ÚJ GENERÁCIÓS TŰZFALAK ÉS UTM ESZKÖZÖK
NETWORK SECURITY NE T WORK SECURIT Y
I
E ND P O IN T S E C U R I T Y
I
D ATA S E C U R I T Y
VÍZIÓNK BIZTONSÁG AZ AIRBUS CSOPORTTÓL A pán-európai Airbus Csoport tűzfalgyártójaként a Stormshield egyedülálló minősítésekkel büszkélkedhet: megoldásai Európai Unió és NATO minősítések mellett EAL4+ tanúsítvánnyal is rendelkeznek*. Tűzfalaink így garantálják a legmagasabb szintű védelmet még a legérzékenyebb adatokkal rendelkező vállalatok és intézmények számára is. A Stormshield beszerzésével egyszerűen kizárhatja a megbízhatatlan idegen gyártótól származó hardverek jelentette supply chain kockázatot, és minősített európai forrásból vásárolhat magas biztonságú tűzfalat.
A JÖVŐRE FELKÉSZÍTETT BIZTONSÁG A tűzfal sokszor 5-10 évre szóló beruházást jelent. Ezért a Stormshield Network Security termékeket úgy terveztük, hogy hosszú éveken át megbízható, rugalmas és a jövő kihívásaira felkészített védelmet biztosítson vállalata, dolgozói és adatai számára.
MAGAS BIZTONSÁG, PROBLÉMÁK NÉLKÜL A „BYoD” világában egyre nagyobb kihívást jelent a felhasználók felügyelete, miközben a vállalat IT üzemeltetése lépést próbál tartani az újításokkal. A tűzfal akkor lesz igazán hatékony, ha a magas szintű biztonság nem akadályozza sem a felhasználók, sem az üzemeltetőinek munkáját, így minden biztonsági rendszer kivételek nélkül működhet.
KOLLABORATÍV BIZTONSÁG A hagyományos, elszeparált védelmi megoldásokat a fejlett támadások könnyen megkerülhetik - mint az számtalanszor előfordul - ezért új szemlélet szükséges a jelen és a jövő egyre fejlettebb támadásai és APT fenyegetései ellen. A Stormshield termékei a többrétegű kollaboratív biztonság koncepciójára épülnek. Az alrendszerek közötti szoros együttműködés olyan új, komplex védelmi lehetőségeket biztosít, amelyre a különálló rendszerek önállóan nem lennének képesek. A Stormshield így készíti fel hálózatát a jövő IT biztonsági kihívásaira. *
Néhány modell tanúsítása még folyamatban lehet.
VÉDELEM MINDEN HÁLÓZATHOZ SN300
SN150
SN200
TELJES KÖRŰ BIZTONSÁG KIS IRODÁKNAK SN500
SN700
SN900
ÜZLETFOLYTONOSSÁG ÉS MEGBÍZHATÓ VÉDELEM KÖZÉPVÁLLALATOKNAK SN2000
SN6000
SN3000
KIEMELKEDŐ TELJESÍTMÉNY ADATKÖZPONTOKNAK ÉS KRITIKUS HÁLÓZATOKNAK VIRTUÁLIS TŰZFALAK TOVÁBBFEJLESZTETT BIZTONSÁG VIRTUÁLIS HÁLÓZATOKHOZ
FELHŐBEN FUTTATHATÓ VÉDELEM AMAZON WEB SERVICES
Számos vállalat választja a virtualizációt IT rendszereik hatékonyabb és jobb kihasználtsággal való működtetésére, ezzel egyidőben élvezik a technológia minden más előnyét: a lényegesen alacsonyabb bekerülési költséget, az egyszerűbb üzemeltetést, a jobb skálázhatóságot, valamint a gyorsabb visszaállítás lehetőségét egy esetleges meghibásodás esetén.
A Stormshield Network Security virtuális tűzfalai nem csak saját virtualizációs környezetben, hanem a nagy felhőszolgáltatók, mint például az Amazon Web Services (AWS) rendszereiben is elérhetők.
A különféle virtualizációs megoldásokat támogatva a Stormshield virtuális tűzfalai a hardveres UTM eszközökkel megegyező, azonos biztonságot és széleskörű védelmi szolgáltatásokat nyújtanak.
•
• •
Az Amazon felhőjében futó virtuális szervereknek és alkalmazásoknak megbízható és minősített védelmet / VPN kapcsolatokat biztosít. Egyszerűen telepíthető az Amazon Web Services Marketplacen keresztül. Könnyen licencelhető, és bármikor átköltöztethető saját virtualizációs környezetbe.
AZ ISMERETLEN TÁMADÁSOK ELLEN
Az új Stormshield Network Security tűzfalak a NETASQ közel két évtizedes hálózatbiztonsági tapasztalatára és egyedülálló technológiájára épülnek. A számos kritikus infrastruktúrában, katonai és emelt biztonságú környezetben bizonyított megoldások minden vállalat és intézmény számára biztosítékot jelentenek a jövőben is megbízható, rendszeresen minősített védelem kialakításához.
RUGALMAS BIZTONSÁG
Változó üzleti környezet, a vállalati IT rendszerek növekvő komplexitása és a piaci verseny miatti nyomás egyformán hatékonyabb működésre kényszerítik a vállalatokat és alkalmazottaikat. A mobil hozzáférés biztonságos megvalósítása, a saját okos eszközök munkahelyi használata csak két példa az új kihívások közül, amelyekre a Stormshield Network Security tűzfalak rugalmas megoldást nyújtanak.
A Stormshield Network Security egyedülálló proaktív IPS (Intrusion Prevention System) technológiája egyesíti az intelligens, viselkedés-elemző analízist a célzott, reaktív adatbázisok képességeivel, így egyformán védelmet biztosít az ismert és a még ismeretlen támadások ellen.
Virtuális magánhálózatok használatával (IPSec és SSL VPN), az alkalmazottak biztonságos, EU és NATO minősített* hozzáférést kaphatnak a vállalati erőforrásokhoz bárhol is legyenek és bármilyen eszközről is csatlakozzanak.* Néhány modell tanúsítása még folyamatban lehet.
INTERNETHASZNÁLAT SZABÁLYOZÁSA
SEBEZHETŐSÉGEK KEZELÉSE
Az internet egy nélkülözhetetlen információforrás, viszont az egyes felhasználók hozzáférését minden szervezet pontosan szabályozni szeretné. A fejlett, proxy technológiától független alkalmazás-szűrők és a QoS (Quality of Service) szolgáltatások használatával felhasználónként és csoportonként egyformán részletesen szabályozhatja az internethez való hozzáférést, a weboldalak és a különböző webalkalmazások szűrését, beleértve a titkosított forgalmat és a web 2.0 szolgáltatásokat is.
A TŰZFAL MAGYARUL
Egy tűzfal beállítása minél átláthatóbb, annál megbízhatóbban építhető ki a legmegfelelőbb biztonsági házirend. Éppen ezért a Stormshield Network Security adminisztrációs felülete egyedülállóan magyar nyelven is elérhető, kényelmesen és egyszerűen kezelhető, így a házirend kialakítását gyorsan és hibák nélkül elvégezheti.
A munkaállomások és szerverek sebezhetőségei nyitott ajtóként szolgálnak a fertőzések és a fejlett APT támadások előtt, rajtuk keresztül a támadók teljes hozzáférést szerezhetnek a belső hálózathoz. Egyedülálló módon csak a Stormshield biztosít tűzfalba épített, valós idejű sebezhetőség kezelő rendszert, amely azonnal felfedi a hálózat leggyengébb pontjait. A Stormshield Network Vulnerability Manager folyamatosan elemzi a hálózati forgalmat, valós időben felismeri a sebezhető alkalmazásokat és egyszerű megoldást biztosít, akár egyetlen kattintással.
MEGFELELŐSÉG
A Stormshield Network Security tűzfalak elősegítik a különböző adatkezelési előírásoknak, szabályozásoknak és minősítéseknek (például PCI-DSS, ISO 27001) való megfelelőséget és az auditokra való felkészülést. A Stormshield számos különböző útmutatóval és referencia ügyfelekkel segít felkészülni a különböző auditok sikeres elvégzéséhez.
Hardveres tűzfalak Kis cégek, ügynökségek, fiókirodák
Közepes méretű vállalatok
Nagyvállalatok és adatközpontok
SN150
SN200
SN300
SN500
SN700
SN900
SN2000
SN3000
SN6000
Tűzfal (1518 byte UDP)
400 Mbps
600 Mbps
800 Mbps
1 Gbps
2 Gbps
4 Gbps
25 Gbps
50 Gbps
80 Gbps
Tűzfal + IPS (1518 byte UDP)
200 Mbps
500 Mbps
700 Mbps
1 Gbps
2 Gbps
3 Gbps
9 Gbps
14 Gbps
18 Gbps
Tűzfal + IPS (1 Mbyte HTTP)
150 Mbps
400 Mbps
600 Mbps
800 Mbps
1,2 Gbps
1,4 Gbps
4 Gbps
6 Gbps
8 Gbps
Egyidejű kapcsolatok
30 000
75 000
150 000
250 000
600 000
1 200 000
2 000 000
2 500 000
10 000 000
Új kapcsolat másodpercenként
2 500
15 000
18 000
20 000
22 000
25 000
90 000
120 000
180 000
64
64
64
256
256
512
512
1024
1024
80 Mbps
250 Mbps
300 Mbps
500 Mbps
650 Mbps
800 Mbps
3 Gbps
4,5 Gbps
6 Gbps
IPSec VPN csatornák (max.)
25
50
100
500
1 000
1 000
5 000
5 000
10 000
Egyidejű SSL VPN kapcsolatok
5
10
15
25
50
100
165
300
500
-
-
30 Mbps
125 Mbps
150 Mbps
200 Mbps
250 Mbps
300 Mbps
3 Gbps
3,25 Gbps
3,3 Gbps
1 + 1x4
1 + 2x2
8
8
12
12
10-26
10-26
10-58
1Gb / 10Gb fiber interfészek
-
-
-
-
-
2x1Gb
0-8
0-8
0-28
Helyi adattárolás/naplózás
-
TELJESÍTMÉNY*
HÁLÓZATI KAPCSOLATOK
802.1Q VLAN (max.) VPN KÉPESSÉGEK IPSec (AES128-SHA1)
HIGH AVAILABILITY (HA) Aktív/passzív, állapottartó HA ANTIVÍRUS TELJESÍTMÉNY HTTP, teljes proxy HARDVER 10/100/1000 interfészek
Méret
Tűzfal képességek
Firewall / IPS / IDS mód, felhasználó alapú tűzfal, alkalmazás tűzfal, Microsoft Services tűzfal, alkalmazásfelügyelet, sebezhetőség azonosítás, URL szűrő (helyi és felhő alapú megoldás), felhasználói azonosítás (Active Directory, SSO ágens, SSL, SPNEGO), több felhasználós azonosítás cookie módban (Citrix, TSE), globális és helyi hálózati házirendek alkalmazása.
Fejlett behatolásvédelem
Proaktív behatolásvédelmi rendszer, mély protokollelemzés, alkalmazásvizsgálat, túlterheléses támadások elleni védelem (DDoS), SQL sebezhetőségek elleni védelem, XSS védelem,
SD kártya** SD kártya**
<0,5U - 19’’
0,5U - 19’’
120GB HDD 120GB HDD 120GB HDD
0,5U - 19’’
1U - 19"
JavaScript szűrőmotor és védelem a rosszindulatú Web 2.0 kódok ellen, trójai felismerés, interaktív kapcsolatok felismerése (botnetek, command & control kapcsolatok), védelem tűzfal elkerülés/evasion technikák ellen, fragmentáció szabályozása, támadás esetén automatikus karantén, spam és phishing védelem: reputáció alapú, heurisztikus szűrőmotor, DNS feketelisták, beépített antivírus (HTTP, SMTP, POP3, FTP), ismeretlen kártevők elemzése sandboxban, SSL visszafejtés és elemzés, VoIP és SIP védelem, kollaboratív biztonság, magasabb biztonságú házirendek alkalmazása sebezhetőségek detektálása esetén.
1U - 19"
1U - 19"
Megbízható VPN
Site-to-site és mobil IPSec VPN, SSL VPN többplatformú tunneleken keresztül (Windows, Linux, Android, iOS), OpenVPN támogatás, központilag felügyelhető VPN kliens (Windows), Android/iPhone beépített IPSec VPN támogatás.
Hálózati integráció
IPv6, NAT, PAT, transzparens (bridge)/ routolt/hibrid üzemmódok, dinamikus útválasztás (RIP, OSPF, BGP), többszintű belső vagy külső PKI, beépített LDAP címtár, explicit proxy, házirend-alapú útválasztás (PBR), QoS, DHCP kliens, relay és szerver, NTP kliens, DNS proxy/gyorsítótár,
128GB SSD 128GB SSD 256GB SSD 1U - 19"
1U - 19"
2U - 19"
HTTP proxy/gyorsítótár, állapottartó magas rendelkezésre állás 1 mp alatti átváltással, WAN redundancia és terheléselosztás, LACP támogatás.
Felügyelet
Magyar nyelvű webes kezelőfelület, objektum-alapú biztonsági házirend, valós idejű hibaellenőrzés, tűzfalszabály lefutás számláló, több mint 15 konfiguráció varázsló, beépített naplóelemző és jelentéskészítő, interaktív és testreszabható jelentések, syslog támogatás, SNMP v1, v2, v3 ágens, automatikus konfiguráció mentés felhőbe vagy helyi szerverre, opcionális külső adattárolás/naplózás.
Virtuális tűzfalak Helyi hálózatok TULAJDONSÁGOK Védett IP címek száma Védett virtuális gépek száma
Felhő és adatközpont
V50
V100
V200
V500
VU
VS5
SV10
50
100
200
500
Korlátlan
-
-
-
-
-
-
Korlátlan
5
10
Vulnerability Manager
-
-
-
-
-
Igen
Igen
Egyidejű kapcsolatok
100 000
200 000
400 000
600 000
3 000 000
1 000 000
2 000 000
802.1Q VLAN (max.)
32
128
128
128
512
512
512
IPSec VPN csatornák (max.)
100
500
1,000
1,000
10,000
10,000
10,000
50
256
512
512
2048
2048
2048
Egyidejű SSL VPN kapcsolatok
*A sebességértékek meghatározása a v1 firmware számára ideális körülmények között történt. A teljesítményadatok a firmware verziószámától és a tesztelési környezettől függően változhatnak. ** Az SD kártya választható kiegészítő.
FELHŐSZOLGÁLTATÁSOK CLOUD REPORTING
CLOUD BACKUP
Automatikus jelentések
Automatikus biztonsági mentés
A felhő jelentések használatával adott időközönként részletes riportokat kaphat hálózata biztonsági állapotáról, külön munkaerő vagy hardverberuházás nélkül. A jelentések alapján mindig naprakész maradhat a hálózat biztonságával és kihasználtságával kapcsolatban.
Az ingyenes szolgáltatással automatikus, jelszóval titkosított biztonsági mentést készíthet a tűzfalakról saját szerverre, vagy a Stormshield felhőjébe. Így egy esetleges meghibásodás vagy hardvercsere esetén egyszerűen visszaállíthatja a legfrissebb konfigurációt.
CLOUD UPDATE
Automatikus frissítések Behatolásvédelmi
rendszer
Alkalmazás-adatbázis Sebezhetőség-adatbázis URL-szűrő Antivírus
adatbázis
adatbázis
Spamszűrő Új
adatbázis
firmware verziók
STORMSHIELD ITTHON BIZTONSÁGI CSOMAGOK
Egy tűzfal hosszabb kiesése katasztrofális következményekkel is járhat. A Stormshield négy különböző biztonsági csomagot kínál, amelyek egyformán tartalmazzák a meghibásodott hardver díjmentes cseréjét. Hazai raktárunkból akár pár óra alatt új tűzfalhoz juthat.
TECHNIKAI SEGÍTSÉG
Minősített Stormshield partnerén keresztül terméktámogatáshoz és sokszínű telepítési segítséghez juthat. Partnereinkkel szorosan együttműködve dolgozunk, így garantálni tudjuk a mindig elérhető magas szakértelmet és magyar nyelvű segítséget.
HAZAI OKTATÁSOK
A Stormshield hazai oktatóközpontján keresztül rendszeresen, havonta induló tréningeken szerezhet szaktudást a Stormshield tűzfalak önálló üzemeltetéséhez. Gyakorlati feladatokkal teli, magyar instruktorok által tartott néhány fős képzéseink a piacon is gyorsan elismerté váltak.
Az Stormshield (NETASQ) az Airbus Defence and Space CyberSecurity teljes tulajdonú leányvállalata. Legnagyobb európai tűzfalgyártóként komplex megoldásokat fejleszt teljes hálózatok (Stormshield Network Security), munkaállomások és szerverek (Stormshield Endpoint Security) valamint adatkezelő rendszerek (Stormshield Data Security) megbízható, komplex védelmére.
WWW.STORMSHIELD.HU
