W dobie, gdy bezpieczeństwo sieci staje się warunkiem koniecznym coraz większą popularność wśród instytucji, firm lub przedsiębiorstw takich jak urzędy miast, szpitale, czy szkoły, zyskują produkty, które zostały stworzone w celu ochrony sieci. Noszą one nazwę Unified Threat Management (UTM), czyli urządzenia, które zostały wyposażone w firewall, system wykrywania i blokowania włamań IPS, VPN, system antywirusowy i antyspamowy, system filtrowania dostępu do stron internetowych, kontrolę aplikacji i urządzeń mobilnych, czy raportowanie. To podstawowe funkcjonalności urządzeń UTM firmy Netasq Stormshield, które zapewniają kompletną ochronę sieci. Urządzenia Stormshield UTM chronią około 2 tysiące polskich organizacji, w tym między innymi, instytucje Państwowe, urzędy, szkoły, szpitale, firmy, biura. Wielu z klientów, którzy zdecydowali się na zakup tych produktów poleca rozwiązania Stormshield podkreślając przede wszystkim jego zalety, które wykorzystywane są w ich codziennej pracy.
Przechodząc do meritum w tym artykule chcielibyśmy Państwu przedstawić urządzenia UTM firmy Stormshield. Urządzenia UTM są w stanie stworzyć sieć zabezpieczeń, przez które niepożądane osoby nie przedostają się do wnętrza sieci i chronią tysiące firm na całym świecie przed cyber zagrożeniami. To rozwiązanie zostało wyposażone w szereg różnych podstawowych funkcji: firewall, antywirus, IPS (Intrusion Prevention System), anty spam, filtrowanie URL, ale i również posiada wiele zaawansowanych rozwiązań takich jak: możliwość skanowania ruchu szyfrowanego http i https, kontrola aplikacji / firewall aplikacyjny, sandboxing (sprawdzanie podejrzanych plików w bezpiecznym, wirtualnym środowisku) i generic DDoS (ochrona przed atakami typu DDoS). Dzięki wachlarzowi rozwiązań ujętych w UTM, administrator może elastycznie zarządzać szeroko rozumianym bezpieczeństwem sieci: monitorować poziom bezpieczeństwa, reagować na nowe sytuacje i na czas eliminować zagrożenia. Poniżej kilka naszych propozycji urządzeń UTM.
Urządzenia UTM Stormshield
Jednym z urządzeń jest produkt Stormshield SN310, czyli idealne rozwiązanie dla małych firm lub biur. To urządzenie gwarantuje wysoką wydajność przy równocześnie niskim koszcie. Interfejs administracyjny Stormshleid UTM został zaprojektowany tak, aby ergonomiczne i intuicyjnie pomóc w zapewnieniu bezpieczeństwa sieci jak najszybciej i bezbłędnie. Dzięki wyposażeniu w 8 interfejsów fizycznych model SN310 pozwala elastycznie konfigurować strefy i politykę bezpieczeństwa w firmach. Jeśli urządzenie ulegnie awarii, usługi działają nieprzerwanie, dzięki czemu jesteśmy w stanie utrzymać ciągłość biznesu. Sama konfiguracja jest prosta i szybka, trwa tylko 3 minuty. To rozwiązanie UTM pozwala na kontrolowanie sposobu wykorzystywania sieci i sam możesz zdecydować, do jakich zasobów internetowych będą mieli dostęp twoi pracownicy. Wydajność firewalla tego urządzenia wynosi aż 3.5 Gbps, równocześnie może być otwartych 3000 sesji.
Kolejnym produktem polecanym dla małych przedsiębiorstw i biur jest urządzenie Stormshield SN210. Urządzenie to gwarantuje bezpieczeństwo sieci bezprzedowodowej o wiele upraszczając zarządzanie oraz dostęp do zasobów sieciowych. SN210W oferuje wszechstronne narzędzia do zabezpieczenia Twojej sieci. Rozwiązanie oferuje między innymi: system zapobiegający włamaniom do sieci, firewall, kontrolę aplikacji, VPN, audyt podatności, antywirus, anty spam czy filtr URL. A dzięki funkcji IPSec VPN i SSL VPN możliwe jest przydzielanie bezpiecznego dostępu do zasobów firmowych pracownikom, którzy znajdują się poza siedzibą przedsiębiorstwa. Wartą uwagi funkcją w tym urządzeniu jest tryb „Gość”, który pozwala na połączenie się do sieci firowej Twoim klientom i partnerom w bezpieczony sposób, jego konfiguracja jest łatwa i szybka. Wydajność firewall wynosi 2Gpbs.
Wartym uwagi sprzętem firmy Stormshield jest produkt UTM Stormshield SN710. To rozwiązanie to nowa klasa urządzenia UTM charakteryzująca się niespotykaną dotąd wydajnością i przepustowością, a do tego jego cena jest przestępna. Stormshield SN710 może pracować w infrastrukturze sieciowej szybkich łączy światłowodowych dzięki zastosowaniu dwóch 1 0Gb lub czterech 1Gb światłowodowych portów. Dzięki identyfikacji urządzeń mobilnych zalogowanych do systemu, urządzenie Stormshield UTM umożliwia pełne lub czasowe blokowanie dostępu dla konkretnych użytkowników, lub grup, a co za tym idzie otrzymujemy pełną kontrolę nad urządzeniami mobilnymi. Ten produkt został wyposażony również w funkcję Stormshield Network Security, która pozwala na automatyczne identyfikowanie aplikacji (lokalnych lub internetowych) używanych na komputerach dzięki dynamicznej analizie zawartości połączeń. Dodatkowo urządzenie ma możliwość dynamicznej zmiany polityk bezpieczeństwa.
Zalety UTM Stormshield
Jeśli nadal mają Państwo wątpliwości co do urządzeń tej firmy, pozwolimy sobie przedstawić kilka zalet tych rozwiązań. Jedną z tych zalet, która jest szczególnie warta uwagi to funkcja o nazwie audyt podatności, jest to pasywny skaner wnętrza sieci, wykrywający luki bezpieczeństwa w wykorzystywanym w sieci oprogramowaniu. Działa on za każdym razem, gdy komputer lub serwer z sieci LAN generuje ruch przechodzący przez urządzenie stormshield. Ruch ten jest weryfikowany pod kątem generujących go aktualnie aplikacji. Następnie Audyt weryfikuje czy wykryta aplikacja jest wrażliwa na ataki lub posiada inne luki bezpieczeństwa. Audyt prezentuje szczegółową listę aplikacji sieciowych, pracujących na stacjach roboczych, jak np. Google Desktop, Firefox, Skype, aplikacje do multimediów (streamingu audio/video), programy antywirusowe itp. Kliknięcie na wskazaną przez narzędzie aplikację powoduje wyświetlenie wszystkich komputerów, na których dany program został wykryty, a także pozwala sprawdzić wersję tej aplikacji. Dzięki temu wzmacnia bezpieczeństwo wyszukując nieaktualne wersje oprogramowania na stacjach roboczych i serwerach. System może wysyłać automatyczne powiadomienia o zagrożeniach wskazując zagrożone stacje robocze. System sugeruje także źródła, z których można pobrać odpowiednie poprawki i aktualizacje, które przywrócą optymalny poziom bezpieczeństwa, brzmi świetnie, prawda? Dużym plusem jest też filtr URL, w dodatku jest filtr dedykowany dla polskiego rynku! Dostarcza on 53 kategorie tematyczne, według których klasyfikowane są filtrowane strony. Dzięki czemu pozwala na blokowanie nie tylko stron po protokole HTTP, ale również tych w ruchu szyfrowanym HTTPS. Funkcjonalność ta pozwala skutecznie zablokować szyfrowane portale społecznościowe, czy dostęp do popularnych witryn, których treść ukryta jest przed administratorem za pomocą protokołu SSL. Kolejnym atutem tych urządzeń jest kontrola aplikacji, Dzięki technologii ASQ, wysoki poziom bezpieczeństwa nie wyklucza dostępności aplikacji Web 2.0 dla użytkowników. Możesz zatem warunkowo zezwolić pracownikom na korzystanie z aplikacji, np. Facebooka czy Twittera, a następnie równie łatwo ten dostęp ograniczyć lub odciąć go całkowicie wybranym użytkownikom, którzy spędzają zbyt dużo czasu na mediach społecznościowych. Dodatkowe usługi sieciowe umożliwiają zarządzanie dostępem do internetu, Dzięki rozwiązaniom Stormshield masz możliwość zdefiniowania dowolnych zestawów reguł, określających jaki ruch powinien być przez firewall przepuszczany, a jaki powinien zostać zablokowany. Rozwiązania Stormshield pozwalają także na ustalenie innych zasad filtrowania ruchu w godzinach pracy, innych w godzinach popołudniowych, a jeszcze innych w dni wolne od pracy. Reguły na firewallu mogą być tworzone dla zalogowanego lub niezalogowanego użytkownika, dzięki integracji z bazami typu LDAP, takimi jak Active Directory, czy OpenLDAP, prawda, że ta funkcja bardzo ułatwia zarządzanie?
Urządzenie Stormshield umożliwia:
• Zarządzanie pasmem.
• Równoważenie obciążenia łącza.
• Pracę dwóch urządzeń w klastrze o wysokiej dostępności.
• Łatwe zarządzanie usługami sieciowymi.
• Zestawianie połączenia z Internetem przy użyciu modemu 3G.
• Szyfrowany dostęp przez przeglądarkę internetową, co pozwala wykorzystać do administracji wiele różnych systemów operacyjnych, włączając w to także platformy mobilne, takie jak Android, czy Windows Phone.
• Możliwość definiowania dowolnej liczby administratorów i nadawania im uprawnień do konfiguracji wszystkich lub tylko wybranych modułów; uprawnienia pozwalają także na ograniczenie prawa tylko do odczytu, dzięki czemu możesz ochronić swoje dane przed niepożądanymi osobami.
• Opcja śledzenia pracy systemu w czasie rzeczywistym.
• Możliwość dostosowywania konsoli do swoich potrzeb (przenoszenie poszczególnych okien w dogodne miejsca).
• Przyjazny proces konfiguracji i wprowadzania zmian, których poprawność będzie badana przez wbudowany analizator reguł.
• Możliwość przeglądania raportów “TOP 10”, wykrywają one najczęstsze zagrożenia.
