Довірений брандмауер від Airbus Group

ЄВРОПЕЙСЬКА БЕЗПЕКА Компанія Stormshield, дочірня компанія Airbus Group з питань мережевої безпеки, розробляє надійні та сертифіковані рішення для корпоративних та державних клієнтів. Брандмауери Stormshield із загальноєвропейським досвідом і власністю мають унікальну репутацію на ринку UTM, у том числі, завдяки відсутності бекдорів. Stormshield Network Security – це єдине рішення для брандмауера UTM, яке відповідає критеріям Європейського Союзу щодо конфіденційних даних.

Міжмережеві екрани Stormshield десятиліттями використовувалися на атомних підводних човнах, танках та винищувачах, а також у багатьох країнах-членах ЄС, службах безпеки та збройних силах. Тепер безперебійна безпека Airbus доступна кожному.

Європейська мережева безпека

Надійність системи безпеки ґрунтується на довірі. Втрата цієї довіри не піддається відновленню: простого усунення вразливостей, як правило, недостатньо. Розробки компанії Airbus повністю сертифіковані та гарантовано не містять бекдорів, завдяки чому вважаються вартими довіри навіть найвищою владою Європейського Союзу.

Брандмауер, розрахований на десять років

Брандмауери UTM мають високий середній час безвідмовної роботи (MTBF) – від 9 до 13 років – захищаючи як інвестиції, так і мережі. Найбільші брандмауери Stormshield забезпечують модульну, помилково-стійку архітектуру, завдяки подвійним джерелам живлення та резервним накопичувачам, що здатні до самовідновлення. Stormshield створює також і промислові брандмауери із спеціальним корпусом, здатним витримати різні температурні та вібраційні умови.

Пристрої Stormshield виготовлені з високоякісних промислових компонентів. Додатково кожен брандмауер іде у комплекті із безстроковою послугою обміну апаратного забезпечення, тому компанія не тільки планує, але й забезпечує надійними рішеннями безпеки.

Intuitive user interface

sns-ui
Спробуйте демонстраційний брандмауер. Виберіть потрібну мову за допомогою кнопки «Параметри» для входу. Використайте логін та пароль: demo

Виняткова продуктивність

Міжмережеві екрани Stormshield засновані на запатентованій технології фільтрації пакетів Application IPS. Це забезпечує лінійну швидкість захисної фільтрації у режимі реального часу за допомогою модуля ядра брандмауера. Незалежно від складності перевірки, максимальна безпека мережі активована за замовчуванням. На відміну від конкурентів, IPS, DPI, контроль програм, менеджер вразливостей та інші функції безпеки на рівні ядра не знизять продуктивність системи і пристрою.

Віртуальні та хмарні брандмауери

Всі технології та функції безпеки Stormshield Network Security доступні в апаратному, віртуальному та хмарному форматах.

Детальніше про технологію брандмауера

Система запобігання вторгненню (Intrusion Prevention System – IPS)
Система запобігання вторгненню (IPS) є ядром брандмауера Stormshield Network Security. Application IPS – запатентована технологія паралельної фільтрації пакетів у режимі реального часу. Цей унікальний підхід забезпечує надійну продуктивність мережі, яка не уповільнюється із зростаючою складністю фільтрації і завжди залишається на тому ж рівні.
Проактивна, повна перевірка DPI (Deep Protocol Inspection)
Плагіни аналізу протоколів є невід'ємною частиною технології Application IPS. Вони автоматично визначають кожен трафік на основі реального контенту з’єднань та прикріплюють відповідного інспектора протоколу. Брандмауери Stormshield також виконують інтелектуальну десинхронізацію TCP, тобто забезпечують ресурси (час і місце на диску) для фільтрації по контенту трафіку для забезпечення його надійності. Більше 60-х інспекційних протоколів постійно оновлюються та розширюються. Проактивно зупиняється більше 80-ти відсотків мережевих атак лише на основі надійних мережевих протоколів.
Вбудований моніторинг вразливості
Унікальна технологія Vulnerability Manager відслідковує весь трафік, що проходить через мережевий екран, і визначає важливі деталі кінцевих точок мережі: операційні системи, програми, браузери, серверне програмне забезпечення та всі їх відомі вразливості. У подальшому звіт про вразливість допомагає мінімізувати область ураження та ускладнює дії експлойтів.
Безпека електронної пошти за допомогою фільтрації «сірої» пошти та розсилок
Технологія захисту електронної пошти Stormshield може блокувати спам і фішинг, а також окремо виділяти розсилки, листи із низьким пріоритетом, комерційні електронні листи та рекламу. Не потрібно скасовувати підписку або блокувати всі розсилки, достатньо налаштувати їх переадресацію в окрему папку та ознайомлюватися з нею один раз на день чи тиждень.
Хмарний постійно оновлюваний веб-фільтр з 65-ма категоріями
Розширена система фільтрації URL-адрес забезпечує хмарну, найсучаснішу базу даних та класифікацію в реальному часі більше ста мільйонів веб-сайтів. 65 категорій допомагають точно налаштувати веб-доступ та запобігти появі небажаного контенту (виробництво зброї, порнографія, анонімайзери).
Універсальна фільтрація зашифрованих з'єднань (SSL / TLS) для будь-якого протоколу
Весь трафік перевіряється брандмауером Stormshield, який розшифровує зашифровані з'єднання. Фільтрація веб-сайтів та програм за допомогою HTTPS, знешкодження загроз під час SMTPS-з'єднання та зловмисного програмного забезпечення – під час POP3S-з'єднань. Універсальне SSL-декодування гарантує, що будь-який SSL / TLS-протокол може бути декодований, щоб всі захисні шари могли аналізувати розшифрований протокол та застосовувати політику безпеки.
Фільтрація за геолокацією та репутацією IP
Подальше обмеження області ураження за допомогою фільтрації небажаних країн та IP-діапазонів з поганою репутацією. Цей функціонал дозволяє видалити трафік з країн та континентів, які не представляють інтересу для бізнесу, і заблокувати діапазони IP-адрес, які поширюють шкідливе програмне забезпечення, спам або функціонують як ботнет.
Пісочниця BreachFighter для просунутого виявлення шкідливих програм
За допомогою запатентованої технології підозрілі вкладення та файли, зокрема PDF-, MS- та виконувані файли можна завантажити у хмару Stormshield для високоякісного аналізу у пісочниці. Потужні технології емуляції і масштабна обчислювальна продуктивність доступні для кожного брандмауера Stormshield.
Промисловий захист SCADA-мереж
Stormshield Network Security аналізує, ізолює і навіть гранульовано контролює SCADA-протоколи (наприклад: modbus, S7, OPC UA, Ethernet / IP). Брандмауер здатний захищати промислові мережі, критичну інфраструктуру та запобігати небажаним командам, промисловим нападам, диверсіям та тероризму.
Апаратно прискорений VPN, сертифікований у країнах ЄС та НАТО
Stormshield створює безпечну VPN-мережу по всьому світу для використання найважливішими клієнтами та операторами критично важливої інфраструктури. Використовуючи високопродуктивні апаратні технології IPSec VPN, SSL VPN та PPTP VPN, Stormshield забезпечує максимальний захист та конфіденційність завдяки унікальній технології EAL 4+ end-to-end VPN, що сертифікована у країнах НАТО та ЄС. При цьому VPN-трафік однаково перевіряється IPS, DPI та всіма іншими модулями захисту, й усі атаки з нього будуть заблоковані. Цей функціонал вирізняє Stormshield поміж інших виробників UTM.
Правила користувачів за допомогою Active Directory та інтеграції каталогів
Користувачі та групи користувачів можуть створювати деталізовані правила брандмауера та політики за допомогою інтеграції з базою даних користувачів. Крім Active Directory, Stormshield працює з будь-яким каталогом, що підтримує LDAP. Для малих підприємств Stormshield пропонує вбудований сервер LDAP. Можливості аутентифікації користувачів включають прозорі SSO, портали веб-доступу, сервер Radius та підтримку сертифікатів. Використання зовнішнього сервера Radius дозволяє Stormshield працювати з сильними рішеннями для аутентифікації, такими як OTP, SMS, біометричні ідентифікатори або смарт-карти.
Висока доступність із миттєвим перехватом
Міжмережеві екрани Stormshield можуть бути розгорнуті в кластерах високої доступності (HA), так що два брандмауери працюватимуть паралельно із постійною синхронізацією пам’яті. У разі відмови мережі або пристрою другий брандмауер бере на себе всю перевірку невдалого брандмауера менше, ніж за секунду. За допомогою цього структурованого підходу кластеризації зберігаються всі з'єднання, телефонні дзвінки, VPN-мережі та зашифровані комунікації, тому перехід для користувачів абсолютно непомітний.