Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



29.12.2022

Nowe funkcje od Oracle

W aplikacjach CX, SCM, EPM i HCM Fusion Cloud firmy Oracle pojawiło się wiele nowych...
29.12.2022

Inteligentne sygnały

Nowa usługa Vectra MDR zapewnia wsparcie ekspertów w zakresie bezpieczeństwa...
29.12.2022

Wieloetapowa analiza treści

Firma WithSecure wprowadziła nową warstwę ochrony w swojej opartej na chmurze platformie...
29.12.2022

Kontrola aplikacji

Fortinet zaprezentował nowe funkcje systemu FortiSASE: bezpieczny prywatny dostęp (Secure...
29.12.2022

Zgodnie z przepisami

Nowe rozwiązanie do zarządzania danymi firmy Commvault, oferowane w formie usługi,...
29.12.2022

Większa elastyczność w...

Schneider Electric ogłosił wprowadzenie na rynek urządzenia zasilającego APC NetShelter...
29.12.2022

Firewall nowej generacji

Fortinet zaprezentował nową rodzinę zapór sieciowych nowej generacji (NGFW) – FortiGate...
29.12.2022

Nowy przełącznik źródeł...

Vertiv przedstawił nową rodzinę przełączników źródeł zasilania Vertiv Geist RTS, które...
29.12.2022

Routery VPN Omada

TP-Link poszerza portfolio routerów VPN o dwa nowe urządzenia. ER7212PC to urządzenie 3 w...

Stormshield SN-M-Series 720, czyli kompleksowa ochrona

Data publikacji: 01-12-2022 Autor: Piotr Maziakowski

Kompletny system bezpieczeństwa zapewniający ochronę na brzegu sieci to rozwiązanie obejmujące wiele obszarów, takich jak IPS, filtrowanie stron internetowych, antywirus, antyspam, VPN czy analiza podatności. Tym razem testujemy UTM firmy Stormshield – SN-M-Series 720.

 

Model SN-M-Series 720 to nowy produkt w ofercie zapór ogniowych Stormshielda, wprowadzony na rynek w połowie bieżącego roku. Urządzenie przeznaczone jest dla średnich i dużych organizacji. Stormshield ulokował w jednym narzędziu wiele usług zabezpieczających, m.in. wbudowany antywirus, firewall/IPS/IDS, filtrowanie stron internetowych, filtrowanie adresów URL, wykrywanie aplikacji i zarządzanie nimi, antyspam i antyphishing oparte na reputacji, deszyfrowanie SSL (HTTP, SMTP, POP3, FTP). Opcja dodatkowa to możliwość uruchomienia zaawansowanego silnika antywirusowego oraz sandboxu w chmurze Stormshield hostowanej w Europie. Dzięki zastosowanym technologiom otrzymujemy ochronę przed takimi zagrożeniami jak wirusy, próby nieautoryzowanego dostępu, kontrolę aplikacji, zarządzanie lukami w zabezpieczeniach, blokowanie hostów na podstawie reputacji czy geolokalizacji.

Przede wszystkim możemy zdefiniować dowolny zestaw reguł określających, jaki ruch powinien być przez firewall przepuszczany, a jaki blokowany. Testowane urządzenie wyposażono w moduł QOS pozwalający na zapewnienie gwarantowanej przepustowości lub ograniczenie przepustowości dla każdej reguły filtrowania zdefiniowanej na firewallu. Priorytety można również przypisać do określonego typu ruchu wraz z rezerwacją przepustowości. SN-M-Series 720 pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z internetem. Komunikacja może być dzielona równomiernie na wszystkie aktywne połączenia, które w razie awarii jednego z łączy automatycznie przejmują jego funkcję. Gdy ulegnie zerwaniu podstawowe połączenie z internetem, jako jedno z łączy zapasowych można wykorzystać modem GSM podłączany do portu USB. Zapewnienie wysokiej dostępności realizuje funkcja high availability (HA). Wybrany ruch sieciowy wymagający wysokiej dostępności będzie przechodzić przez łącza HA, nie możemy np. podczas tworzenia interfejsu VLAN wskazać interfejsów HA. Klaster urządzeń Stormshield działa w trybie aktywny–pasywny. W przypadku gdy jeden UTM z klastra ulegnie awarii, drugi (pasywny) przejmie jego funkcję i stanie się aktywny. Korzystając z dwóch dostawców łącz internetowych, do dyspozycji mamy funkcję load balancingu, gdzie równoważenie obciążenia odbywa się na podstawie adresu źródłowego lub rodzaju połączenia. Definiując dwie bramy do internetu, możemy na bieżąco weryfikować za pomocą pinga wysyłanego do wskazanej grupy hostów dostępność danej bramy, tak aby ruch był kierowany zawsze do tej aktywnej.

 

> BUDOWA I SPECYFIKACJA

 

Model SN-M-Series-720 ma metalową obudowę o wysokości 1U i jest przystosowany do montażu w szafie rack 19’’. Panel przedni wyposażono w następujące elementy:

 

  • ƒport szeregowy umożliwiający dostęp do urządzenia w trybie konsoli poprzez podłączenie bezpośrednio z komputerem;
  • ƒdwa porty USB 3.0, których można użyć do konfiguracji lub aktualizacji, a także do podłączenia klucza USB, klawiatury USB lub modemu USB;
  • ƒprzycisk służący do resetowania urządzenia do ustawień fabrycznych (Defaultconfig);
  • ƒprzycisk Reset służący do resetu zasilania urządzenia;
  • ƒport USB-C umożliwiający dostęp do produktu w trybie konsoli;
  • dwa porty światłowodowe SFP+ z obsługą 10 GbE;
  • osiem portów z obsługą 2,5 GbE;
  • kieszeń na instalację modułu rozszerzeń – w tym modelu można dodać jeden moduł rozszerzający z RJ-45 (1 Gb lub 10 Gb) lub portem światłowodowym (1 Gb lub 10 Gb).


W tylnej części mamy dwa wewnętrzne zasilacze zapewniające redundantne zasilanie. Model SN-M-Series-720 przeznaczony jest dla średnich firm do 300 użytkowników, ale wraz z rozwojem firmy istnieje możliwość zwiększenia liczby użytkowników np. do 500. Taka skalowalność wynika z tego, iż modele SN-M-Series-720 i SN-M-Series-920 mają wspólny hardware i w zależności od posiadanej licencji platforma SN-M-Series (fizyczny sprzęt) może być modelem SNM-Series-720 lub SN-M-Series-920. Aktualizacji do modelu SN-M-Series-920 dokonujemy poprzez instalację nowej licencji.

SN-M-Series-720 wyposażono w wielordzeniowy procesor, co zapewnia wysoką moc obliczeniową:

 

  • wydajność firewalla: 18 Gb/s,
  • wydajność IPS (1518 byte UDP): 10 Gb/s,
  • wydajność IPS (1 Mbyte HTTP files): 5 Gb/s,
  • wydajność antywirusa: 3 Gb/s,
  • wydajność VPN IPSec: 4 Gb/s,
  • liczba tuneli VPN: 1000,
  • liczba klientów SSL VPN (portal mode) – 300,
  • liczba jednoczesnych połączeń VPN – 300.


Co ciekawe, wraz z aktualizacją licencji do wersji SN-M-Series-920 uzyskamy dwukrotne zwiększenie wydajności niemalże w każdym parametrze.

 

> PANEL STEROWANIA I FUNKCJE

 

Urządzeniem możemy zarządzać z poziomu przeglądarki internetowej lub konsoli znakowej. Zaletą jest to, że UTM ma obsługę w języku polskim, jednak nie przetłumaczono wszystkich komunikatów, np. szczegółów błędów, co powoduje, że czasem wygodniej przełączyć się na język angielski, aby nazwy funkcji i interfejsów w widoku były takie same jak w komunikatach błędów. Warto podkreślić, że obsługa błędów jest bardzo pomocna i z samych komunikatów można bez kłopotu wywnioskować, jakie ustawienie powoduje problem. Opcje w menu pogrupowano i umieszczono po lewej stronie interfejsu. Z menu głównego dostępne są grupy: Ustawienia systemowe, Konfiguracja sieciowa, Obiekty, Użytkownicy, Polityki ochrony, Kontrola aplikacji, Połączenia VPN i Administracja. Interfejs jest przejrzysty, a poszczególne funkcje umieszczono logicznie, co pozwala po krótkim zapoznaniu sprawnie nawigować.

 

[...]

 

Autor od 2004 r. związany z branżą IT i nowych technologii w obszarze administrowania systemami klasy ERP. Specjalizuje się w realizacji wdrożeń i audytów bezpieczeństwa informacji.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik \"IT Professional\"