Menu

Stormshield Network Security
Hálózatbiztonság

Megbízható tűzfal az Airbus csoporttól

Device / Stormshield Tower

A Stormshield – amely az Airbus csoport kiberbiztonság (cybersecurity) leányvállalata – megbízható és hiteles hálózati biztonsági megoldásokat fejleszt mind vállalati, mind kormányzati ügyfelek számára. A Stormshield tűzfalak100%-os európai hátterrel és tulajdonjoggal – egyedülállóan hitelesítettek az UTM piacon és függetlenek a kormányzati partnerségektől és a hátsóajtó (backdoor) fenyegetésektől, ami sok gyártó hírnevét érinti. A Stormshield Network Security az egyetlen olyan UTM tűzfal megoldás, amely teljesíti az Európai Unió által előírt bizalmas adatok kezelésére vonatkozó előírásokat.

Stormshield Certificates

További információ a Stormshield tanúsítványokról

Stormshield Network Security tűzfalak évtizedek óta szolgálnak nukleáris tengeralattjárókban, harckocsikban és vadászrepülőgépekben, valamint több EU-tagállamban, biztonsági szolgálatban és fegyveres erőkben. Az Airbus kompromisszum nélküli biztonsága mindenki számára elérhető, kezdve az állami intézményektől (akár közbeszerzés keretein belül is), a különböző kutatóintézeteken át, különböző méretű vállalatokig (KKV-től a legnagyobb cégeket is beértve), de akár magánszemélyek számára is, ha fontos számukra a privát szféra védelme.


Európai, hátsó ajtó nélküli hálózati biztonság

A megbízható védelem alapját a gyártóba vetett bizalom adja. A bizalom elvesztése általában nem hozható helyre 100%-osan. A publikussá vált hátsóajtók (backdoor) egyszerű javítása (eltávolítása) nem állítja vissza a bizalmat, ahogy ezt számos gyártó (Cisco, Juniper #1, Juniper #2, Fortinet, Sonicwall, Huawei és mások) már megtapasztalta a (közel) múltban. Az Airbus megoldásai egyedülállóan megbízhatóak és hitelesek, amelyeket az Európai Unió legmagasabb szintű hatóságai is megbízhatónak és hátsóajtó mentesnek (backdoor-free) tekintenek.


Egy évtizedre tervezett tűzfal

Akár MAGYAR nyelven is

A Stormshield UTM tűzfalak magas, 9-13 éves élettartammal (MTBF) büszkélkedhetnek, így meghálálják a befektetést és több mint egy évtizedre biztosítják a hálózati biztonságot. A legnagyobb tűzfalunk moduláris, hibatűrő architektúrát, kettős tápegységet és még redundáns, öngyógyító SSD meghajtókat is tartalmaz. A Stormshield még ipari környezetre is kínál tűzfalat speciális burkolattal, amely képes ellenállni a különböző hőmérsékleti viszonyoknak és rezgési behatásoknak.

A Stormshield eszközök kiváló minőségű, ipari szilárdságú alkatrészekből készülnek, amelyek garantálják az ügyfelek számára a megbízható működést. Emellett minden Stormshield tűzfal egy élettartam hardvercsere-szolgáltatással is rendelkezik, így nem csak tervezzük a megbízhatóságot, hanem biztosítjuk is azt ügyfeleink számára.

Device / Stormshield V50 - Dashboard Medium

Ingyenesen kipróbálható a demo tűzfal! A nyelv kiválasztható az Options gomb lenyitásával. Username és Password: demo



Kiemelkedő teljesítmény

A Stormshield tűzfalak a szabadalmaztatott Application IPS (Application Intrusion Prevention System – Alkalmazásszintű Behatolásmegelőző Rendszer) csomagszűrő technológián alapulnak. Ez a vonalsebességű (line-speed) (értsd: a bekapcsolt IPS szinte csak észrevehetetlenül lassít) biztonsági szűrést valós idejű kernelmodul segítségével biztosítja, amely a tűzfal magja. Ez azt jelenti, hogy a Stormshield tűzfalak megbízható teljesítményt nyújtanak az ellenőrzés összetettségétől függetlenül, ezért a többi gyártótól eltérően a maximális biztonság alapértelmezés szerint engedélyezve van. A versenytársakkal ellentétben a Behatolás-megelőző Rendszer (Intrusion Prevention System – IPS), a Mély protokollellenőrzés (Deep Protocol Inspection – DPI), az alkalmazásvezérlés (application control), a Biztonsági Réskezelő (Vulnerability Manager) és más rendszermag-szintű (kernel-level) biztonsági funkciók sem lassítják a rendszer teljesítményét és nem befolyásolják a készülék teljesítményét.


Virtuális és felhő tűzfalak

Az összes Stormshield Network Security technológia és biztonsági funkció elérhető mindegyik hardveres, virtuális és Cloud eszközön.

IconSet / CloudVirtuális tűzfalak
VMware, Xen és Hyper-V hipervizorok esetén:
Virtual Készülékek
Logo / AWS SmileAmazon AWS
Elérhető az AWS Piactéren:
Security / Stormshield
Logo / Microsoft AzureMicrosoft Azure
Elérhető az Azure piactéren:
Security / Security + protection

 

IconSet / Stormshield / Resource-center / Common module SMC deployment history

Tűzfal technológia részletesen

Segítség: A harmonika panelek kibontásához vagy összecsukásához kattintson a kapcsolódó címsor szövegére.

A kernel alapú behatolásmegelőzési rendszer (IPS) a Stormshield Network Security tűzfal alapja. Az Alkalmazás-szintű IPS (Application IPS) egy szabadalmaztatott, nagy teljesítményű, valós idejű párhuzamos csomagszűrő technológia. Ez az egyedülálló megközelítés a Stormshield ügyfelei számára lenyűgöző hálózati teljesítményt nyújt, ami nem lassul a szűrés egyre bonyolultabbá válásával és a jövőben is mindig ugyanolyan teljesítményszintet fog nyújtani, nem fog csökkenni az idő előre haladtával.

A protokollelemző pluginok az Application IPS technológia szerves részét képezik. A teljes forgalom összes kapcsolatának valós idejű elemzése során kerül kiválasztásra a megfelelő bővítmény és történik meg a megfelelő protokollellenőrzés. A Stormshield tűzfalak intelligens TCP-szinkronizálást is végeznek, így a tűzfal minden kapcsolatot a tartalomalapú szűréshez szükséges időre és mennyiségre eltárol annak érdekében, hogy a tűzfalon keresztül történő összes forgalom szűrhető, a biztoság pedig garantálható legyen. Több mint 60 protokollellenőr folyamatosan frissül és bővül. Használatuk révén csak a jóváhagyott csomagok (például HTTP csomagban nem lehet FTP parancs) mehetnek további feldolgozásra, így a hálózati támadások több mint 80 százaléka proaktívan megállításra kerül csak a mintaillesztéseknek (signatures) köszönhetően.

A Stormshield egyedülálló Vulnerability Manager (“biztonsági réskezelő”) technológiája “ujjlenyomatot” képez minden, a tűzfalon áthaladó forgalomról és azonosítja a hálózati végpontok fontosabb adatait, úgy mint: operációs rendszer, alkalmazások, böngészők (gyártó és verzió), kiszolgálószoftverek (server services) és minden ismert sebezhetőséget. A sebezhetőségi jelentés segít minimalizálni a támadási felületeketkihasználásukat és sokkal nehezebbé teszi azok kihasználását.

A Stormshield e-mail biztonsági technológiája képes megfogni a SPAM és adathalász leveleket. Képes külön azonosítani a hírleveleket, az alacsony prioritású kereskedelmi e-maileket és a hirdetéseket. Nem kell többé leiratkozni vagy blokkolni az összes hírlevelet, elég csak egyszerűen megcímkézni őket, hogy külön mappába kerüljenek és átfutni őket naponta vagy hetente egyszer, miközben a fontos levelek a Beérkezett üzenetek (inbox) mappába kerülnek.

A Stormshield tűzfalak prémium vírusvédelmét (jelenleg) a Kaspersky Lab biztosítja. A világ egyik legjobb vírusvédelme a Kasperksy és ennek megfelelően a legtöbb műszaki összehasonlításban az első helyen végez, ezzel is jól demonstrálva, hogy megérdemelt a hírneve a malware (rosszindulatú, kártékony program) kutatásban. Sikeresen detektáltak és elemeztek olyan fejlett kártevő programokat, mint például a Stuxnet, a Duqu és hasonló kiberfegyverek.

(1) Bár számos más nagy gyártó is hasznája a Kaspersky motort az eszközeiben, termékeiben – ahogy a Stormshield is – de a Kaspersky megbízhatósága körüli események hatására és a felhasználói bizalom megtartása végett, 2018 júniusa óta elérhető Stormshield NetWork Security 3.6.0 verziójától kezdve a Kaspersky antivírus motor kikapcsolása mellett, már lehetőség van a teljes Kaspersky kód eltávolítására is. Azonban bekapcsolt állapot mellett sincs ok az aggodalomra, mert a Stormshield eszközökön futó Kaspersky Anti-Virus:

  • nem tartalmazza a Kaspersky Security Network (KSN) eléréséhez szükséges programkódot
  • nem a Kaspersky hálózatból frissül, hanem a Stormshield által üzemeltetett frissítő szerverekről
  • nem képes a Kaspersky motor kifelé kapcsolatot nyitni
  • nem tud a Kaspersky motor hozzáférni a tűzfal más részeihez, mert a rendszer magjától elkülönítve, csökkentett jogosultságokkal fut

Mindezek fényében teljes magabiztossággal kijelenthető, hogy a Kaspersky szűrőmotor technikalag képtelen fájlokat eltulajdonítani, kijuttatni a tűzfalről vagy bármilyen módon “kémkedni”. Azonban mindezek ellenére, akinek kétségei maradtak a használatával kapcsolatban, a 3.6.0 vagy újabb tűzfalverzió kiadása óta lehetősége van a Kaspersky motor kikapcsolására és akár a teljes eltávolítására is.

A Stormshield kiterjesztett URL-szűrési rendszere felhőalapú, naprakész adatbázisa kategórizáltan több mint 100 millió weboldalt tartalmaz valós idejű frissítéssel. 65 különböző kategória használatával precízen finomhangolható a webes hozzáférés. Könnyedén blokkolhatóak a nem kívánt tartalmak, mint például a fegyverkészítéssel, pornográfiával, vagy épp illegális letöltéssel foglalkozó, esetleg anonimizátor proxy szolgáltatást nyújtó weboldalak.

A titkosított kapcsolatok dekódolásával az összes forgalmat képes a Stormshield tűzfal ellenőrizni. Segítségével szűrhetőek a HTTPS-en keresztül látogatott weboldalak és alkalmazások, eltávolíthatóak a biztonsági fenyegetések az SMTPS kapcsolatok esetén, valamint a rosszindulatú programokat (malware) a POP3S letöltésekben. A tűzfal univerzális SSL-dekódolási funkciója biztosítja, hogy bármely SSL/TLS-alapú protokoll dekódolható legyen, így az összes biztonsági réteg elemezheti a dekódolt protokollt és érvényesítheti a biztonsági házirendet.

A nem kívánt országok és a rossz hírnévvel rendelkező IP-tartományok szűrésével tovább csökkenthető a hálózatot érő támadások száma. E funkció használatával lehetőség van blokkolni a bejövő és/vagy kimenő forgalmat a választott országok és/vagy kontinensek felől és/vagy felé, de felhasználható olyan rosszhírű IP-címtartományok (IP reputation) elérésének letiltására is, amelyek például rosszindulatú programokat terjesztenek, SPAM-eket küldenek, netán botnetek részei vagy épp TOR végpontként működnek.

A Stormshield szabadalmaztatott sandbox (homokozó) technológiája segítségével lehetőség van a gyanús mellékleteket és fájlokat (például PDF, irodai formátumok és futtatható fájlok) feltölteni a Stormshield felhőjébe további elemzésre, igénybe venni a nagy teljesítményű sandbox elemző rendszert. Erőteljes emulációs és elemzési technikák alkalmazásával a felhő hatalmas számítási teljesítménye minden Stormshield tűzfalhoz elérhető.

A Stormshield Network Security egyedülállóan képes a SCADA protokollok elemzésére, elkülönítésére és akár finomhangolt vezérlésére (például: modbus, S7, OPC UA, Ethernet/IP). A tűzfal képes megvédeni az ipari hálózatokat, a létfontosságú infrastruktúrát és megakadályozni a nem kívánt programok futtatását, az ipari támadásokat, a szabotázsokat és a terrorizmust.

A Stormshield biztonságos VPN hálózatot képes létrehozni a világ bármely tájáról, hogy még a legkritikusabb ügyfelek és legkritikusabb infrastruktúra üzemeltetői is használhassák. Miközben a hardveres gyorsítású és nagy teljesítményű IPSec VPN mellett a korlátlan SSL VPN és az idejétmúlt PPTP VPN is elérhető. A Stormshield maximális biztonságot és megbízhatóságot nyújt egyedüliként EAL 4+, NATO és Európai Unió által is hitelesített végpontok közötti VPN megoldásának segítségével. Fontos tervezési szempont volt, hogy a VPN forgalmat az IPS, a DPI és az összes többi védelmi modul is egyformán ellenőrzze, így a VPN belüli forgalom is blokkolódhat belső támadás esetén, szemben számos más UTM tűzfalat gyártó megoldásaival, ahol a VPN forgalomat nem lehet szűrni.

A felhasználói adatbázis-integráció után a felhasználókon és csoportokon alapuló tűzfalszabályokat és irányelveket is létrehozhatunk a minél precízebb beállítások érdekében. Az Active Directory mellett a Stormshield bármilyen LDAP-képes könyvtárral képes együttműködni. A kisvállalkozások számára, ha nincs vállalati címtár, a Stormshield beépített LDAP szervert kínál. A felhasználói hitelesítési képességek közé tartozik a transparens SSO, a webes hozzáférési portál, a Radius szerver és a tanúsítványok támogatása. Külső Radius szerver használatával a Stormshield erős hitelesítési megoldásokkal – mint például OTP, SMS, biometrikus azonosítók vagy intelligens kártyák – is képes együttműködni.

A Stormshield hardveres tűzfalakon futó rendszer nem tartalmaz mesterséges korlátozásokat. Ugyanaz a rendszer fut a legkisebbtől a legerősebb modellig. Csak a különböző hardverből adódó eltérések korlátoznak, mint például az eltérő Ethernet és/vagy optikai csatlakozók száma, a CPU teljesítménye, vagy épp a tárhely (SD-kártya, HDD vagy SSD). Válasszon egy Stormshield tűzfalat, amely a legjobban megfelel az adott alkalmazás, a teljesítmény vagy a hálózat méretének, anélkül, hogy költségesebb modellre lenne szükség bizonyos funkciókhoz.

A Stormshield tűzfalak magas rendelkezésre állású (Master-Slave HA) klaszterekben is telepíthetők, így két tűzfal párhuzamosan működik miközben a Master (Elsődleges) gép memóriája folyamatosan szinkronizálódik a Slave (Tartalék) gépre. Hálózati vagy eszközhiba esetén a második tűzfal kevesebb, mint egy másodperc alatt átveszi a hibás tűzfal szerepét. Ezzel az állapotmegőrző (stateful) klaszterezéssel minden kapcsolat, telefonhívás, VPN és titkosított kommunikáció megmarad, így az átállás észrevétlenük megtörténik, anélük, hogy a felhasználók észrevennék.

 

IconSet / Stormshield / Resource-center / Common module / SMC firewalls monitoring

Tűzfal modellek összehasonlítása

A Stormshield Network Security összes technológiai és biztonsági funkciója elérhető mindegyik hardveres (SNx100), virtuális (VSxx) és Cloud (Vx0) eszközön. Adatlapjaik és jellemző tulajdonságaikat összehasonlító táblázat itt érhető el.