NETASQ to europejski producent wielofunkcyjnych rozwiązań firewallowych klasy UTM do zabezpieczenia i monitorowania sieci lokalnych, które integrują w jednym urządzeniu  wszystkie niezbędne elementy ochrony. Rozwiązania STORMSHIELD posiadają w standardzie konsolę umożliwiającą podgląd w czasie rzeczywistym pracy urządzenia, jak i ruchu w sieci, są wyposażone także w narzędzie do przeglądania logów i generowania raportów.

Rozwiązania STORMSHIELD obecne są w blisko 50 krajach. Z rozwiązań STORMSHIELD korzystają m.in. UE, NATO, Orange, KGHM Letia, Uniwersytet Cambridge, Alstom, Carrefour czy Renault.

Podstawowe funkcje i narzędiza

Firewall - Kontrola połączeń

UTM STORMSHIELD wyposażony jest w wysokiej klasy Stateful Inspection Firewall. Pozwala on na pełną kontrolę połączeń sieciowych. Definiowanie reguł jest zadaniem stosunkowo prostym. Intuicyjna konsola Web w języku polskim oraz analizator reguł pozwalają na wychwycenie ewentualnych błędów i sprzeczności w konfiguracji. Jako Administrator masz możliwość zdefiniowania wielu różnych zestawów reguł określających, jaki ruch powinien być przez firewall przepuszczany, a jaki blokowany. Możesz ustawiać różne przedziały czasowe obowiązywania zbiorów reguł. Dzięki rozwiązaniom STORMSHIELD ustalasz różne zasady filtrowania ruchu w godzinach i poza godzinami pracy, a także w dni wolne od pracy. Reguły na firewallu mogą być tworzone dla poszczególnych użytkowników.

IPS - Ochrona przed atakami

Wielofunkcyjne urządzenia STORMSHIELD UTM wyposażone są w unikalną, stworzoną w laboratoriach firmy technologię wykrywania i blokowania ataków o nazwie ASQ (Active Security Qualification). Technologia ASQ oferuje wysoką wydajność, jednocześnie zapewniając wysoki poziom bezpieczeństwa. Efektywność rozwiązania uzyskiwana jest dzięki analizie przesyłanych pakietów na poziomie jądra systemu operacyjnego o nazwie STORMSHIELD Secured BSD (NS-BSD). Analizie (w poszukiwaniu zagrożeń i ataków) poddawany jest cały ruch sieciowy od trzeciej do siódmej warstwy modelu OSI. Klasyczne rozwiązania UTM dodają system blokowania włamań do już istniejącej architektury firewalla. W takich systemach IPS traktowany jest jako dedykowany moduł pośredniczący proxy. Tam kierowane są połączenia. Jaka jest tego wada? To rozwiązanie powoduje konieczność ponownego analizowania pakietów przez IPS oraz tworzenia kopii zapasowych danych przesyłanych między modułami w pamięci systemu operacyjnego. Wpływa to na czas w jakim pakiety poddawane są analizie. W konsekwencji system ASQ firmy STORMSHIELD w konfrontacji z rozwiązaniami pozostałych producentów systemów IPS uzyskuje niespotykaną w innych urządzeniach UTM szybkość działania. Wydajność urządzeń STORMSHIELD nie jest zależna od liczby uruchomionych serwisów czy zdefiniowanych w danym momencie reguł.

Skuteczność IPS
Silnik IPS zapewnia również wysoką skuteczność w wykrywaniu zagrożeń dla firmowej sieci. Cały ruch na styku sieci lokalnej z siecią WAN skanowany jest przy pomocy trzech metod analizy:
-analizy protokołu,
-analizy heurystycznej,
-sygnatur kontekstowych.

Analiza protokołu
Podczas analizy protokołów kontrolowana jest zgodność ruchu sieciowego przechodzącego przez urządzanie ze standardami RFC. Tylko ruch zgodny z tym standardem może zostać przepuszczony. Kontroli poddawane są nie tylko poszczególne pakiety, ale także połączenia i sesje. W ramach technologii ASQ dla poszczególnych typów ruchu sieciowego warstwy aplikacji opracowane zostały specjalne plug-iny (wtyczki programowe), pracujące w trybie kernel-mode. Po wykryciu określonego typu ruchu (np. HTTP, FTP, SMTP, TELNET itp.) automatycznie uruchamiany jest odpowiedni plug-in, który specjalizuje się w ochronie danego protokołu. Tym samym, rodzaj stosowanych zabezpieczeń jest w sposób dynamiczny dostosowywany do rodzaju przepływającego ruchu.

Analiza heurystyczna
W analizie heurystycznej podstawę stanowi statystyka oraz analiza zachowań. Na podstawie dotychczasowego ruchu i pewnych założeń dotyczących możliwych zmian określa się, czy dany ruch jest uznawany za dopuszczalne odchylenie od normy, czy też powinien już zostać uznany za atak.

Sygnatury kontekstowe
Sygnatury kontekstowe pozwalają na wykrycie znanych już ataków, które zostały sklasyfikowane, dla których także zostały opracowane odpowiednie sygnatury. W tym przypadku zasadnicze znaczenie ma kontekst, w jakim zostały wykryte pakiety charakterystyczne dla określonego ataku, tzn.: rodzaj połączenia, protokół, port. Wystąpienie sygnatury ataku w niewłaściwym dla tego ataku kontekście nie powoduje reakcji systemu IPS. Dzięki temu zastosowanie sygnatur kontekstowych pozwala na znaczne zwiększenie skuteczności wykrywania ataków przy jednoczesnym ograniczeniu niemal do zera ilości fałszywych alarmów.

IPS - Usuwanie złośliwego kodu

Innowacyjna technologia STORMSHIELD sprawia, że bezpieczeństwo idzie w parze z dostępnością aplikacji Web 2.0 dla użytkowników. Dzięki STORMSHIELD możesz pozwolić użytkownikom na korzystanie z Facebooka czy Twittera i jednocześnie zapewniasz bezpieczeństwo firmowej sieci. STORMSHIELD usunie zagrożenie z kodu HTML i dostarczy pracownikowi bezpieczną treść witryny www. STORMSHIELD zaprojektował moduł ASQ tak, aby nie tylko blokował podejrzany kod HTML, ale również usuwał szkodliwy kod. System IPS sprawdza więc kod HTML i normalizuje go przed przesłaniem do użytkownika. Pozwala to wyświetlić przeglądarce oczyszczoną z zagrożeń stronę WWW.  Dla porównania standardowy system IPS blokuje strony internetowe (HTML) w momencie wykrycia zagrożenia. Użytkownik odwiedzający stronę nie może obejrzeć jej zawartości, ponieważ strona zablokowana jest w całości. Biorąc pod uwagę, jak duży procent całego ruchu sieciowego stanowi ruch webowy, łatwo sobie uświadomić, jak pomocny może być w sieci tak działający moduł IPS.

IPS - Kontrola aplikacji

Technologia STORMSHIELD pozwala Ci kontrolować aplikacje sieciowe, z jakich korzystają użytkownicy. Urządzenie STORMSHIELD wykrywa i blokuje aplikacje, które łącząc się z siecią mogą powodować infekcję lokalnej sieci szkodliwą zawartością. Rozwiązanie STORMSHIELD sprawia, że odciążysz łącza internetowe przeciążane przez sieci peer-to-peer (P2P), zapewniając tym samym firmowej sieci wysoki poziom bezpieczeństwa. Rozwiązanie STORMSHIELD dokonuje głębokiej inspekcji pakietów. Urządzenie STORMSHIELD potrafi w czasie rzeczywistym rozróżnić, jaka aplikacja łączy się z Internetem. Rozwiązanie to pozwala m.in. na blokowanie aplikacji takich jak:

• komunikatory internetowe (np. Gadu Gadu, Tlen, Skype),

• sieci peer-to-peer (np. BitTorrent),

• starsze wersje przeglądarek (np. Internet Explorer w wersji 6 i 7),

• odtwarzacze multimedialne (np. Winamp, iTunes),

• dedykowane aplikacje na Facebooka czy Google.

 VPN

Wielofunkcyjny firewall STORMSHIELD pozwala Ci na bezpieczne udostępnianie zasobów firmowej sieci na odległość. Możesz tworzyć bezpieczne połączenia VPN (Wirtualne Sieci Prywatne) pomiędzy odległymi od siebie oddziałami firmy, a także pomiędzy pracownikami w terenie a firmą. Dzięki rozwiązaniom STORMSHIELD umożliwisz dostęp do sieci za pomocą smartfonów i tabletów działających pod kontrolą systemów Android oraz iOS. Nawet w razie awarii, możesz być spokojny ponieważ zapasowe tunele zestawiają się automatycznie. Nie musisz interweniować. Rozwiazanie STORMSHIELD posiada wbudowany serwer VPN. Kanały VPN mogą być tworzone pomiędzy użytkownikami pracującymi w terenie (tzw. zdalnymi użytkownikami), a siedzibą firmy (połączenia client-to-site) lub pomiędzy centralą a oddziałami firmy (połączenia site-to-site).  Kanały VPN budowane są w oparciu o protokół IPSec, SSL lub PPTP. Mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES. Aby zapewnić ciągłość ruchu przesyłanego za pomocą tuneli IPSec VPN STORMSHIELD, obsługuje tzw. VPN failover. W przypadku zerwania tunelu VPN (np. na skutek problemów z łączem) automatycznie zestawi się tunel zapasowy, przez który taki ruch automatycznie zacznie przechodzić. W ten sposób mamy gwarancję, że połączone ze sobą dwie lokalizacje sieci będą miały zapewnioną komunikację nawet w przypadku awarii łącza bez konieczności ingerencji administratora. Dostępność kanałów VPN w czasie może być ściśle nadzorowana, administrator systemu decyduje, w jakie dni i w jakich godzinach jest możliwe otwarcie danego kanału VPN. Urządzenia STORMSHIELD zostały wyposażone w sprzętową akcelerację ASIC (Application Specific Integrated Circuit), która odpowiada za szyfrowanie tuneli IPSec, znacznie poprawiając ich przepustowości.

Interesują Cię te rozwiązania?

Masz pytania lub potrzebujesz więcej informacji? Zadzwoń lub napisz!

Dział Handlowy | 22 266 06 66  | kontakt@outsourcing24.pl 

Powrót na stronę główną IT