Elementem wyróżniającym rozwiązania STORMSHIELD jest integracja zapory sieciowej (Stateful Inspection Firewall) z modułem IPS (Intrusion Prevention System) na poziomie jądra systemu operacyjnego. Tak głęboka integracja dwóch kluczowych modułów pozwala na uzyskanie wysokiej wydajności podczas analizy całego pakietu, a więc jego nagłówka i zawartości. W ten sposób urządzenia STORMSHIELD spełniają dwa najważniejsze oczekiwania klientów – skutecznie eliminują niebezpieczny ruch oraz zapewniają wysoką wydajność skanowania.

Do wykrywania i blokowania włamań rozwiązania STORMSHIELD wykorzystują unikatową technologię Active Security Qualification (ASQ), która dzięki analizie protokołowej, połączonej z zaawansowaną heurystyką, pozwala na wykrywanie zagrożeń niezależnie od sygnatur (ochrona proaktywna). W ten sposób sieć jest chroniona przed najnowszymi zagrożeniami, dla których sygnatury jeszcze nie powstały, gwarantując ochronę komunikacji sieciowej.

Urządzenia STORMSHIELD pozwalają na kontrolę ruchu szyfrowanego za pomocą protokołu SSL. Rozwiązanie działa jako serwer proxy SSL, umożliwiając kontrolę ruchu HTTPS, POP3S oraz SMTPS. Sprawdzanie zaszyfrowanych za pomocą SSL/TLS danych odbywa się po uprzednim zdeszyfrowaniu transmisji. Jeśli przesyłane informacje są bezpieczne, STORMSHIELD ponownie szyfruje dane, podpisuje je własnym certyfikatem i przesyła do użytkownika.

SN 210

SN 210W

SN 310

Wszystkie urządzenia STORMSHIELD pozwalają na szyfrowanie komunikacji pomiędzy lokalizacjami z użyciem tuneli IPSec, które są konfigurowane z użyciem prostego, graficznego kreatora. Połączenia VPN dla użytkowników mobilnych mogą być budowane z wykorzystaniem protokołu IPSec lub SSL VPN z wykorzystaniem darmowego klienta lub np. aplikacji OpenVPN. Dla klientów wymagających zabezpieczenia ciągłości komunikacji na wypadek awarii łącza, każde urządzenie wyposażono w funkcję VPN failover, dzięki której tunel automatycznie zestawi się na zapasowym łączu, gwarantując nieprzerwaną komunikację.

Urządzenia STORMSHIELD pozwalają administratorowi na pełną kontrolę korzystania z aplikacji sieciowych. Dzięki temu możliwe jest m.in. blokowanie niepożądanych w sieci firmowej komunikatorów internetowych (Skype, Gadu-Gadu) oraz aplikacji P2P obciążających łącze. Administrator ma także możliwość kontroli prywatnych urządzeń mobilnych pracowników, wykorzystywanych podczas pracy (tzw. BYOD).

SN 510

SN 710

Rozwiązania STORMSHIELD dają administratorowi możliwość pełnej kontroli chronionej sieci, a dzięki stale rozwijanemu interfejsowi graficznemu, możliwe jest uzyskanie szczegółowych informacji na temat aktywności sieciowych w czasie rzeczywistym. Dodatkowym ułatwieniem dla administratorów jest okno Log Line Details, które w prosty i przejrzysty sposób, pozwala na szczegółowe przeglądanie wszystkich zdarzeń.

Ponadto każde urządzenie STORMSHIELD konfigurowane jest przez konsolę administracyjną w języku polskim dostępną poprzez przeglądarkę internetową. Polski interfejs użytkownika już od 10 lat doceniają administratorzy sieci w polskich instytucjach i firmach. Dzięki temu, administrowanie rozwiązaniami STORMSHIELD możliwe jest także za pomocą urządzeń mobilnych.

Rozwiązania STORMSHIELD zabezpieczają sieci informatyczne, ale również sieci przemysłowe. Model SNi40 dedykowany sieciom przemysłowym jest doskonale przystosowany do pracy w trudnych warunkach, gdzie panuje wysoka lub niska temperatura, występują wstrząsy, jest pył czy pojawiają się zakłócenia elektromagnetyczne. Urządzenie można zainstalować na szynie DIN. Dzięki funkcji Hardware Bypass urządzenie nie zablokuje ruchu sieciowego i nie zakłóci działania sieci przemysłowej nawet w sytuacji własnej awarii lub zaników prądu. Urządzenie potrafi zabezpieczać protokoły przemysłowe: Modbus, S7, OPC UA, EtherNet/IP, IEC 60870-5-104, OPC CLASSIC (DA/HDA/AE), UMAS, oraz BACnet/IP.

SNi 20

SNi 40

Chciałbyś aby twoja firma kontrolowała własną sieć pod względem dostępu jak i analizy ruchu to dobrym rozwiązaniem są systemy NDR (Network Detection and Response).

NDR ma wgląd do całego ruchu w sieci firmowej, który nie jest rejestrowany i widoczny przez dzienniki oraz punkty końcowe. Wyszukuje podejrzane i nieautoryzowane dostępy do sieci poprzez sprawdzanie czy pasują one do zwykłego wzorca zachowania sieci oraz powiadamia nas o takim zdarzeniu.