STORMHIELD

Elementem wyróżniającym rozwiązania STORMSHIELD jest integracja zapory sieciowej (Stateful Inspection Firewall) z modułem IPS (Intrusion Prevention System) na poziomie jądra systemu operacyjnego. Tak głęboka integracja dwóch kluczowych modułów pozwala na uzyskanie wysokiej wydajności podczas analizy całego pakietu, a więc jego nagłówka i zawartości. W ten sposób urządzenia spełniają dwa najważniejsze oczekiwania klientów wobec tego typu urządzeń – skutecznie eliminują niebezpieczny ruch oraz zapewniają wysoką wydajność skanowania.

Do wykrywania i blokowania włamań rozwiązania STORMSHIELD wykorzystują unikatową technologię Active Security Qualification (ASQ), która dzięki analizie protokołowej połączonej z zaawansowaną heurystyką pozwala na wykrywanie zagrożeń niezależnie od sygnatur (ochrona proaktywna) W ten sposób sieć jest chroniona przed najnowszymi zagrożeniami, dla których sygnatury jeszcze nie powstały, gwarantując pełną ochronę komunikacji sieciowej.

Rozwiązania STORMSHIELD dają możliwość bezpośredniego zapisywania logów na karty SD oraz SDHC 0 maksymalnej pojemności 32 GB. To szczególnie przydatna funkcjonalność dla klientów korzystających z modeli SN200 oraz SN300, które nie posiadają wbudowanego dysku twardego.

Urządzenia STORMSHIELD pozwalają na kontrolę ruchu szyfrowanego za pomocą protokołu SSL. Rozwiązanie działa jako serwer proxy SSL, umożliwiając kontrolę ruchu HTTPS, POP3S, SMTPS oraz FTPS. Sprawdzanie zakodowanych w SSL danych odbywa się po uprzednim zdeszyfrowaniu transmisji. Jeśli przesyłane informacje są bezpieczne, STORMSHIELD ponownie szyfruje dane, podpisuje je własnym certyfikatem i przesyła do użytkownika.

Wszystkie urządzenia pozwalają na szyfrowanie komunikacji pomiędzy lokalizacjami oraz zabezpieczanie zdalnego dostępu do zasobów firmy, protokołami IPSec VPN oraz SSL VPN. W wypadku SSL VPN użytkownik zyskuje dostępu do wszystkich usług i zasobów sieci za pomocą bezpłatnej aplikacji. Dla klientów wymagających zabezpieczenia ciągłości komunikacji na wypadek awarii łącza, każde urządzenie wyposażono w funkcję VPN failover, dzięki której tunel automatycznie zestawi się na zapasowym łączu, gwarantując nieprzerwaną komunikację.

Rozwiązania udostępniają dwa filtry URL, pozwalające blokować użytkownikom sieci firmowej dostęp do wybranych stron internetowych (również tych dostępnych przez HTTPS).

Pierwszy filtr URL jest dedykowany dla polskich użytkowników sieci i jest efektem ścisłej współpracy producenta z polskim dystrybutorem. Baza stron internetowych dla tego filtra powstała na podstawie analizy aktywności w Internecie pracowników polskich firm. Filtr dostarcza ponad 50 kategorii tematycznych. według których klasyfikowane są strony. Jeśli jakiejś strony brakuje w klasyfikacji można ją zgłosić za pomocą specjalnie przygotowanej zakładki na stronie www. Zgłoszona w ten sposób strona zostanie sprawdzona i dodana do filtra w ciągu jednego dnia roboczego.

Drugą opcją filtrowania jest rozszerzony filtr URL przechowywany w chmurze, zawierający 65 kategorii – razem to ponad 100 min adresów URL. Zaletą tego filtra jest przeniesienie procesu weryfikacji danego adresu WWW z urządzenia do chmury. niemal całkowicie eliminując wpływ na wydajność rozwiązania.

Każde urządzenie konfigurowane jest przez konsolę administracyjną w języku polskim, dostępną przez przeglądarkę internetową. Dzięki ternu, administrowanie rozwiązaniami możliwe jest także za pomocą urządzeń mobilnych.

Dzięki integracji urządzenia STORMSHIELD z bazami użytkowników Active Directory lub LDAP, możliwe jest tworzenie polityk bezpieczeństwa z uwzględnieniem użytkowników i grup. Jeśli w sieci firmowej nie ma jeszcze takiej bazy użytkowników, można ją stworzyć z wykorzystaniem urządzenia STORMSHIELD (baza LDAP na urządzeniu).

Urządzenia STORMSHIELD pozwalają administratorowi na pełną kontrolę korzystania z aplikacji sieciowych. Dzięki temu możliwe jest m.in. blokowanie niepożądanych w sieci firmowej komunikatorów internetowych (Skype, Gadu-Gadu) oraz aplikacji P2P obciążających łącze. Administrator ma także możliwość kontroli prywatnych urządzeń mobilnych pracowników, wykorzystywanych podczas pracy (tzw. BYOD – wszystko dzięki modułowi, pozwalającemu na blokowanie dostępu do sieci firmowej z urządzeń mobilnych.

Rozwiązania STORMSHIELD dają administratorowi możliwość pełnej kontroli chronionej sieci. Dzięki aplikacji Real Time Monitor możliwe jest kontrolowanie wszystkich zdarzeń w czasie rzeczywistym. Narzędzie pozwala na śledzenie aktywności poszczególnych użytkowników sieci firmowej i kontroli transmisji danych.

Rozwiązanie umożliwia administratorowi kontrolę wybranych aplikacji sieciowych, takich jak komunikatory internetowe, programy P2P, a także aplikacje dostępne w serwisie Facebook.

Audyt Podatności to narzędzie, które pomaga administratorowi w kontroli aplikacji sieciowych, z których na co dzień korzystają użytkownicy. Narzędzie pomaga monitorować bezpieczeństwo samej sieci, poprzez wykrywanie i wskazywanie wersji oprogramowania, w którym wykryto luki, wrażliwości czy podatności na ataki. Audyt działa każdorazowo, gdy komputer lub serwer z sieci LAN generuje ruch, który jest sprawdzany przez urządzenie. Ruch taki jest filtrowany przez firewall i IPS, dzięki czemu identyfikowana jest aplikacja inicjująca dany ruch. Następnie taka aplikacja jest sprawdzana pod kątem wykrytych luk i podatności na ataki.

Audyt Podatności – korzyści:

• wykrywanie aplikacji sieciowych zainstalowanych
• na stacjach roboczych iserwerach
• wykrywanie aplikacji podatnych naataki
• podpowiadanie niezbednych działań
• brak wpływu na wydajność systemu
• brak konieczności instalowania agentów na stacjach

Audyt Podatności, dostępny w rozwiązaniach STORMSHIELD, prezentuje administratorowi szczegółową listę aplikacji sieciowych pracujących na stacjach roboczych, np. Google Desktop, Firefox, programy antywirusowe itp. Kliknięcie na wskazaną aplikację powoduje wyświetlenie wszystkich komputerów, na których dany program został zainstalowany, a także pozwala sprawdzić wersję konkretnej aplikacji i system pod jakim działa wybrana stacja.

Urządzenia STORMSHIELD udostępniają dwa moduły z podstawowymi raportami z aktywności użytkowników w chronionej sieci. Pierwszy z nich jest dostępny z poziomu interfejsu urządzenia. Pozwala na korzystanie z 27 raportów TOP 10, tworzonych w oparciu o logi zapisywane na urządzeniu. Z poziomu wygenerowanego raportu możliwa jest zmiana reguł bezpośrednio na firewallu.

Drugi, Stormshield Log Appliance, to kompletne środowisko, w którym można zbierać i przeglądać logi a także analizować raporty wygenerowane na ich podstawie. Narzędzie dostępne w postaci maszyny wirtualnej pozwala na równoległe zbieranie logów z wielu urządzeń.

To dodatkowe narzędzie, które dostarcza komplet informacji na temat stanu zabezpieczenia sieci, wykrytych infekcji, prób włamań do sieci, generowanego obciążenia, czy identyfikacji niedozwolonych aplikacji sieciowych. Dzięki interaktywnym raportom STORMSHIELD Event Analyzer może informować, m.in. 0 średnim czasie spędzonym przez pracownika na poszczególnych stronach, najczęściej wpisywanych w wyszukiwarkach frazach, czy ilości pobranych danych.

Dzięki STORMSHIELD Event Analyzer administrator może w łatwy sposób monitorować skuteczność ustalonych polityk bezpieczeństwa i generować raporty w oparciu 0 200 zdefiniowanych przez producenta wzorów. Raporty powstają na podstawie logów przechowywanych w bazie Microsoft SQL i można je udostępniać za pośrednictwem usługi RSS.

Rozwiązania STORMSHIELD dostępne są zarówno w wersji sprzętowej jak i zwirtualizowanej (na platformach VMware oraz Citrix). Obie wersje stanowią identycznie skuteczne zabezpieczenie chronionej sieci i mogą być administrowane z poziomu przeglądarki internetowej.

Istnieje możliwość przenoszenia konfiguracji pomiędzy wersją sprzętową oraz zwirtualizowaną. STORMSHIELD Virtual Appliance zapewnia skuteczną ochronę zarówno pomiędzy maszynami wirtualnymi, jak i w fizycznej części sieci.