzony URL filtering w chmurze
Dla klientów, którzy potrzebują wyjątkowo rozbudowanego narzędzia do filtrowania ruchu WWW, urządzenie STORMSHIELD oferuje filtr URL, oparty o technologię w chmurze. Ten rozbudowany mechanizm filteringu URL polecany jest przede wszystkim administratorom, którzy chcieliby bardzo dokładnie filtrować ruch webowy w ramach swojej sieci, a nie obciążać przy tym urządzenia. Dzięki umieszczeniu w chmurze ponad 100 milionów adresów URL rozszerzony filtr daje jeszcze większe możliwości. Aż 65 kategorii, z czego 8 dedykowanych jest samemu bezpieczeństwu (np. hacking, botnets, malware, spam sites, inne), zaimplementowanych jest w cache urządzenia, a same adresy WWW wyeksportowane są do chmury. Przeszukiwanie bazy stron odbywa się poza urządzeniem, dzięki czemu nie jest odczuwalny spadek jego wydajności.

Administrator ma dostęp do czterech, w pełni edytowalnych stron blokowania. Ponadto przygotowano 12 gotowych szablonów.

więcej >

Breach Fighter - Sandboxing (piaskownica) bazujący na chmurze.

Breach Fighter służy do ochrony przed atakami różnego typu. Ochrona odbywa się poprzez analizę nieznanych obiektów w wyizolowanym, wirtualnym środowisku. Breach Fighter wykorzystuje tzw. sandboxing, czyli proces wykrywania ataków oraz zagrożeń, realizowany poza siecią firmową, w odrębnym i bezpiecznym środowisku. Proces ten rozbudowuje skuteczność ochrony antywirusowej urządzenia, wspierając tradycyjną metodę detekcji złośliwych plików. Breach Fighter zwiększa możliwość wykrywania ataków w czasie rzeczywistym dzięki technologii opartej na behawioralnej analizie uruchamianego pliku.
Usługa Breach Fighter może być w łatwy sposób zintegrowana z już istniejącą polityką bezpieczeństwa.

Optymalna ochrona przed atakami.

Breach Fighter łączy w sobie skuteczność skanera antywirusowego z unikatowym i opatentowanym mechanizmem Intrusion Prevention System, dostarczanym przez firmę Stormshield. Połączenie tych dwóch technologii, uzupełnionych o wyniki analiz zagrożeń, realizowanych przez Zespół Bezpieczeństwa Stormshield daje dostęp do wyjątkowo rozbudowanej i skutecznej ochrony. Dzięki Breach Fighter możesz przeciwdziałać zagrożeniom ukierunkowanym oraz minimalizować ryzyko skutecznego ataku złośliwego oprogramowania np. ransomware.

Ochrona w czasie rzeczywistym.

Do swojego działania Breach Fighter wykorzystuje chmurę, która przetwarza informacje wysyłane przez setki tysięcy urządzeń Stormshield, rozsianych po całym świecie. Powstała w ten sposób sieć pozwala na jeszcze lepsze przeciwdziałanie aktywnie rozprzestrzeniającym się infekcjom – nieznane dotąd zagrożenie, wykryte przez jedno urządzenie z aktywną opcją Breach Fighter, jest błyskawicznie komunikowane wszystkim pozostałym urządzeniom z włączoną funkcją. 

Dzięki temu, użytkownik posiadający aktywną opcję Breach Fighter, zyskuje ochronę niemal w tym samym momencie, w którym w jego sieci zacznie zagrażać nowy atak.

Zgodność z przepisami UE.

Usługa Breach Fighter wykorzystuje do swojego działania zaufane europejskie centra danych, spełniające surowe wymogi prawne dotyczące bezpieczeństwa danych.

więcej >

CENTRALNE ZARZĄDZANIE STORMSHIELD - STORMSHIELD MANAGEMENT CENTER
Stormshield Management Center pozwala na:

  • centralną konfigurację reguły firewalli, NAT oraz tuneli VPN,
  • centralne tworzenie listy obiektów,
  • monitorowanie urządzeń STORMSHIELD oraz NETASQ US,
  • zdalny dostęp do urządzeń,
  • zdalną konfigurację na urządzeniach STORMSHIELD w sieci,
  • uruchamianie komend bezpośrednio na urządzeniach z poziomu konsoli.
  • STORMSHIELD Management Center oferuje ten sam interfejs użytkownika co urządzenia STORMSHIELD, dzięki czemu administracja jest łatwa i nie wymaga dodatkowych szkoleń. Administrator może uzyskać bezpośredni dostęp do urządzeń bez konieczności konfigurowania dostępu z zewnątrz, czy tworzenia dedykowanego połączenia VPN.
    Wyeliminowanie powtarzalnych zadań
    Centralne zarządzanie STORMSHIELD umożliwia tworzenie bezpiecznych połączeń VPN pomiędzy setkami urządzeń w zaledwie kilka minut. Administrator definiuje reguły tylko raz, a następnie wysyłać je do wszystkich urządzeń. W ten sposób eliminowana jest konieczność konfiguracja reguł filtrowania lub tworzenia tuneli VPN wiele razy, na kilku urządzeniach. Pozwala to zminimalizować prawdopodobieństwo wystąpienia błędów w konfiguracji zabezpieczeń poszczególnych urządzeń.
    Bezpieczne zarządzanie urządzeniami STORMSHIELD
    Jakość i bezpieczeństwo komunikacji ze zdalnymi urządzeniami mają fundamentalne znaczenie w centralnym zarządzaniu. Właśnie dlatego STORMSHIELD Management Center wykorzystuje do komunikacji z urządzeniami nie tylko bezpieczny protokół SSL, ale również uwierzytelnianie oparte na certyfikatach. Dzięki wykorzystaniu bezpiecznego kanału komunikacji, wprowadzane zmiany w konfiguracji urządzeń nie muszą być każdorazowo autoryzowane.
    Zalety Stormshield Management Center
  • Oszczędność czasu przy żmudnych, rutynowych czynnościach konfiguracji urządzeń.
  • Zdalne konfigurowanie reguł firewalli, NAT oraz tuneli VPN dla urządzeń STORMSHIELD.
  • Centralna konfiguracja reguły firewalli, NAT oraz tuneli VPN.
  • Bezpieczne zarządzanie.
  • Niskie koszty instalacji i utrzymania całego środowiska.

             Bezpieczna komunikacja

  • Protokół SSL.
  • Uwierzytelnianie centralnego zarządzania i urządzeń STORMSHIELD za pomocą certyfikatów.
    Wdrażanie konfiguracji
  • Szczegółowe śledzenie zmian.
  • Automatyczne odłożenie w czasie wdrożenia na urządzeniach będących w trybie offline.
  • Historia wdrożonych konfiguracji.
    Instalacja serwera SMC
  • Maszyna wirtualna zgodna z VMware Virtual Appliance.
    Scentralizowana konfiguracja
  • Globalna baza obiektów - import z plików CSV.
  • Tunele VPN (dostępne od firmaware’u 3.0).
    o Uwierzytelnianie za pomocą hasła lub certyfikatu X509.
    o Połączenie w topologii gwiazdy i w trybie każdy z każdym.
  • Reguły filtrujące (dostępne od firmaware’u 3.0).
    o Indywidualne dla każdego firewalla.
    o Udostępniane w grupach firewalli.
więcej >
Nie wiesz, który produkt będzie najlepszy dla Twojej firmy?
Zadzwoń lub napisz do nas - rozwiejemy Twoje wątpliwości.
56 623 23 38