Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

Stormshield SN900 – skuteczny UTM

Data publikacji: 22-07-2015 Autor: Marcin Jurczyk
Podgląd zdarzeń to jeden z...
Panel kontrolny umożliwia...
Real-time Monitor to...
Obiekt to podstawowy element...

Unified Threat Management to określenie charakteryzujące zapory sieciowe integrujące w ramach pojedynczego „pudełka” wiele mechanizmów chroniących przed zagrożeniami sieciowymi, w tym IPS, antywirus, antyspam itp. Sprawdziliśmy, jakie funkcje oferuje mało znany na polskim rynku Stormshield SN900.

Stormshield to stosunkowo nowa marka rozwiązań z segmentu security, która pojawiła się na rynku zabezpieczeń sieciowych w 2014 roku. O ile sama marka nie zdążyła jeszcze przebić się do świadomości wielu użytkowników, o tyle całe zaplecze stojące za rozwiązaniem jest już dobrze znane. Mamy bowiem do czynienia z kontynuacją doskonale znanych produktów, występujących dotychczas pod nazwą Netasq. Skąd więc zmiana nazwy i wprowadzenie na rynek nowej marki? Historia francuskiej firmy Netasq sięga 1998 roku, a profil działalności od samego początku dotyczył zabezpieczeń sieciowych w postaci zintegrowanych zapór sieciowych. W 2012 roku firma stała się częścią grupy EADS (European Aeronautic Defence and Space Company), znanej obecnie jako grupa Airbus (powszechnie rozpoznawalny koncern lotniczo-zbrojeniowy). W 2014 roku Airbus połączył się z firmą Arkoon Network Security, w efekcie czego powstała właśnie marka Stormshield Network Security. Co ważne, klienci mający już doświadczenie z produktami Netasq nie mają się czego obawiać – nowa seria urządzeń Stormshield to naturalna kontynuacja dobrze znanych rozwiązań Netasq, a każda kolejna wersja oprogramowania systemowego to ewolucja przetestowanych przez tysiące użytkowników wydań.

> SPRZĘT I WYDAJNOŚĆ

Produkty Stormshield to rozwiązania klasy UTM zaprojektowane z myślą o zróżnicowanej grupie odbiorców. Dostępne modele zostały sklasyfikowane ze względu na wielkość biznesu i liczbę komputerów działających w chronionej sieci. Najmniejsze rozwiązania dedykowane są dla sieci obsługujących od 10 do maksymalnie 70 komputerów (modele: SN150/200/300). Kolejny przedział to rozwiązania dla sieci średnich i dużych organizacji – mogą zabezpieczać od 71 do 500 stacji roboczych (modele: SN500/700/900/910). W portfolio znajdują się również UTM-y dla klientów korporacyjnych i data center, mogące obsłużyć do 15 tys. komputerów (SN2000/3000/6000). Ponadto Stormshield występuje również w formie maszyny wirtualnej.

Dużą zaletą Stormshield SN900 jest dostosowanie rozwiązania do polskich realiów, zarówno pod względem polonizacji interfejsu i dokumentacji, jak też stworzenia dedykowanego zestawu kategorii filtra URL.

 

Na potrzeby testów udostępniono nam platformę SN-900, a więc wydajne rozwiązanie mogące filtrować ruch sieciowy w średnich i dużych przedsiębiorstwach. Producent określa maksymalny poziom wydajnego filtrowania na poziomie 500 urządzeń w chronionej sieci. Przepustowość samego firewalla to 4 Gbps określane dla ruchu UDP 1518 bajtów. Dołączenie IPS-a wiąże się ze zmniejszeniem wydajności do 3 Gbps dla takiej samej charakterystyki sieciowej. Dla plików HTTP o rozmiarze 1 MB przepustowość spada do 1,4 Gbps. Największy wpływ na spadek wydajności filtrowania ma skaner antywirusowy – całkowita wydajność po dołączeniu modułu AV to 300 Mbps. UTM jest w stanie obsłużyć do 1,2 mln równoległych połączeń oraz do 25 tys. nowych połączeń na sekundę. Z kolei wydajność dla ruchu szyfrowanego IPSec VPN (AES128/SHA1) kształtuje się na poziomie 800 Mbps (przepustowość) oraz 1000 równoległych tuneli VPN (100 tuneli dla SSL VPN). Rozwiązanie pozwala również na konfigurację w trybie klastra wysokiej dostępności active-passive.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"