Unified Threat Management to określenie charakteryzujące zapory sieciowe integrujące w ramach pojedynczego „pudełka” wiele mechanizmów chroniących przed zagrożeniami sieciowymi, w tym IPS, antywirus, antyspam itp. Sprawdziliśmy, jakie funkcje oferuje mało znany na polskim rynku Stormshield SN900.

Stormshield to stosunkowo nowa marka rozwiązań z segmentu security, która pojawiła się na rynku zabezpieczeń sieciowych w 2014 roku. O ile sama marka nie zdążyła jeszcze przebić się do świadomości wielu użytkowników, o tyle całe zaplecze stojące za rozwiązaniem jest już dobrze znane. Mamy bowiem do czynienia z kontynuacją doskonale znanych produktów, występujących dotychczas pod nazwą Netasq. Skąd więc zmiana nazwy i wprowadzenie na rynek nowej marki? Historia francuskiej firmy Netasq sięga 1998 roku, a profil działalności od samego początku dotyczył zabezpieczeń sieciowych w postaci zintegrowanych zapór sieciowych. W 2012 roku firma stała się częścią grupy EADS (European Aeronautic Defence and Space Company), znanej obecnie jako grupa Airbus (powszechnie rozpoznawalny koncern lotniczo-zbrojeniowy). W 2014 roku Airbus połączył się z firmą Arkoon Network Security, w efekcie czego powstała właśnie marka Stormshield Network Security. Co ważne, klienci mający już doświadczenie z produktami Netasq nie mają się czego obawiać – nowa seria urządzeń Stormshield to naturalna kontynuacja dobrze znanych rozwiązań Netasq, a każda kolejna wersja oprogramowania systemowego to ewolucja przetestowanych przez tysiące użytkowników wydań.

> SPRZĘT I WYDAJNOŚĆ

Produkty Stormshield to rozwiązania klasy UTM zaprojektowane z myślą o zróżnicowanej grupie odbiorców. Dostępne modele zostały sklasyfikowane ze względu na wielkość biznesu i liczbę komputerów działających w chronionej sieci. Najmniejsze rozwiązania dedykowane są dla sieci obsługujących od 10 do maksymalnie 70 komputerów (modele: SN150/200/300). Kolejny przedział to rozwiązania dla sieci średnich i dużych organizacji – mogą zabezpieczać od 71 do 500 stacji roboczych (modele: SN500/700/900/910). W portfolio znajdują się również UTM-y dla klientów korporacyjnych i data center, mogące obsłużyć do 15 tys. komputerów (SN2000/3000/6000). Ponadto Stormshield występuje również w formie maszyny wirtualnej.

Na potrzeby testów udostępniono nam platformę SN-900, a więc wydajne rozwiązanie mogące filtrować ruch sieciowy w średnich i dużych przedsiębiorstwach. Producent określa maksymalny poziom wydajnego filtrowania na poziomie 500 urządzeń w chronionej sieci. Przepustowość samego firewalla to 4 Gbps określane dla ruchu UDP 1518 bajtów. Dołączenie IPS-a wiąże się ze zmniejszeniem wydajności do 3 Gbps dla takiej samej charakterystyki sieciowej. Dla plików HTTP o rozmiarze 1 MB przepustowość spada do 1,4 Gbps. Największy wpływ na spadek wydajności filtrowania ma skaner antywirusowy – całkowita wydajność po dołączeniu modułu AV to 300 Mbps. UTM jest w stanie obsłużyć do 1,2 mln równoległych połączeń oraz do 25 tys. nowych połączeń na sekundę. Z kolei wydajność dla ruchu szyfrowanego IPSec VPN (AES128/SHA1) kształtuje się na poziomie 800 Mbps (przepustowość) oraz 1000 równoległych tuneli VPN (100 tuneli dla SSL VPN). Rozwiązanie pozwala również na konfigurację w trybie klastra wysokiej dostępności active-passive.