Stormshield Network Security
Hálózatbiztonság
Megbízható tűzfal az Airbus csoporttól
A Stormshield – amely az Airbus csoport kiberbiztonság (cybersecurity) leányvállalata – megbízható és hiteles hálózati biztonsági megoldásokat fejleszt mind vállalati, mind kormányzati ügyfelek számára. A Stormshield tűzfalak – 100%-os európai hátterrel és tulajdonjoggal – egyedülállóan hitelesítettek az UTM piacon és függetlenek a kormányzati partnerségektől és a hátsóajtó (backdoor) fenyegetésektől, ami sok gyártó hírnevét érinti. A Stormshield Network Security az egyetlen olyan UTM tűzfal megoldás, amely teljesíti az Európai Unió által előírt bizalmas adatok kezelésére vonatkozó előírásokat.
További információk a Stormshield tanúsítványokról
Stormshield Network Security tűzfalak évtizedek óta szolgálnak nukleáris tengeralattjárókban, harckocsikban és vadászrepülőgépekben, valamint több EU-tagállamban, biztonsági szolgálatban és fegyveres erőkben. Az Airbus kompromisszum nélküli biztonsága mindenki számára elérhető, kezdve az állami intézményektől (akár közbeszerzés keretein belül is), a különböző kutatóintézeteken át, különböző méretű vállalatokig (KKV-től a legnagyobb cégeket is beértve), de akár magánszemélyek számára is, ha fontos számukra a privát szféra védelme.
Európai, hátsó ajtó nélküli hálózati biztonság
A megbízható védelem alapját a gyártóba vetett bizalom adja. A bizalom elvesztése általában nem hozható helyre 100%-osan. A publikussá vált hátsóajtók (backdoor) egyszerű javítása (eltávolítása) nem állítja vissza a bizalmat, ahogy ezt számos gyártó (Cisco, Juniper #1, Juniper #2, Fortinet, Sonicwall, Huawei és mások) már megtapasztalta a (közel) múltban. Az Airbus megoldásai egyedülállóan megbízhatóak és hitelesek, amelyeket az Európai Unió legmagasabb szintű hatóságai is megbízhatónak és hátsóajtó mentesnek (backdoor-free) tekintenek.
Egy évtizedre tervezett tűzfal
Akár MAGYAR nyelven is
A Stormshield UTM tűzfalak magas, 9-13 éves élettartammal (MTBF) büszkélkedhetnek, így meghálálják a befektetést és több mint egy évtizedre biztosítják a hálózati biztonságot. A legnagyobb tűzfalunk moduláris, hibatűrő architektúrát, kettős tápegységet és még redundáns, öngyógyító SSD meghajtókat is tartalmaz. A Stormshield még ipari környezetre is kínál tűzfalat speciális burkolattal, amely képes ellenállni a különböző hőmérsékleti viszonyoknak és rezgési behatásoknak.
A Stormshield eszközök kiváló minőségű, ipari szilárdságú alkatrészekből készülnek, amelyek garantálják az ügyfelek számára a megbízható működést. Emellett minden Stormshield tűzfal egy élettartam hardvercsere-szolgáltatással is rendelkezik, így nem csak tervezzük a megbízhatóságot, hanem biztosítjuk is azt ügyfeleink számára.
Ingyenesen kipróbálható a demo tűzfal! A nyelv kiválasztható az Options gomb lenyitásával. Username és Password: demo
Kiemelkedő teljesítmény
A Stormshield tűzfalak a szabadalmaztatott Application IPS (Application Intrusion Prevention System – Alkalmazásszintű Behatolásmegelőző Rendszer) csomagszűrő technológián alapulnak. Ez a vonalsebességű (line-speed) (értsd: a bekapcsolt IPS szinte csak észrevehetetlenül lassít) biztonsági szűrést valós idejű kernelmodul segítségével biztosítja, amely a tűzfal magja. Ez azt jelenti, hogy a Stormshield tűzfalak megbízható teljesítményt nyújtanak az ellenőrzés összetettségétől függetlenül, ezért a többi gyártótól eltérően a maximális biztonság alapértelmezés szerint engedélyezve van. A versenytársakkal ellentétben a Behatolás-megelőző Rendszer (Intrusion Prevention System – IPS), a Mély protokoll-ellenőrzés (Deep Protocol Inspection – DPI), az alkalmazásvezérlés (application control), a Biztonsági Réskezelő (Vulnerability Manager) és más rendszermag-szintű (kernel-level) biztonsági funkciók sem lassítják a rendszer teljesítményét és nem befolyásolják a készülék teljesítményét.
Virtuális és felhő tűzfalak
Az összes Stormshield Network Security technológia és biztonsági funkció elérhető mindegyik hardveres, virtuális és Cloud eszközön.
Virtuális tűzfalak
Amazon AWS
Microsoft Azure
Tűzfal technológia részletesen
Segítség: A harmonika panelek kibontásához vagy összecsukásához kattintson a kapcsolódó címsor szövegére.
A kernel alapú behatolásmegelőzési rendszer (IPS) a Stormshield Network Security tűzfal alapja. Az Alkalmazás-szintű IPS (Application IPS) egy szabadalmaztatott, nagy teljesítményű, valós idejű párhuzamos csomagszűrő technológia. Ez az egyedülálló megközelítés a Stormshield ügyfelei számára lenyűgöző hálózati teljesítményt nyújt, ami nem lassul a szűrés egyre bonyolultabbá válásával és a jövőben is mindig ugyanolyan teljesítményszintet fog nyújtani, nem fog csökkenni az idő előre haladtával.
A protokollelemző pluginok az Application IPS technológia szerves részét képezik. A teljes forgalom összes kapcsolatának valós idejű elemzése során kerül kiválasztásra a megfelelő bővítmény és történik meg a megfelelő protokoll-ellenőrzés. A Stormshield tűzfalak intelligens TCP-szinkronizálást is végeznek, így a tűzfal minden kapcsolatot a tartalomalapú szűréshez szükséges időre és mennyiségre eltárol annak érdekében, hogy a tűzfalon keresztül történő összes forgalom szűrhető, a biztonság pedig garantálható legyen. Több mint 60 protokollellenőr folyamatosan frissül és bővül. Használatuk révén csak a jóváhagyott csomagok (például HTTP csomagban nem lehet FTP parancs) mehetnek további feldolgozásra, így a hálózati támadások több mint 80 százaléka proaktívan megállításra kerül csak a mintaillesztéseknek (signatures) köszönhetően.
A Stormshield egyedülálló Vulnerability Manager (“biztonsági réskezelő”) technológiája “ujjlenyomatot” képez minden, a tűzfalon áthaladó forgalomról és azonosítja a hálózati végpontok fontosabb adatait, úgy mint: operációs rendszer, alkalmazások, böngészők (gyártó és verzió), kiszolgálószoftverek (server services) és minden ismert sebezhetőséget. A sebezhetőségi jelentés segít minimalizálni a támadási felületeket kihasználhatóságát és sokkal nehezebbé teszi azok kihasználását.
A Stormshield e-mail biztonsági technológiája képes megfogni a SPAM és adathalász leveleket. Képes külön azonosítani a hírleveleket, az alacsony prioritású kereskedelmi e-maileket és a hirdetéseket. Nem kell többé leiratkozni vagy blokkolni az összes hírlevelet, elég csak egyszerűen megcímkézni őket, hogy külön mappába kerüljenek és átfutni őket naponta vagy hetente egyszer, miközben a fontos levelek a Beérkezett üzenetek (inbox) mappába kerülnek.
A Stormshield kiterjesztett URL-szűrési rendszere felhőalapú, naprakész adatbázisa kategórizáltan több mint 100 millió weboldalt tartalmaz valós idejű frissítéssel. 65 különböző kategória használatával precízen finomhangolható a webes hozzáférés. Könnyedén blokkolhatóak a nem kívánt tartalmak, mint például a fegyverkészítéssel, pornográfiával, vagy épp illegális letöltéssel foglalkozó, esetleg anonimizátor proxy szolgáltatást nyújtó weboldalak.
A titkosított kapcsolatok dekódolásával az összes forgalmat képes a Stormshield tűzfal ellenőrizni. Segítségével szűrhetőek a HTTPS-en keresztül látogatott weboldalak és alkalmazások, eltávolíthatóak a biztonsági fenyegetések az SMTPS kapcsolatok esetén, valamint a rosszindulatú programokat (malware) a POP3S letöltésekben. A tűzfal univerzális SSL-dekódolási funkciója biztosítja, hogy bármely SSL/TLS-alapú protokoll dekódolható legyen, így az összes biztonsági réteg elemezheti a dekódolt protokollt és érvényesítheti a biztonsági házirendet.
A nem kívánt országok és a rossz hírnévvel rendelkező IP-tartományok szűrésével tovább csökkenthető a hálózatot érő támadások száma. E funkció használatával lehetőség van blokkolni a bejövő és/vagy kimenő forgalmat a választott országok és/vagy kontinensek felől és/vagy felé, de felhasználható olyan rossz-hírű IP-címtartományok (IP reputation) elérésének letiltására is, amelyek például rosszindulatú programokat terjesztenek, SPAM-eket küldenek, netán botnetek részei vagy épp TOR végpontként működnek.
A Stormshield szabadalmaztatott sandbox (homokozó) technológiája segítségével lehetőség van a gyanús mellékleteket és fájlokat (például PDF, irodai formátumok és futtatható fájlok) feltölteni a Stormshield felhőjébe további elemzésre, igénybe venni a nagy teljesítményű sandbox elemző rendszert. Erőteljes emulációs és elemzési technikák alkalmazásával a felhő hatalmas számítási teljesítménye minden Stormshield tűzfalhoz elérhető.
A Stormshield Network Security egyedülállóan képes a SCADA protokollok elemzésére, elkülönítésére és akár finomhangolt vezérlésére (például: modbus, S7, OPC UA, Ethernet/IP). A tűzfal képes megvédeni az ipari hálózatokat, a létfontosságú infrastruktúrát és megakadályozni a nem kívánt programok futtatását, az ipari támadásokat, a szabotázsokat és a terrorizmust.
A Stormshield biztonságos VPN hálózatot képes létrehozni a világ bármely tájáról, hogy még a legkritikusabb ügyfelek és legkritikusabb infrastruktúra üzemeltetői is használhassák. Miközben a hardveres gyorsítású és nagy teljesítményű IPSec VPN mellett a korlátlan SSL VPN és az idejétmúlt PPTP VPN is elérhető. A Stormshield maximális biztonságot és megbízhatóságot nyújt egyedüliként EAL 4+, NATO és Európai Unió által is hitelesített végpontok közötti VPN megoldásának segítségével. Fontos tervezési szempont volt, hogy a VPN forgalmat az IPS, a DPI és az összes többi védelmi modul is egyformán ellenőrizze, így a VPN belüli forgalom is blokkolódhat belső támadás esetén, szemben számos más UTM tűzfalat gyártó megoldásaival, ahol a VPN forgalmat nem lehet szűrni.
A felhasználói adatbázis-integráció után a felhasználókon és csoportokon alapuló tűzfalszabályokat és irányelveket is létrehozhatunk a minél precízebb beállítások érdekében. Az Active Directory mellett a Stormshield bármilyen LDAP-képes könyvtárral képes együttműködni. A kisvállalkozások számára, ha nincs vállalati címtár, a Stormshield beépített LDAP szervert kínál. A felhasználói hitelesítési képességek közé tartozik a transparens SSO, a webes hozzáférési portál, a Radius szerver és a tanúsítványok támogatása. Külső Radius szerver használatával a Stormshield erős hitelesítési megoldásokkal – mint például OTP, SMS, biometrikus azonosítók vagy intelligens kártyák – is képes együttműködni.
A Stormshield hardveres tűzfalakon futó rendszer nem tartalmaz mesterséges korlátozásokat. Ugyanaz a rendszer fut a legkisebbtől a legerősebb modellig. Csak a különböző hardverből adódó eltérések korlátoznak, mint például az eltérő Ethernet és/vagy optikai csatlakozók száma, a CPU teljesítménye, vagy épp a tárhely (SD-kártya, HDD vagy SSD). Válasszon egy Stormshield tűzfalat, amely a legjobban megfelel az adott alkalmazás, a teljesítmény vagy a hálózat méretének, anélkül, hogy költségesebb modellre lenne szükség bizonyos funkciókhoz.
A Stormshield tűzfalak magas rendelkezésre állású (Master-Slave HA) klaszterekben is telepíthetők, így két tűzfal párhuzamosan működik miközben a Master (Elsődleges) gép memóriája folyamatosan szinkronizálódik a Slave (Tartalék) gépre. Hálózati vagy eszközhiba esetén a második tűzfal kevesebb, mint egy másodperc alatt átveszi a hibás tűzfal szerepét. Ezzel az állapotmegőrző (stateful) klaszterezéssel minden kapcsolat, telefonhívás, VPN és titkosított kommunikáció megmarad, így az átállás észrevétlenül megtörténik, anélkül, hogy a felhasználók észrevennék.
Tűzfal modellek összehasonlítása
A Stormshield Network Security összes technológiai és biztonsági funkciója elérhető mindegyik hardveres (SNx200), virtuális (VSxx) és Cloud (Vx0) eszközön. Adatlapjaik és jellemző tulajdonságaikat összehasonlító táblázat itt érhető el.