VPN
Wielofunkcyjny firewall STORMSHIELD pozwala Ci na bezpieczne udostępnianie zasobów firmowej sieci na odległość. Możesz tworzyć bezpieczne połączenia VPN (Wirtualne Sieci Prywatne) pomiędzy odległymi od siebie oddziałami firmy, a także pomiędzy pracownikami w terenie a firmą.
Dzięki rozwiązaniom STORMSHIELD umożliwisz dostęp do sieci za pomocą smartfonów i tabletów działających pod kontrolą systemów Android oraz iOS. Nawet w razie awarii, możesz być spokojny ponieważ zapasowe tunele zestawiają się automatycznie. Nie musisz interweniować.
Rozwiazanie STORMSHIELD posiada wbudowany serwer VPN. Kanały VPN mogą być tworzone pomiędzy użytkownikami pracującymi w terenie (tzw. zdalnymi użytkownikami), a siedzibą firmy (połączenia client-to-site) lub pomiędzy centralą a oddziałami firmy (połączenia site-to-site).
Kanały VPN budowane są w oparciu o protokół IPSec, SSL lub PPTP. Mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES.
Aby zapewnić ciągłość ruchu przesyłanego za pomocą tuneli IPSec VPN STORMSHIELD, obsługuje tzw. VPN failover. W przypadku zerwania tunelu VPN (np. na skutek problemów z łączem) automatycznie zestawi się tunel zapasowy, przez który taki ruch automatycznie zacznie przechodzić.
W ten sposób mamy gwarancję, że połączone ze sobą dwie lokalizacje sieci będą miały zapewnioną komunikację nawet w przypadku awarii łącza bez konieczności ingerencji administratora.
Dostępność kanałów VPN w czasie może być ściśle nadzorowana, administrator systemu decyduje, w jakie dni i w jakich godzinach jest możliwe otwarcie danego kanału VPN.
Urządzenia STORMSHIELD zostały wyposażone w sprzętową akcelerację ASIC (Application Specific Integrated Circuit), która odpowiada za szyfrowanie tuneli IPSec, znacznie poprawiając ich przepustowość.
Audyt podatności
Dzięki funkcji Audytu podatności kontrolujesz jakie aplikacje sieciowe są zainstalowane na serwerach i stacjach roboczych. Wiesz z jakich wersji przeglądarek internetowych czy klientów pocztowych korzystają użytkownicy. Sprawdzasz pod jakim systemem operacyjnym działa wybrana stacja robocza. Wiesz także, jak zlokalizować w Twojej sieci nieaktualne oprogramowanie, które może być potencjalnym źródłem zagrożenia. Wiesz również, jak pozbyć się związanego z tym ryzyka.
Urządzenia STORMSHIELD posiadają opcję skanowania wnętrza sieci w poszukiwaniu jej słabych punktów i potencjalnych zagrożeń. Tym samym firma STORMSHIELD jest pierwszym i jedynym producentem urządzeń UTM, którego rozwiązania oferują kombinację systemu Intrusion Prevention ze skanerem wykrywającym zagrożenia wewnątrz sieci.
Moduł Audytu podatności umożliwia administratorowi wykrywanie słabych punktów sieci firmowej poprzez wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywania niedozwolonego typu ruchu wewnątrz sieci.
W przypadku zidentyfikowania nieprawidłowości system automatycznie informuje o nich administratora, wskazuje zagrożone stacje oraz sugeruje administratorowi źródła, z których może on pobrać odpowiednie poprawki.
Filtr URL
Filtr URL pozwala Ci na blokowanie użytkownikom dostępu do wybranych stron internetowych. Dzięki ścisłej współpracy firmy NETASQ z polskim dystrybutorem powstał jedyny filtr URL dedykowany na polski rynek – baza filtrowanych stron internetowych została stworzona na podstawie analizy nawyków pracowników polskich firm. Wyjątkowy moduł STORMSHIELD dostarcza aż 50 kategorii tematycznych, według których sklasyfikowane są strony. Filtr jest standardowym wyposażeniem każdego urządzenia STORMSHIELD, niezależnie od jego wielkości i posiadania twardego dysku. Jeśli jakiejś strony brakuje w klasyfikacji gwarantujemy dodanie jej w ciągu jednego dnia roboczego od Twojego zgłoszenia.
Urządzenie STORMSHIELD pozwala na blokowanie nie tylko stron po protokole HTTP, ale również tych w ruchu szyfrowanym (HTTPS).
NOWOŚĆ NA RYNKU FILTRÓW URL
Kategorie Tymczasowe są kategoriami aktualnymi tylko w wybranych okresach czasu. Dla przykładu: w czasie trwania Mistrzostw Europy w piłce nożnej EURO 2012 funkcjonuje kategoria EURO 2012, do której trafiają serwisy poświęcone turniejowi. Kategorie wraz z utratą aktualności zamieniane są na kolejne.
Proxy https
Skanowanie ruchu szyfrowanego – urządzenie STORMSHIELD daje Ci możliwość wykrywania niedozwolonego ruchu, który jest ukryty wewnątrz połączeń szyfrowanych (np. torrenty, komunikatory internetowe czy próby dostępu do niepożądanych stron internetowych).
STORMSHIELD analizuje ruch tunelowany wewnątrz protokołu SSL. Każde urządzenie pozwala na rozszyfrowanie i sprawdzenie zaszyfrowanego połączenia. Jeśli jest to ruch poprawny, urządzenie STORMSHIELD ponownie zaszyfrowuje go i przesyła dalej do odbiorcy.
Antywirus i Antyspam
Ochrona Antywirusowa
Urządzenie STORMSHIELD posiada wbudowany system ochrony antywirusowej ClamAV. Na obecność wirusów sprawdzana jest cała poczta przychodząca i wychodząca (protokoły POP3 oraz SMTP). Wiadomości zawierające wirusy są automatycznie usuwane, a o zdarzeniu powiadamiany jest odbiorca poczty. Na obecność wirusów sprawdzane są też wszystkie odwiedzane przez użytkowników strony internetowe, zbiory pobierane z Internetu (ruch HTTP) oraz dane przesyłane przez FTP.
Antywirus ma możliwość sprawdzania ruchu tunelowanego wewnątrz szyfrowanych połączeń SSL.
Filtr ochrony antywirusowej może pracować w trybie proxy mode lub bridge mode. W przypadku zastosowania trybu bridge mode ochrona antywirusowa jest „przezroczysta” dla ruchu sieciowego i nie wymaga żadnych zmian w konfiguracji sieci.
Ochrona przed spamem
Urządzenia STORMSHIELD pozwalają pozbyć się niechcianych e-maili. STORMSHIELD ma możliwość blokowania lub oznaczania wiadomości spamowych, dzięki czemu stanowią pierwszą linię ochrony przed niechcianą pocztą.
Urządzenie STORMSHIELD przy wykrywaniu spamu wykorzystuje technologię heurystyczną, w skład której wchodzi 7 podstawowych metod analizy:
- analiza z wykorzystaniem reguł empirycznych,
- analiza semantyczna,
- reguły reakcji zwrotnej (counter-reaction),
- analiza kodu HTML,
- analiza zestawów znaków,
- wykrywanie spamu,
- analiza raportów o braku możliwości dostarczenia poczty (delivery failure notification).
Ochrona przed spamem zapewniana jest również poprzez wbudowany w urządzenie system DNS Blacklisting, znany także jako RBL (Real Time Blackhole). System ten umożliwia blokowanie spamu bezpośrednio u źródła dzięki stale aktualizowanej liście serwerów rozsyłających spam. Administrator może tworzyć własne białe i czarne listy domen.
Kontrola użytkowników
Polityki bezpieczeństwa dla pojedynczych użytkowników – wielofunkcyjne firewalle STORMSHIELD pozwalają na stosowanie polityk bezpieczeństwa dla pojedynczych użytkowników. Jako administrator możesz przypisywać reguły bezpieczeństwa dla każdego z użytkowników. Możesz monitorować i analizować aktywności poszczególnych pracowników w sieci, niezależnie od tego na jakiej stacji pracują. Dokładnie wiesz np. jakie stron internetowe przegląda i z jakich aplikacji sieciowych korzysta.
Każde urządzenie STORMSHIELD posiada wewnętrzną bazę LDAP (Lightweight Directory Access Protocol), która może być wykorzystana do przechowywania danych użytkowników niezbędnych podczas autentykacji (nazwa użytkownika, hasło, certyfikat itp.).
Możliwe jest także użycie zewnętrznej bazy LDAP, co jest szczególnie użyteczne, gdy ta sama grupa użytkowników ma mieć możliwość dostępu do kilku urządzeń. Urządzenie STORMSHIELD współpracuje również z innymi bazami, jak RADIUS, Kerberos, Active Directory czy NTLM Server. Na każdym urządzeniu można stworzyć własną bazę użytkowników.
Dzięki autoryzacji użytkowników możliwość zalogowania się do systemu może zostać ograniczona do określonych dni lub/i godzin. W zależności od tego, kto zaloguje się na danym komputerze zawsze będzie miał swoje uprawnienia.
Usługi sieciowe
Zarządzanie dostępem do Internetu – UTM STORMSHIELD wyposażony jest w wysokiej klasy Stateful Inspection Firewall. Dzięki intuicyjnej konsoli konfiguracyjnej oraz analizatorowi reguł, który pozwala na wychwycenie ewentualnych błędów i sprzeczności, definiowanie reguł jest zadaniem stosunkowo prostym.
Administrator ma możliwość zdefiniowania wielu różnych zestawów reguł określających jaki ruch powinien być przez firewall przepuszczany, a jaki blokowany, które obowiązują w różnych przedziałach czasowych. Pozwala także na ustalenie innych zasad filtrowania ruchu w godzinach pracy, innych w godzinach popołudniowych, a jeszcze innych w dni wolne od pracy.
Reguły na firewallu mogą być tworzone dla zalogowanego lub niezalogowanego użytkownika dzięki integracji z bazą Active Directory lub LDAP.
Wielofunkcyjne rozwiązania STORMSHIELD UTM wyposażone są w dodatkowe funkcje pozwalające m.in.:
- zarządzanie pasmem,
- równoważenie obciążenia łącza,
- pracować urządzeniom w klastrze wysokiej dostępności,
- zarządzanie usługami sieciowymi,
- zestawić zapasowe łącze, przy użyciu modemu 3G.
Quality of Service (QoS) – zarządzanie pasmem
Quality of Service (QoS) – urządzenie wyposażone jest w mechanizmy zapewniające priorytetyzację ruchu sieciowego oraz zarządzanie pasmem. Do poszczególnych reguł definiowanych na firewallu może zostać przypisany określony priorytet, a do określonego typu ruchu (HTTP, VoIP) minimalna i maksymalna szerokość pasma, jaką może on wykorzystać.
Load Balance – równoważenie obciążenia łącza
UTM STORMSHIELD pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany w takim przypadku równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń pozostałe automatycznie przejmują jego funkcję.
High Availability – wysoka dostępność
Wszystkie wersje urządzeń (poza najprostszym U30S) mogą pracować w układzie High Availability, co daje możliwość pełnego zabezpieczenia sieci nawet w przypadku awarii sprzętowej. Wielu klientów korzystających z klastra HA oczekuje nie tylko tego, że w przypadku awarii jednego urządzenia drugie przejmie jego funkcje, ale również że w sytuacji, kiedy przez urządzenie przechodzi ważny dla firmy ruch wymagający ciągłej transmisji (np. VOIP, dostęp do farmy serwerów, dostarczanie Internetu dla innych firm). Połączenie takie nie zostanie zerwane w momencie przełączania się urządzeń. I to właśnie oferują rozwiązania STORMSHIELD pracujące w klastrze HA.
Usługi i serwisy sieciowe
STORMSHIELDQ UTM zapewnia podstawowe usługi i serwisy sieciowe. Należą do nich między innymi serwer DHCP, DNS Proxy, serwer SNMP, NTP Client.
MODEM 3G
Modem 3G firmy STORMSHIELD jest sposobem na zapewnienie firmie dostępu do Internetu za pośrednictwem telefonii cyfrowej. Maksymalna przepustowość modemu to 7,2 MB/s i zależna jest od lokalizacji urządzenia, siły sygnału oraz zasięgu wybranego operatora komórkowego.
Modem 3G STORMSHIELD możesz wykorzystać jako:
- łącze zapasowe, gdy zerwaniu ulegnie podstawowe połączenie dostarczane przez providera,
- łącze podstawowe w firmie lub oddziale zlokalizowanym na terenie, gdzie infrastruktura teleinformatyczna jest słabo rozwinięta lub tam, gdzie utworzenie podłączenia stacjonarnego jest zbyt kosztowne.
Modem podłączany jest do urządzeń STORMSHIELD (seria US oraz seria NG) i obsługuje standardy GSM, GPRS, EDGE (EGPRS) i HSDPA.
UWAGA! Modem do działania potrzebuje aktywnej karty SIM z wykupionym pakietem danych.
Zarządzanie
Administracja całym urządzeniem odbywa się z konsoli graficznej w języku polskim, dostępnej poprzez przeglądarkę WWW:
- konsola dostępna z różnych systemów operacyjnych,
- dostęp do konsoli szyfrowany (https),
- konsola indywidualnie dostosowywana do potrzeb administratora dzięki możliwości przenoszenia poszczególnych okienek,
- analizator reguł kontroluje poprawność tworzonych reguł.
Administratorzy, których może być dowolna liczba, mogą mieć uprawnienia do konfiguracji wszystkich modułów, tylko wybranych modułów lub tylko do podglądu.
Dodatkowo administrator ma do dyspozycji monitor śledzący pracę systemu w czasie rzeczywistym (Real Time Monitor) oraz narzędzie raportujące, pozwalające na sporządzenie szczegółowych raportów (NETASQ Event Analyzer). Urządzeniami NETASQ można zarządzać również z poziomu konsoli przez SSH.
Monitoring
Urządzenia firmy STORMSHIELD pozwalają Ci na stałą kontrolę i monitoring sieci firmowej. Rozwiązanie STORMSHIELD umożliwia śledzenie w czasie rzeczywistym najważniejszych parametrów sieci, aktywności użytkowników oraz procesów samego urządzenia. Dzięki temu masz pełną wiedzę o stanie sieci. Jesteś w stanie bardzo szybko zdiagnozować wszelkie nieprawidłowości czy pojawiające się awarie.
Możesz zobaczyć m.in.:
- informacje o wykrytych alarmach,
- wykresy i dane liczbowe dotyczące obciążenia poszczególnych interfejsów,
- kontrola połączeń generowanych przez użytkowników,
- możliwość blokowania wybranych adresów IP sieci lokalnej na podstawie ich zachowania,
- informacje na temat wrażliwych punktów infrastruktury sieciowej,
- zarządzanie zautoryzowanymi użytkownikami,
- możliwość kontroli stanu tuneli VPN,
- możliwość tworzenia chwilowego raportu o stanie sieci,
- kontrola w czasie rzeczywistym wielu urządzeń.
W podstawowej cenie urządzenia, jako Administrator, dostajesz monitor śledzący pracę systemu w czasie rzeczywistym – Real Time Monitor, dostępny w języku polskim. W konsoli tej sprawdzasz np. jakie w danym momencie alarmy generuje IPS, który użytkownik jest na jakiej stronie internetowej, jakie jest obciążenie urządzenia, kto próbował połączyć się ze stronami internetowymi z zablokowanych kategorii czy też kto dostaje najwięcej wiadomości spamowych.
Urządzenia STORMSHIELD pozwalają na sprawdzenie w dowolnym momencie m.in. ilości otwartych tuneli VPN, kontroli krytycznych dla bezpieczeństwa sieci alarmów, obciążenia na poszczególnych interfejsach, czy też wykorzystania pasma przez dane usługi. Dzięki informacjom dostarczanym przez skaner wnętrza sieci, jesteś na bieżąco informowany o hostach, które są podatne na ataki na skutek korzystania z nieaktualnych wersji aplikacji sieciowych oraz programów, które zainstalowane są na stacjach i serwerach.
Do zapewnienia pełnej kontroli nad siecią niezbędna jest wiedza dotycząca aktywności w sieci samych użytkowników. Administrator może kontrolować liczbę połączeń przychodzących i wychodzących generowanych przez poszczególnych pracowników, sprawdzać na jakie strony internetowe wchodzą i do jakiej kategorii tematycznej zostały one zaklasyfikowane.
Raportowanie
vent Reporter Light
Event Reporter Light jest dedykowanym, bezpłatnym narzędziem analitycznym dla administratorów polskich firm, korzystających z rozwiązań STORMSHIELD UTM.
Event Reporter Light zawiera zasób najpotrzebniejszych raportów dotyczących następujących modułów: filtra WWW, systemu IPS oraz Audytu podatności. Administratorzy, którzy potrzebują pełnej informacji dotyczącej wszystkich funkcjonalności urzadzenia STORMSHIELD, mogą wybrać STORMSHIELD Event Analyzer. Korzystając z Event Reporter Light masz dostęp do czytelnych raportów:
- o najczęściej przeglądanych stronach internetowych,
- zawierające dane o stronach internetowych, które odwiedzają konkretni użytkownicy lub hosty,
- z informacjami o tym, kto odwiedzał dany adres WWW,
- o najczęściej generowanych alarmach systemu IPS,
- o lukach w aplikacjach sieciowych.
STORMSHIELD Event Analyzer
To rozbudowane narzędzie do analizy aktywności użytkowników przeznaczone dla dużych firm. Za pośrednictwem przejrzystych interaktywnych raportów, generowanych na podstawie logów przechowywanych w bazie Microsoft SQL, aplikacja dostarcza informacji m.in. na temat średniego czasu jaki pracownik spędził na danej witrynie, liczbie pobranych przez niego danych czy na temat fraz najczęściej wpisywanych przez niego w wyszukiwarce.
Ponadto STORMSHIELD Event Analyzer pozwala na monitorowanie i ocenę stanu zabezpieczeń firmowej sieci, sprawdzenie rzeczywistego obciążenia łącza, a także umożliwia dokładne przeanalizowanie ewentualnych prób ataku.
Mimo olbrzymiego zbioru informacji, do jakich STORMSHIELD Event Analyzer daje administratorowi dostęp, korzystanie z samego narzędzia jest bardzo proste. Wszystko za sprawą 200 zdefiniowanych przez firmę NETASQ raportów, które dodatkowo można personalizować, dopasowując je do wymagań danego administratora.