Bezpieczeństwo brzegu sieci jest kluczowym elementem ochrony infrastruktury IT przed zaawansowanymi zagrożeniami cybernetycznymi. Nowoczesne technologie, takie jak Next-Generation Firewall (NGFW) i Network Detection and Response (NDR), odgrywają istotną rolę w zapewnieniu tej ochrony. NGFW to zaawansowane zapory sieciowe, które integrują tradycyjne funkcje firewall z dodatkowymi możliwościami, takimi jak inspekcja ruchu aplikacji, zapobieganie włamaniom (IPS) i kontrola treści. Dzięki temu NGFW potrafi nie tylko blokować nieautoryzowany dostęp, ale także wykrywać i neutralizować bardziej skomplikowane ataki. Z kolei NDR koncentruje się na wykrywaniu i reagowaniu na anomalie oraz podejrzane aktywności w ruchu sieciowym w czasie rzeczywistym. Systemy NDR analizują dane z całej sieci, identyfikując wzorce, które mogą wskazywać na zagrożenie, co pozwala na szybką reakcję i minimalizację potencjalnych szkód. Integracja NGFW i NDR zapewnia kompleksową i wielowarstwową ochronę, skutecznie zabezpieczając brzeg sieci przed różnorodnymi cyberzagrożeniami.
STORMSHIELD
Next Generation Firewall i UTM
Elementem wyróżniającym rozwiązania STORMSHIELD jest integracja zapory sieciowej (Stateful Inspection Firewall) z modułem IPS (Intrusion Prevention System) na poziomie jądra systemu operacyjnego. Tak głęboka integracja dwóch kluczowych modułów pozwala na uzyskanie wysokiej wydajności podczas analizy całego pakietu, a więc jego nagłówka i zawartości. W ten sposób urządzenia STORMSHIELD spełniają dwa najważniejsze oczekiwania klientów – skutecznie eliminują niebezpieczny ruch oraz zapewniają wysoką wydajność skanowania.
| Nazwa/Informacje | SN160 | SN220 | SN320 | SN520 | SN720 |
|---|---|---|---|---|---|
| Sugerowana liczba użytkowników | 15 | 50 | 100 | 150 | 250 |
| Przepustowość Firewall (1518-bajtowa ramka danych) | 1 Gbps | 4 Gbps | 8 Gbps | 10 Gbps | 18 Gbps |
| Przepustowość Antywirusa | 260 Mbps | 500 Mbps | 1 Gbps | 1.3 Gbps | 3 Gbps |
| Przepustowość IPS (1518-bajtowa ramka danych) | 1 Gbps | 2 Gbps | 4 Gbps | 5 Gbps | 10 Gbps |
| Liczba jednoczesnych sesji | 150 000 | 300 000 | 400 000 | 600 000 | 1 000 000 |
| Maks. liczba tuneli IPSec VPN | 50 | 100 | 100 | 1000 | 1000 |
| Interfejsy sieciowe | 1 + 4 porty (switch) Ethernet 10/100/1000 Mbps | 8 portów Ethernet 10/100/2500 Mbps | 8 portów Ethernet 10/100/2500 Mbps | 8-16 portów Ethernet 10/100/1000 Mbps | 0 - 8 interfejsów Światłowodowych 1 Gb |
| Cena* | od 671 € | od 1 254 € | od 2 036 € | od 3 396 € | od 5 610 € |
*Cena za samo urządzenie do którego należy dobrać licencję. Podana cena nie stanowi oferty handlowej w rozumieniu przepisów prawa.
DOBIERZ URZĄDZENIE
Chcesz zabezpieczyć swój komputer lub firmę firewallem, ale nie wiesz które urządzenie będzie odpowiednie dla Ciebie?
Z chęcią pomożemy Ci dobrać najlepsze rozwiązanie!
Opatentowana technologia wykrywania zagrożeń
Do wykrywania i blokowania włamań rozwiązania STORMSHIELD wykorzystują unikatową technologię Active Security Qualification (ASQ), która dzięki analizie protokołowej, połączonej z zaawansowaną heurystyką, pozwala na wykrywanie zagrożeń niezależnie od sygnatur (ochrona proaktywna). W ten sposób sieć jest chroniona przed najnowszymi zagrożeniami, dla których sygnatury jeszcze nie powstały, gwarantując ochronę komunikacji sieciowej.
Kontrola ruchu szyfrowanego SSL
Urządzenia STORMSHIELD pozwalają na kontrolę ruchu szyfrowanego za pomocą protokołu SSL. Rozwiązanie działa jako serwer proxy SSL, umożliwiając kontrolę ruchu HTTPS, POP3S oraz SMTPS. Sprawdzanie zaszyfrowanych za pomocą SSL/TLS danych odbywa się po uprzednim zdeszyfrowaniu transmisji. Jeśli przesyłane informacje są bezpieczne, STORMSHIELD ponownie szyfruje dane, podpisuje je własnym certyfikatem i przesyła do użytkownika.
Bezpieczna komunikacja VPN
Wszystkie urządzenia STORMSHIELD pozwalają na szyfrowanie komunikacji pomiędzy lokalizacjami z użyciem tuneli IPSec, które są konfigurowane z użyciem prostego, graficznego kreatora. Połączenia VPN dla użytkowników mobilnych mogą być budowane z wykorzystaniem protokołu IPSec lub SSL VPN z wykorzystaniem darmowego klienta lub np. aplikacji OpenVPN. Dla klientów wymagających zabezpieczenia ciągłości komunikacji na wypadek awarii łącza, każde urządzenie wyposażono w funkcję VPN failover, dzięki której tunel automatycznie zestawi się na zapasowym łączu, gwarantując nieprzerwaną komunikację.
Kontrola aplikacji i urządzeń
Urządzenia STORMSHIELD pozwalają administratorowi na pełną kontrolę korzystania z aplikacji sieciowych. Dzięki temu możliwe jest m.in. blokowanie niepożądanych w sieci firmowej komunikatorów internetowych (Skype, Gadu-Gadu) oraz aplikacji P2P obciążających łącze. Administrator ma także możliwość kontroli prywatnych urządzeń mobilnych pracowników, wykorzystywanych podczas pracy (tzw. BYOD)
Monitoring w chmurze i zarządzanie w języku polskim
Rozwiązania STORMSHIELD dają administratorowi możliwość pełnej kontroli chronionej sieci, a dzięki stale rozwijanemu interfejsowi graficznemu, możliwe jest uzyskanie szczegółowych informacji na temat aktywności sieciowych w czasie rzeczywistym. Dodatkowym ułatwieniem dla administratorów jest okno Log Line Details, które w prosty i przejrzysty sposób, pozwala na szczegółowe przeglądanie wszystkich zdarzeń.
Ponadto każde urządzenie STORMSHIELD konfigurowane jest przez konsolę administracyjną w języku polskim dostępną poprzez przeglądarkę internetową. Polski interfejs użytkownika już od 10 lat doceniają administratorzy sieci w polskich instytucjach i firmach. Dzięki temu, administrowanie rozwiązaniami STORMSHIELD możliwe jest także za pomocą urządzeń mobilnych.
Ochrona sieci przemysłowych
Rozwiązania STORMSHIELD zabezpieczają sieci informatyczne, ale również sieci przemysłowe. Model SNi40 dedykowany sieciom przemysłowym jest doskonale przystosowany do pracy w trudnych warunkach, gdzie panuje wysoka lub niska temperatura, występują wstrząsy, jest pył czy pojawiają się zakłócenia elektromagnetyczne. Urządzenie można zainstalować na szynie DIN. Dzięki funkcji Hardware Bypass urządzenie nie zablokuje ruchu sieciowego i nie zakłóci działania sieci przemysłowej nawet w sytuacji własnej awarii lub zaników prądu. Urządzenie potrafi zabezpieczać protokoły przemysłowe: Modbus, S7, OPC UA, EtherNet/IP, IEC 60870-5-104, OPC CLASSIC (DA/HDA/AE), UMAS, oraz BACnet/IP
SNi 20
SNi 40
Rozwiązanie NDR
Rozwiązanie NDR
Chciałbyś aby twoja firma kontrolowała własną sieć pod względem dostępu jak i analizy ruchu to dobrym rozwiązaniem są systemy NDR (Network Detection and Response).
NDR ma wgląd do całego ruchu w sieci firmowej, który nie jest rejestrowany i widoczny przez dzienniki oraz punkty końcowe. Wyszukuje podejrzane i nieautoryzowane dostępy do sieci poprzez sprawdzanie czy pasują one do zwykłego wzorca zachowania sieci oraz powiadamia nas o takim zdarzeniu.
Rozwój i cyfryzacja przedsiębiorstw powiązane są z ciągłą rozbudową przez nie systemów cyberbezpieczeństwa. Jednocześnie obserwowana jest coraz większa profesjonalizacja organizacji cyberprzestępczych, które dużo częściej przeprowadzają zaawansowane ataki o charakterze celowanym na sieci IT przedsiębiorstw. Tego rodzaju ataki bazują na głębokim rozpoznaniu strategii cyberbezpieczeństwa organizacji i skutecznym wykorzystaniu luk w firmowej infrastrukturze oraz słabości pracowników.
Gatewatcher to powstały w 2015 r. europejski producent rozwiązań cyberbezpieczeństwa, którego główna siedziba znajduje się w Paryżu. Firma specjalizuje się w wykrywaniu zaawansowanych cyberataków, takich jak Advanced Persistent Threat. Łącząc wysokowydajne rozwiązania oparte na metodach sygnaturowych i wykorzystując uczenie maszynowe, Gatewatcher stał się liderem na rynku dostawców rozwiązań cyberbezpieczeństwa. W swoim portfolio posiada trzy komplementarne rozwiązania: AionIQ® (NDR), AionBytes® (Sandbox) i LastInfoSec® (CTI).
W 2018r. Gatewatcher uzyskał uznaną w branży IT certyfikację ANSSI (National Agency for Information Systems Security), potwierdzającą jakość i skuteczność tworzonych zabezpieczeń. Wspomniana certyfikacja uprawnia do wykorzystywania rozwiązań Gatewatcher w jednostkach Francuskiej infrastruktury krytycznej, w tym m.in. w centralnych instytucjach państwowych czy wojskowych. Wyjątkowe podejście łączące szereg technologii ze sztuczną inteligencją, pozwala zagwarantować optymalną ochronę każdej organizacji.
