Routery UTM
Specjalizujemy się w dostarczaniu zaawansowanych rozwiązań zapewniających bezpieczeństwo sieci i systemów informatycznych. Oferujemy rozbudowane urządzenia sieciowe UTM oraz routery oparte o zabezpieczenia IPS, które zapewniają bezawaryjny i bezpieczny punkt styku sieci z Internetem.
Nasze rozwiązania potrafią zapewnić zaawansowane filtrowanie i ochronę poczty przed SPAM’em, zagrożeniami typu malware oraz utratą danych.
W swojej ofercie posiadamy również nowoczesne, chmurowe rozwiązania, które chronią serwery, stacje robocze przed wirusami, atakami z sieci.
Oferowane urządzenia posiadają szereg funkcji i narzędzi takich jak:
– FIREWALL Z INTEGROWANY Z IPS
– FILT RURL
– ANTYWIRUS
– SSLP ROXY
– SANDBOXING W CHMURZE
– GEOLOKALIZACJA
– KONTROLA APLIKACJI I URZADZEĄ MOBILNYCH
– IPSEC VPN
– SSL VPN
– AUTOMATYCZNY BACKUP KONFIGURACJI
– POLSKIE WSPARCIE TECHNICZNE
– CENTRALNE ZARZĄDZANIE
– RAPORTOWANIE
– AUDYT PODATNOŚCI
– OCHRONA SIECI PRZEMYSŁOWYCH
Firewall zintegrowany z IPS:
Elementem wyróżniającym rozwiązania STORMSHIELD jest integracja zapory sieciowej (Stateful Inspection Firewall) z modułem IPS (Intrusion Prevention System) na poziomie jadra systemu operacyjnego. Tak głęboka integracja dwóch kluczowych modułów pozwala na uzyskanie wysokiej wydajności podczas analizy całego pakietu, a wiec jego nagłówka i zawartości. W ten sposób urządzenia STORMSHIELD spełniają dwa najważniejsze oczekiwania klientów – skutecznie eliminują niebezpieczny ruch oraz zapewniają wysoka wydajność skanowania.
Filtr URL
Rozwiązania STORMSHIELD udostępniają dwa filtry URL, pozwalające blokować użytkownikom sieci firmowej dostęp do wybranych stron internetowych (również tych dostępnych przez HTTPS). Pierwszy filtr URL jest dedykowany dla polskich użytkowników sieci i jest efektem ścisłej współpracy producenta z polskim dystrybutorem. Baza stron internetowych dla tego filtra powstała na podstawie analizy aktywności w Internecie pracowników polskich firm. Filtr dostarcza ponad 50 kategorii tematycznych, według których klasyfikowane są strony. Jeśli jakiejś strony brakuje w klasyfikacji, można ja zgłosić za pomocą specjalnie przygotowanej zakładki na stronie www.stormshield.pl. Zgłoszona w ten sposób strona zostanie sprawdzona i dodana do filtra. Druga opcja filtrowania jest chmurowy URL Filtering, zawierający 65 kategorii – razem to ponad 100 mln adresów URL. Zaleta tego filtra jest przeniesienie procesu weryfikacji danego adresu WWW z urządzenia do chmury, niemal całkowicie eliminując wpływ na wydajność rozwiązania STORMSHIELD.
Antywirus
Do wykrywania i blokowania włamań rozwiązania STORMSHIELD wykorzystują unikatowa technologie Active Security Qualification (ASQ), która dzięki analizie protokołowej, połączonej z zaawansowana heurystyka, pozwala na wykrywanie zagrożeń niezależnie od sygnatur (ochrona proaktywna). W ten sposób siec jest chroniona przed najnowszymi zagrożeniami, dla których sygnatury jeszcze nie powstały, gwarantując ochronę komunikacji sieciowej.
SSL PROXY
Urządzenia STORMSHIELD pozwalają na kontrole ruchu szyfrowanego za pomocą protokołu SSL. Rozwiązanie działa jako serwer proxy SSL, umożliwiając kontrole ruchu HTTPS, POP3S oraz SMTPS. Sprawdzanie zaszyfrowanych za pomocą SSL/TLS danych odbywa się po uprzednim deszyfrowaniu transmisji. Jeśli przesyłane informacje są bezpieczne, STORMSHIELD ponownie szyfruje dane, podpisuje je własnym certyfikatem i przesyła do użytkownika.
Sandboxing w chmurze
Breach Fighter, usługa sandboxingu, która służy do ochrony przed niezidentyfikowanymi dotychczas zagrożeniami różnego typu. Ochrona odbywa się poprzez analizę nierozpoznanych wcześniej plików w odizolowanym, wirtualnym środowisku. Proces ten rozbudowuje skuteczność ochrony antywirusowej urządzenia, wspierając tradycyjna metodę detekcji złośliwych plików. Breach Fighter zwiększa możliwość wykrywania ataków w czasie rzeczywistym dzięki technologii opartej na behawioralnej analizie uruchamianego pliku.
Kontrola aplikacji i urządzeń mobilnych
Urządzenia STORMSHIELD pozwalają administratorowi na pełna kontrole korzystania z aplikacji sieciowych. Dzięki temu możliwe jest m.in. blokowanie niepożądanych w sieci firmowej komunikatorów internetowych (Skype, Gadu-Gadu) oraz aplikacji P2P obciążających łącze. Administrator ma także możliwość kontroli prywatnych urządzeń mobilnych pracowników, wykorzystywanych podczas pracy (tzw. BYOD).
IPsec VPN
Wszystkie urządzenia STORMSHIELD pozwalają na szyfrowanie komunikacji pomiędzy lokalizacjami z użyciem tuneli IPSec, które są konfigurowane z użyciem prostego, graficznego kreatora. Połączenia VPN dla użytkowników mobilnych mogą być budowane z wykorzystaniem protokołu IPSec lub SSL VPN z wykorzystaniem darmowego klienta lub np. aplikacji OpenVPN. Dla klientów wymagających zabezpieczenia ciągłości komunikacji na wypadek awarii łącza, każde urządzenie wyposażono w funkcje VPN failover, dzięki której tunel automatycznie zestawi się na zapasowym łączu, gwarantując nieprzerwana komunikacje.
Polskie wsparcie techniczne
Użytkownicy rozwiązań STORMSHIELD z aktywna licencja (serwisem) mogą bezpłatnie korzystać z pomocy technicznej w jezyku polskim. Pomoc świadczą wykwalifikowani inżynierowie, z którymi można kontaktować się w dni robocze, w godzinach 8:00 – 18:00, telefonicznie (32 259 11 89) lub pisząc na adres: pomoc@stormshield.pl
Centralne zarządzanie
Zarzadzanie wieloma urządzeniami STORMSHIELD możliwe jest dzięki konsoli STORMSHIELD Management Center, posiadającej podobny interfejs użytkownika co każde urządzenie STORMSHIELD. Administrator może zarządzać wieloma urządzeniami wybierając interfejs w języku polskim. Dzięki temu administracja wieloma rozwiązaniami STORMSHIELD jest wyjątkowo intuicyjna i nie wymaga wertowania dodatkowej dokumentacji. Z pomocą konsoli administrator może uzyskać bezpośredni dostęp do swoich urządzeń, bez konieczności konfigurowania dostępu z zewnątrz, czy tworzenia dedykowanego połączenia VPN.
Raportowanie
STORMSHIELD Visibility Center to system gromadzenia i przeglądania logów, a także generowania raportów na podstawie zebranych danych. Narzędzie dostępne jest w postaci maszyny wirtualnej i pozwala na równoległe zbieranie logów z wielu urządzeń.
Audyt podatności
Audyt Podatności, dostępny w rozwiązaniach STORMSHIELD, prezentuje administratorowi szczegółowa listę aplikacji sieciowych pracujących na stacjach roboczych, np. Google Desktop, FireFox, programy antywirusowe itp. Klikniecie na wskazana aplikacje powoduje wyświetlenie wszystkich komputerów, na których dany program został zainstalowany, a także pozwala sprawdzić wersje konkretnej aplikacji i systemu pod jakim działa wybrana stacja. Audyt działa każdorazowo, gdy komputer lub serwer z sieci LAN generuje ruch, który jest sprawdzany przez urządzenie STORMSHIELD. Ruch taki jest filtrowany przez firewall i IPS, dzięki czemu identyfikowana jest aplikacja inicjująca dany ruch. Następnie taka aplikacja jest sprawdzana pod katem znanych luk i podatności na ataki.
Ochrona sieci przemysłowych
Rozwiązania STORMSHIELD zabezpieczają sieci informatyczne, ale również sieci przemysłowe. Modele SNi20 i SNi40 dedykowane sieciom przemysłowym są doskonale przystosowane do pracy w trudnych warunkach, gdzie panuje wysoka lub niska temperatura, występują wstrząsy, jest pył czy pojawiają się zakłócenia elektromagnetyczne. Urządzenia można zainstalować na szynie DIN. Dzięki funkcji Hardware Bypass urządzenia nie zablokują ruchu sieciowego i nie zakłóca działania sieci przemysłowej nawet w sytuacji własnej awarii lub zaników prądu. Urządzenia potrafią zabezpieczać protokoły przemysłowe: Modbus, S7, OPC UA, EtherNet/IP, IEC 60870-5-104, OPC CLASSIC (DA/HDA/AE), UMAS, oraz BACnet/IP.
Geolokalizacja – filtrowanie oparte o lokalizację hosta
Dzięki funkcji glokalizacji administrator wie nie tylko z jakimi źródłowymi i docelowymi adresami IP nawiązywane są połączenia, ale również, gdzie fizycznie znajdują się urządzenia, do których przypisane są te adresy. Geoobiekty pozwalają również na tworzenie polityk filtrowania według kraju czy kontynentu, powiązanego z adresem IP połączenia, co pozwala zablokować komunikacje użytkowników z serwerami znajdującymi się w innych krajach czy kontynentach.