Rozwiązania UTM firmy Stormshield

Kiedy w grę wchodzi bezpieczeństwo sieci konieczne jest zastosowanie rozwiązań, które zapewnią kompleksową ochronę. W celu zabezpieczenia danych w sieci zaleca się stosowanie ochrony zarówno sprzętowej jak i odpowiedniego oprogramowania. W celu uzyskania najlepszej ochrony, dobrze jest zdecydować się na rozwiązanie dedykowane, wyprodukowane przez renomowanego producenta.

Dedykowane urządzenia są od początku do końca projektowane do spełniania określonej roli. Inżynierowie zapewniają maksymalne zabezpieczenia już w momencie dobierania specyfikacji sprzętowej. Tak samo wygląda to w wypadku systemu operacyjnego takich urządzeń. Ponadto rozwiązania dedykowane gwarantują aktualizacje oprogramowania. Dlatego dzisiaj przyjrzymy się rozwiązaniom UTM firmy Stormshield.

Unified Threat Management

Nowoczesnym rozwiązaniem pozwalający zapewnić kompleksowe zabezpieczenia są urządzenia typu UTM, czyli Unified Threat Management. Są to sprzęty wielofunkcyjne, bazujące na klasycznych firewallach, jednak wyposażone w dodatkowe funkcjonalności, których w tradycyjnych zaporach sieciowych nie znajdziemy. Sprzęt klasy UTM najczęściej rozszerza możliwości o takie rozwiązania jak filtry URL oraz antyspamowe, antywirusy, wykrywanie włamań, a także posiada funkcje sieciowe takie jak ruting czy NAT.

Rozwiązania Stormshield

Jednym z liderów rynku urządzeń UTM jest firma NETASQ, odpowiadająca za urządzenia Stormshield. Jest to francuska firma specjalizująca się w rozwiązaniach z zakresu bezpieczeństwa sieciowego. Na rynku działa już od 1998 roku. Poniżej przedstawimy listę technologii stosowanych w urządzeniach Stormshield, które sprawiają że firma ta jest liderem w produkcji systemów UTM.

Intrusion Prevention System

Nieodłącznym elementem dobrego UTM jest skuteczny Intrusion Prevention System – w skrócie IPS – czyli system rozwiązań chroniących sieć komputerową przed włamaniem. Większość urządzeń UTM dodają IPS do już istniejącej, stosowanej od lat architektury zapory. Rozwiązanie takie ma jedną wadę, która wynika z faktu, że pakiet musi być skanowany wielokrotnie przez kolejne moduły zaimplementowane w urządzeniu. Skutkiem tego jest znaczne wydłużenie czasu potrzebnego na przeanalizowanie każdego z pakietów.

W urządzeniach Stormshield problem ten został rozwiązany łącząc firewalla z systemem IPS na poziomie jądra systemowego, przez co uzyskano najszybsze tego typu rozwiązanie dostępne na rynku. Firma Stormshield dokonała tego w pierwszym roku swojej działalności, patentując unikalną technologię proaktywnego wykrywania ataków o nazwie ASQ (Active Security Qualification).

W poszukiwaniu zagrożeń i ataków, analizie poddawany jest cały ruch sieciowy od drugiej do siódmej warstwy modelu ISO/OSI. W konsekwencji system ASQ, w konfrontacji z rozwiązaniami pozostałych producentów systemów IPS, uzyskuje niespotykaną w innych urządzeniach UTM szybkość działania.

W firmie Stormshield bezpieczeństwo rozumiemy kompleksowo, dlatego jednym z Twoich najważniejszych narzędzi będzie Audyt Podatności – pasywny skaner wnętrza sieci, wychwytujący luki bezpieczeństwa w wykorzystywanym w sieci oprogramowaniu. Stormshield jest pierwszym i w dalszym ciągu jedynym producentem urządzeń UTM, którego rozwiązania oferują kombinację rozbudowanego systemu IPS ze skanerem wykrywającym zagrożenia w chronionym środowisku sieciowym.

Audyt podatności

Audyt Podatności działa za każdym razem, kiedy komputer lub serwer z sieci LAN generuje ruch przechodzący przez urządzenie. Ruch ten jest weryfikowany pod kątem generujących go aplikacji. Wtedy następuje weryfikacja aplikacji pod kątem podatności na ataki lub posiadania luk bezpieczeństwa. Audyt prezentuje szczegółową listę aplikacji sieciowych, pracujących na komputerach,. Kliknięcie na wskazaną przez narzędzie aplikację powoduje wyświetlenie wszystkich komputerów, na których dany program został wykryty, a także pozwala sprawdzić wersję tej aplikacji.

Audyt podatności wzmacnia bezpieczeństwo poprzez wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i serwerach. System może wysyłać automatyczne powiadomienia o zagrożeniach wskazując zagrożone urządzenia. System sugeruje także źródła z których można pobrać odpowiednie poprawki i aktualizacje, które przywrócą optymalny poziom bezpieczeństwa.

 

VPN

Ochrona firmowej sieci coraz rzadziej sprowadza się do zabezpieczenia urządzeń tylko w jednej fizycznej lokalizacji. Dlatego w związku ze zwiększającą się mobilnością pracowników i potrzebom firm z rozproszonymi oddziałami, rozwiązania Stormshield umożliwiają zdalne udostępnianie zasobów firmowej sieci na odległość.

Dzięki serwerowi VPN (Virtual Private Network), wbudowanemu w urządzenia Stormshield, możeliwe jest tworzenie bezpiecznych tuneli między oddziałami firmy, a także między firmą, a pracownikami mobilnymi. Zestawiane kanały VPN budowane są w oparciu o jeden z protokołów IPSec, SSL lub PPTP. Urządzenia Stormshield zostały wyposażone w sprzętową akcelerację ASIC (Application Specific Integrated Circuit) odpowiadającą za szyfrowanie tuneli IPSec i znacznie zwiększającą wydajność pracy.

 

Filtr URL

Filtr URL pozwala na blokowanie użytkownikom dostępu do wybranych stron internetowych. Jego skuteczność zależy od dostosowania stron sklasyfikowanych w bazie filtra. Kluczowa jest tutaj częsta aktualizacja filtrów, by były one dopasowane do aktualnie popularnych na rynku witryn oraz by nie wymagały interwencji administratora.

Firma Stormshield, przy współpracy z polskim dystrybutorem, opracowałą jedyny filtr URL dedykowany całkowicie na polski rynek. Dostarcza on 53 kategorie tematyczne, według których klasyfikowane są filtrowane strony. Co więcej, rozwiązanie Stormshield pozwala na blokowanie nie tylko stron po protokole HTTP, ale również tych w ruchu szyfrowanym (HTTPS). Funkcjonalność ta pozwala skutecznie zablokować szyfrowane portale społecznościowe, czy dostęp do popularnych witryn, których treść ukryta jest przed administratorem za pomocą protokołu SSL.

 

SSL

Standardowo rozwiązania klasy UTM filtrują ruch HTTP wycinając z niego wirusy, złośliwe oprogramowanie oraz również niepożądany ruch. Większość dostępnych w Internecie serwisów jest zabezpieczona za pomocą certyfikatów SSL. Ruch zabezpieczony w ten sposób często maskuje próby dostępu do niepożądanych stron internetowych, ale również połączenia komunikatorów internetowych, usług torrent i programów peer-to-peer.

Rozwiązanie oferowane w urządzeniach Stormshield umożliwia prześwietlanie połączeń HTTPS i blokowanie ukrytego w nich niedozwolonego ruchu. Ruch jest rozszyfrowywany, a następnie na poziomie jądra systemowego poddany skanowaniu, co czyni proces szybkim, skutecznym i bardzo bezpiecznym. Jeśli jest to ruch poprawny, urządzenie Stormshield szyfruje go ponownie i przesyła dalej do odbiorcy. W przypadku wykrycia anomalii ruch jest blokowany (jeżeli np. dotyczy blokowanej strony) lub czyszczony z potencjalnie niebezpiecznych pakietów i w bezpiecznej formie kierowany dalej.

Co bardzo istotne, mechanizm SSL Proxy umożliwia skanowania nie tylko ruchu HTTPS, ale również innych protokołów takich jak np. SMTPS, POP3S, czy FTPS.

Ochrona antywirusowa

Urządzenia Stormshield, w zależności od licencji, mogą wykorzystywać skanery antywirusowe ClamAV lub Kaspersky do skanowania ruchu sieciowego. Zastosowanie skanera pozwala zweryfikować czy pobierane pliki nie zawierają szkodliwego oprogramowania. Wykrywanie wirusów można uruchomić dla różnego typu ruchu w tym dla stron WWW, poczty czy protokołu wymiany plików FTP. Ponadto ochrona antywirusowa jest „transparentna” dla ruchu sieciowego i nie wymaga żadnych zmian w konfiguracji sieci.

 

Filtr antyspamowy

Filtr antyspamowy dostępny w rozwiązaniach Stormshield pozwala na zmniejszenie ruchu na naszych serwerach pocztowych, dzięki ograniczeniu niechcianych oraz niebezpiecznych wiadomości. Filtr Antyspamowy został wyposażony w sprawdzone technologie, gwarantujące wysoką skuteczność, takie jak: czarne listy - pozwalające na ograniczenie ruchu z niechcianych adresów lub białe listy - przepuszczenie bez dodatkowego skanowania wiadomości email od zaufanych nadawców. Kolejnym elementem pozwalającym ograniczyć ilość niepożądanych wiadomości jest konfigurowalna lista serwerów RBL (Real-time Blackhole List). Dzięki regularnie aktualizowanej liście adresów spamerów, możemy bez nadmiernego obciążania urządzenia szybko i skutecznie przefiltrować wiadomości. Dodatkowo wiadomości, które nie zostały zatrzymane dzięki wcześniej opisanym mechanizmom zostaną poddane zaawansowanej analizie heurystycznej.

 

Breach Fighter

technologia Breach Fighter służy do ochrony przed różnego typu atakami. Ochrona odbywa się poprzez analizę nieznanych obiektów w wyizolowanym, wirtualnym środowisku.. Proces ten rozbudowuje skuteczność ochrony antywirusowej urządzenia, wspierając tradycyjną metodę detekcji zagrożeń. Breach Fighter zwiększa możliwość wykrywania ataków w czasie rzeczywistym dzięki technologii opartej na behawioralnej analizie uruchamianego pliku.

Do swojego działania Breach Fighter wykorzystuje chmurę, która przetwarza informacje wysyłane przez setki tysięcy urządzeń Stormshield, rozsianych po całym świecie. Powstała w ten sposób sieć pozwala na jeszcze bardziej skuteczne przeciwdziałanie rozprzestrzeniającym się infekcjom. Nieznane dotąd zagrożenia, wykryte przez jedno urządzenie z aktywną opcją Breach Fighter, jest błyskawicznie komunikowane wszystkim pozostałym urządzeniom z włączoną funkcją. Dzięki temu, użytkownik posiadający aktywną opcję Breach Fighter, zyskuje ochronę niemal w tym samym momencie, w którym w jego sieci zacznie zagrażać nowy atak.

Co również jest istotne, usługa Breach Fighter wykorzystuje do swojego działania zaufane europejskie centra danych, spełniające surowe wymogi prawne dotyczące bezpieczeństwa danych.

 

Kontrola aplikacji

Dzięki głębokiej inspekcji pakietów, technologia kontroli aplikacji w urządzeniach Stormshield potrafi w czasie rzeczywistym rozróżnić jaka aplikacja łączy się z Internetem i sprawdzić szczegóły tego połączenia. Dzięki temu zaawansowany system IPS wykrywa i blokuje aplikacje, które łącząc się z Internetem mogą powodować infekcję sieci lokalnej lub jej nadmierne obciążenie.

 

Zarządzanie pasmem

Urządzenia Stormshield wyposażone są w mechanizmy zapewniające priorytetyzację ruchu sieciowego oraz zarządzanie pasmem. Regułom zdefiniowanym na firewallu, może zostać przypisany określony priorytet, a do określonego typu ruchu także minimalna i maksymalna szerokość pasma, jaką może on wykorzystać. Dzięki zastosowaniu mechanizmu kształtowania pasma dla aplikacji możliwe jest jeszcze skuteczniejsze zarządzanie dostępem do Internetu.

Równoważenie obciążenia łącza

Urządzenia UTM firmy Stormshield pozwalają na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. W takim przypadku ruch sieciowy może być rozkładany na wszystkie aktywne połączenia zgodnie z przypisanymi wagami. W razie awarii któregoś z połączeń, pozostałe automatycznie przejmą jego funkcję.

Wysoka dostępność

Urządzenia mogą pracować w układzie High Availability, dając możliwość pełnego zabezpieczenia sieci, nawet w przypadku awarii sprzętowej. W przypadku awarii jednego urządzenia drugie przejmuje jego funkcje. Dodatkowo, gdy przez urządzenie przechodzi kluczowy dla firmy ruch wymagający ciągłej transmisji), to połączenie nie zostało zerwane w momencie przełączania się urządzeń. Rozwiązania Stormshield pracujące w klastrze HA gwarantują najwyższą możliwą dostępność.

Modem

Urządzenia Stormshield mają możliwość podłączenia zewnętrznego modemu telefonii komórkowej, możliwe jest utrzymanie połączenia sieciowego w wypadku awarii połączeń kablowych. Dzięki szerokiemu wsparciu modemów zewnętrznych dostawców każdy administrator znajdzie odpowiednie rozwiązanie.

 

 


Dodaj komentarz anonimowo lub zaloguj się
 
źródło: 777
przysłano: 13 maja 2019 (historia)


Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką prywatności.
Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce.

Zgłoś obraźliwą treść

Uzasadnij swoje zgłoszenie.

wpisz wiadomość


lub tradycyjnie
login lub email
hasło