Tűzfal és hálózatbiztonság az Airbustól.

AZ EURÓPAI BIZTONSÁG. A Stormshield, az Airbus Csoport kiberbiztonsági leányvállalata, megbízható hálózatbiztonsági megoldásokat fejleszt minden európai vállalati és állami ügyfele számára. A Stormshield termékek a piacon egyedülállóként teljesen európai háttérrel rendelkeznek és függetlenek az NSA-féle lehallgatási botrányoktól, valamint az amerikai hálózatbiztonsági megoldásokat érintő sorozatos beépített hátsókapuktól. A Stormshield Network Security a világon az egyetlen tűzfal, amelyek teljesítik az Európai Unió minősítését a titkosítotási szinttel rendelkező dokumentumok kezelésében.
Stormshield tűzfalak évtizedek óta teljesítenek szolgálatot nukleáris tengeralattjárókon, tankokban és vadászgépeken, hazánkban pedig számos állambiztonsági és fegyveres testületnél. Az Airbus kompromisszumoktól mentes biztonsága mindenki számára elérhető.

Európai védelem, hátsókapuk nélkül

A megbízható védelem alapját a gyártóban való bizalom alkotja. A bizalom elvesztése sok esetben végleges, míg a hátsókapuk létezésének beismerése nem pótolható utólagos hibajavításokkal, ahogy azt számos nagy tűzfalgyártó (például Cisco, Juniper, Fortinet és Sonicwall) széles nyilvánosság előtt is megtapasztalhatta. Az Airbus megoldásai egyedülállóan megbízható, hátsókapuktól mentes, az Európai Unió legmagasabb szervei számára is megbízhatónak minősített tűzfalakat jelentenek.

Tűzfal magyarul,
évtizedre tervezve

A Stormshield tűzfalak teljesen magyar nyelvű, felhasználóbarát, gyorsan tanulható kezelőfelülettel rendelkeznek. A tűzfal konfigurációja és a biztonsági szint beállítása így biztosan nem ütközik nyelvi akadályokba.

Évtizedre tervezett hardver

A kis- és közepes méretű Stormshield UTM tűzfalak egyedülállóan magas, 9-13 éves élettartammal (MTBF) rendelkeznek, vagyis akár egy évtizedig meghibásodás nélkül működnek. Nagyvállalati tűzfalaink moduláris, hibatűrő felépítéssel, dupla tápegységekkel és akár redundáns SSD meghajtóval biztosítanak önjavító működést.

Célhardvereink kiemelkedő minőségű, ipari teljesítményű elemekből állnak, amelyek a katonai és polgári felhasználás számos területén megbízható működést garantálnak. Ráadásul minden Stormshield tűzfal élettartamra szóló csereszolgáltatással rendelkezik. A megbízhatóságot nemcsak tervezzük, biztosítjuk is minden ügyfelünk számára.

Kipróbálná?

sns-screenshot-small
Tekintse meg a demó tűzfalunkat! A magyar felületet az Options alatt is kiválaszthatja. Felhasználónévnek és jelszónak adja meg: demo

Kiemelkedően magas teljesítmény

A Stormshield évtizedek óta fejlesztett, szabadalmaztatott Application IPS csomagszűrő technológiáján alapuló tűzfalak rendkívül megbízható biztonsági szűrést biztosítanak, mivel a tűzfal valós idejű rendszermagját maga a biztonsági szűrőrendszer alkotja. Így a piacon egyedülállóként a Stormshield tűzfalak rendelkeznek az első bekapcsolástól aktivált maximális biztonsággal: az IPS, DPI és más szűrőrendszerek engedélyezése nem hogy lassítaná a rendszer működését, de a teljesítményt egyáltalán nem befolyásolja.

Biztonság virtuálisan és a felhőben

A Stormshield Network Security technológiája és minden biztonsági szolgáltatása egyaránt elérhető virtuális tűzfalként (Stormshield Network Security V-series) és felhőben futó tűzfalként (Stormshield Network Security for Cloud) is.

Stormshield technológia részletesen

Behatolásvédelmi csúcstechnológia (IPS)
A Stormshield vállalati tűzfalak elválaszthatatlan részét képezi a viselkedés-alapú behatolásvédelmi rendszer, az IPS (Intrusion Prevention System). A piacon egyedülálló mérnöki megközelítés szerint fejlesztett, sebességcsökkenés nélkül valós időben működő Application IPS a Stormshield tűzfal rendszermagjának része. Az egyedülálló megközelítés a konkurens termékekhez képest óriási áteresztő képességet jelent, ami a szűrés komplexitásával nem lassul, így a jövőben is megbízható választás marad.
Proaktív, teljes körű mély protokoll elemzés (DPI)
Az Application IPS technológia elválaszthatatlan részét képezik a protokoll-elemző pluginek, amelyek minden forgalmat portszámtól függően, a valódi tartalom alapján automatikusan felismernek. A Stormshield tűzfalak intelligens TCP-deszinkronizálást is végeznek, így minden kapcsolatot a tűzfal a tartalom-alapú azonosításhoz szükséges ideig és adatmennyiségig fogad és így biztosítja, hogy a tűzfalon átmenő minden forgalom szűrt és biztonságos legyen. A több mint 50 protokoll-elemző folyamatosan frissül és bővül, segítségükkel pedig a támadások több mint 80 százaléka proaktívan, szignatúrák nélkül, mindössze a viselkedés alapján azonosítható.
Beépített sebezhetőség-vizsgálat
Az egyedülálló Vulnerability Manager technológia a tűzfalon minden átmenő forgalmat elemez és auditot készít az összes hálózati végpontról: az operációs rendszerekről, a futó alkalmazásokról, szerverekről és ezek ismert sebezhetőségeiről. Az audit jelentése alapján megszüntethetők a sebezhetőségek és minimálisra csökkenthető a támadási felület, amin keresztül betörések és támadások érhetnék a hálózatot.
Email biztonság reklámlevél és hírlevélszűréssel
A Stormshield spamszűrő nemcsak a kéretlen reklámleveleket képes blokkolni, hanem különválogatja a hírleveleket és a reklámcélú, alacsony prioritású leveleket is. Többet nem kell a hírleveleket is blokkolnia, elegendő ha a levélszemetet eldobja és a reklámleveleket megjelölve egy külön mappába helyezi, amit például naponta egyszer átnézhetnek a felhasználók.
Prémium anti-vírus a Kaspersky Labtól
A Stormshield tűzfalak vírusvédelméről a több évtizedes történelemmel rendelkező Kaspersky antivírus gondoskodik. A világ egyik legjobb vírusvédelmeként minden tesztben a legjobbak között teljesítenek, hírnevüket a Stuxnet, Duqu és hasonló nemzetállami kiberfegyverek kutatásában és működésük feltárásában bizonyítják. Kaspersky nevével a Ferrari F1 csapat főszponzoraként is gyakran találkozhat.
Felhő-alapú, mindig naprakész webszűrő adatbázis 65 webkategóriával
A Stormshield kibővített URL-szűrő rendszere egy felhőalapú, naprakész adatbázisban több mint 100 millió weboldal valós idejű kategorizálásáról gondoskodik. 65 kategóriából választhatja ki, hogy milyen honlapokhoz engedélyez hozzáférést: például a fegyverkészítés, a pornográfia és az illegális letöltő oldalak mindössze három kategória, amit pár kattintással örökre száműzhet a Stormshield által védett hálózatából.
Titkosított kapcsolatok (SSL/TLS) szűrése bármilyen protokollon
A titkosított kapcsolatok visszafejtésével semmilyen forgalom nem maradhat ismeretlen a Stormshield tűzfal számára. Szűrje a meglátogatott honlapokat és alkalmazásokat HTTPS-en keresztül, a levélszemetet SMTPS kapcsolatokon vagy például a vírusokat POP3S letöltéseknél; a tűzfal univerzális SSL-dekódoló szolgáltatása biztosítja, hogy bármilyen SSL-alapú protokoll dekódolható, és a teljes védelmi rendszer a biztonsági házirend szerint elemezheti az immár visszafejtett protokollt.
Geolokációs és reputációs IP cím szűrés
A hálózat támadási felülete jelentősen csökkenthető a nemkívánatos országok és rossz IP tartományok szűrésével. A geolokációs szűréssel eltávolítható az üzleti szempontból lényegtelen országok felé történő bármilyen kommunikáció, a rossz reputációjú IP címek szűrésével pedig blokkolhatók az ismert kártevőket terjesztő szerverek, spammerek, botnetek vagy épp TOR kilépési pontok.
BreachFighter sandboxing az ismeretlen támadások ellen
A Stormshield saját fejlesztésű sandboxing technológiája feltölt a felhőbe és elemez minden gyanús csatolmányt, PDF, Office és futtatható fájlformátumokat ismeretlen támadások után kutatva. A sandboxing fejlett emulációs és elemzési technológiái és a felhő hatalmas számítási teljesítménye minden Stormshield tűzfal számára elérhető.
Ipari, SCADA hálózatok védelme
A Stormshield Network Security egyedülálló módon képes a SCADA protokollok (például: modbus, S7, OPC UA, Ethernet/IP) részletes elemzésére, elválasztására és akár granuláris szabályozására. A tűzfal így alkalmas ipari hálózatok, kritikus infrastruktúra védelmére és képes megakadályozni a nemkívánatos parancsokat, ipari támadásokat, szabotázst és terrorizmust.
Hardveresen gyorsított VPN
Titkosított és katonai felhasználásra is alkalmas, minősített biztonságú VPN hálózatot is létrehozhat Stormshield tűzfalakon és VPN klienseken keresztül. A hardveresen gyorsított, nagy teljesítményű IPSec VPN mellett korlátlan SSL VPN és PPTP VPN is elérhető, a maximális biztonsághoz pedig a Stormshield egyedülállóként biztosít EAL 4+ és NATO/EU minősítésű teljes VPN megoldást, tűzfaltól a kliensszoftverig. Fontos tervezési aspektus, hogy a VPN forgalmon egyformán a teljes IPS, DPI és minden védelmi modul alkalmazható. Így a VPN-en keresztül érkező forgalomból is kiszűrhetők a támadások, amire a legtöbb UTM gyártó nem ad lehetőséget.
Felhasználói szabályok Acitve Directory és címtár integrációval
A felhasználói adatbázis a tűzfallal közvetlenül összekapcsolható, így a tűzfalszabályokat a valódi felhasználók és csoportok szerint lehet kialakítani. Active Directory mellett bármilyen LDAP címtár is támogatott, de ha nincsen vállalati címtár szolgáltatás, akkor a tűzfalra beépített LDAP szerver is használható. A felhasználók azonosításáról pedig transzparens SSO, beléptető portál, Radius szerver és SSL tanúsítvány is gondoskodhat. Külső Radius szerver segítségével tetszőleges erős autentikáció megvalósítható, például SMS, biometrikus azonosítók vagy OTP tokenek használatával.
Korlátlan licenc, darabszám korlátozások nélkül
Minden Stormshield hardveres tűzfal licenckorlátozás nélkül kerül forgalomba, vagyis az eszközök semmilyen darabszám szabályozást nem tartalmaznak. Az adott felhasználáshoz, szükséges teljesítményhez, a hálózat méretéhez legalkalmasabb és legkedvezőbb árú Stormshield tűzfalat választhatja ki, felhasználószám, VPN vagy éppen IP cím korlátozások nélkül.
Magas rendelkezésre állás, hiba esetén 1 másodpercnél gyorsabb átváltással
A Stormshield tűzfalak kapcsolattartó High Availability (HA) klaszterben is telepíthetők, így két tűzfal, folyamatosan szinkronizált memóriával láthatja el a biztonsági feladatokat. Hálózati hiba vagy meghibásodás esetén a második tűzfal kevesebb, mint egy másodperc alatt átveszi a meghibásodott tűzfal minden szolgáltatását. A váltás során ráadásul minden kapcsolat, telefonhívás, VPN és titkosított kommunikáció megmarad, így a felhasználók számára a váltás teljesen észrevétlenül történik meg – ez a magas rendelkezésre állás lényege.