Stormshield UTM SN300


6637.70 zł brutto

5396.50 zł netto


Fortinet danger
UWAGA: Poniższa treść opisuje funkcjonalności, które w większości do działania wymagają dokupienia licencji Remote Office Security Pack (Firewal + IPS, VPN) lub Premium UTM Security Pack (Remote Office Security Pack + Kaspersky + Audyt podatności + Rozszerzony filtr URL).

 

Urządzenia  STORMSHIELD SN300 klasy Unified Threat Management - w skrócie UTM - powstały z myślą o kompleksowej ochronie sieci przez integrację wszystkich elementów tej ochrony w jednej platformie. Wśród nich jest sprzętowy firewall, IPS (Intrusion Prevention System - ochrona przed włamaniami), tunele VPN, system antywirusowy i antyspamowy, monitoring sieci i inne. Dzięki wachlarzowi rozwiązań ujętych w UTM, administrator może elastycznie zarządzać szeroko rozumianym bezpieczeństwem sieci: monitorować poziom bezpieczeństwa, reagować na nowe sytuacje i na czas eliminować zagrożenia.

 

Dostępne licencje

UTM Security Pack Premium UTM Security Pack
 
Firewall + IPS
 
Firewall + IPS
 
IPSec & SSL VPN
 
IPSec & SSL VPN
 
Skaner podatności*
 
Skaner podatności
 
Standardowy Antyvirus
 
Zaawansowany Antywirus
 
Filtr URL dla 15 kategorii
 
Filtr URL dla 65 kategorii
 
Ochrona Antyspamowa
 
Ochrona antyspamowa
 
Slot kart SD*
 
Slot kart SD
Serwis / Wsparcie Serwis / Wsparcie
 
Wsparcie (Certyfikowany partner)
 
Wsparcie (Certyfikowany partner)
 
Security Watch
 
Security Watch

* Możliwość aktywacji za pomocą opcjonalnej licencji.

 

  • STORMSHIELD SN300 może wykonywać szereg innych czynności usprawniających pracę firmy - łączyć pracowników tunelami VPN, zwiększać wydajność pracy filtrowaniem zbędnych treści i zarządzać przepustowością łącza, delegując je wedle potrzeb wybranym pracownikom.
     
  • STORMSHIELD SN300 by stworzyć optymalne warunki do pracy, konieczne jest zapewnienie bezpieczeństwa przed szkodliwymi czynnikami z zewnątrz. Kluczowy jest zatem restrykcyjny filtr, który zatrzyma wszystko, co obniży wydajność pracy lub wpłynie na jej bezpieczeństwo.
     
  • STORMSHIELD SN300 - Każdą ochronę można ustawić w dowolnej odległości od bronionej zawartości. Blisko - ryzykując uderzenie, ale z możliwością szybkiej reakcji. Daleko - eliminując wroga nim stworzy zagrożenie, ale spowalniając obronę. Można wreszcie połączyć obie strategie czerpiąc z nich wyłącznie korzyści: zniszczyć zagrożenie szybko i na długo przed uderzeniem w firmową sieć.

 

 

 

Audyt podatności

Audyt podatności

Audyt Podatności działa każdorazowo, gdy komputer lub serwer z sieci LAN generuje ruch przechodzący przez urządzenie STORMSHIELD. Ruch ten jest weryfikowany pod kątem generujących go aplikacji. Następnie Audyt weryfikuje czy wykryta aplikacja jest wrażliwa na ataki lub posiada inne luki bezpieczeństwa
więcej...

Filtry URL

Filtry URL

Filtr URL pozwala na blokowanie użytkownikom dostępu do wybranych stron internetowych. Jego skuteczność zależy od dostosowania stron sklasyfikowanych w bazie filtra. Kluczowa jest tu częsta aktualizacja filtrów, by były one dopasowane do aktualnie popularnych na rynku witryn oraz by nie wymagały interwencji administratora
więcej...

Firewall z IPS

Firewall z IPS

Technologia ASQ - Nieodłącznym elementem dobrego UTM jest skuteczny Intrusion Prevention System – w skrócie IPS – czyli system rozwiązań chroniących sieć komputerową przed włamaniem. Inni producenci urządzeń UTM dodają IPS do już istniejącej, stosowanej od lat architektury zapory
więcej...

Kontrola aplikacji

Kontrola aplikacji

Decyduj z których aplikacji mogą korzystać użytkownicy Twojej sieci. Dzięki technologii ASQ, wysoki poziom bezpieczeństwa nie wyklucza dostępności aplikacji Web 2.0 dla użytkowników. Możesz zatem warunkowo zezwolić pracownikom na korzystanie z aplikacji, np. Facebooka czy Twittera
więcej...

Kontrola użytkowników

Kontrola użytkowników

Nie musisz przygotowywać różnych uprawnień dla ruchu w zależności od dnia tygodnia, godziny pracy czy komputera, na którym pracuje określona osoba. Dzięki wykorzystaniu wewnętrznej bazy użytkowników możesz tworzyć reguły dla konkretnych użytkowników niezależnie, na którym komputerze pracują
więcej...

Ochrona antywirusowa

Ochrona antywirusowa

Urządzenia STORMSHIELD, w zależności od licencji, mogą wykorzystywać skanery antywirusowe ClamAV lub Kaspersky do skanowania ruchu sieciowego. Zastosowanie skanera pozwala zweryfikować czy pobierane pliki nie zawierają szkodliwego oprogramowania
więcej...

Ochrona przed spamem

Ochrona przed spamem

Filtr Antyspamowy został wyposażony w sprawdzone technologie, gwarantujące wysoką skuteczność, takie jak: czarne listy - pozwalające na ograniczenie ruchu z niechcianych adresów lub białe listy - przepuszczenie bez dodatkowego skanowania wiadomości email od zaufanych nadawców
więcej...

SSL Proxy

SSL Proxy

Jako jedno z nielicznych na rynku rozwiązań UTM STORMSHIELD umożliwia prześwietlanie połączeń HTTPS i blokowanie ukrytego w nich niedozwolonego ruchu. Każde rozwiązanie STORMSHIELD pozwala na rozszyfrowanie i sprawdzenie zaszyfrowanego połączenia
więcej...

Usuwanie złośliwego kodu

Usuwanie złośliwego kodu

Zagrożenia w infrastrukturze sieciowej firmy związane z wykonywaniem złośliwego kodu stanowią jeden z poważniejszych problemów bezpieczeństwa lokalnej sieci LAN. W sytuacji braku właściwych zabezpieczeń, możliwość przeniknięcia do sieci zaawansowanego złośliwego oprogramowania - wykonywanego często po stronie przeglądarki użytkownika
więcej...

Usługi sieciowe

Usługi sieciowe

Dzięki rozwiązaniom STORMSHIELD masz możliwość zdefiniowania dowolnych zestawów reguł, określających jaki ruch powinien być przez firewall przepuszczany, a jaki blokowany. Rozwiązania STORMSHIELD pozwalają także na ustalenie innych zasad filtrowania ruchu w godzinach pracy, innych w godzinach popołudniowych, a jeszcze innych w dni wolne od pracy
więcej...

Virtual Private Network

Virtual Private Network

Aby zapewnić ciągłość ruchu przesyłanego za pomocą tuneli IPSec VPN, rozwiązania STORMSHIELD obsługują tzw. VPN failover - funkcję automatycznego zestawienia zapasowego tunelu VPN w przypadku zerwania pierwotnego połączenia (np. na skutek problemów z łączem)
więcej...

 

Wszystko pod ręką

 

Nabywając rozwiązanie STORMSHIELD SN300 dostajesz w pakiecie wszystkie narzędzia, jakich kiedykolwiek możesz potrzebować obsługując zaawansowane rozwiązanie UTM.

Konsola WWW - Podstawowe narzędzie do zarządzania urządzeniem STORMSHIELD, dostępne z poziomu przeglądarki internetowej. Dzięki konsoli WWW możesz np. swobodnie tworzyć reguły, monitorować pracę systemu i definiować liczbę oraz uprawnienia administratorów. Konsola oferuje także podgląd raportów "TOP10" tworzonych w oparciu o logi zapisywane na urządzeniu.

STORMSHIELD Administration Suite - Pakiet programów do zarządzania, w którego skład wchodzą:

  • STORMSHIELD Real-Time Monitor - Narzędzie śledzące w czasie rzeczywistym najważniejsze parametry sieci. Pozwala między innymi na śledzenie aktywności użytkowników, informacji o alarmach, wykorzystaniu pasma, stan tuneli VPN i umożliwia kontrolę połączeń.
  • STORMSHIELD Event Reporter - Proste narzędzie do przeglądania logów.
  • STORMSHIELD Unified Manager - Narzędzie do centralnego zarządzania i konfiguracji większej liczby rozwiązań STORMSHIELD.

STORMSHIELD Log Appliance - Narzędzie analityczne dostępne w formie maszyny wirtualnej zawierające najpotrzebniejsze raporty filtra WWW, modułu Antyspam, systemu IPS i innych. Dowiesz się z niego np. jakie alarmy IPS generuje najczęściej, jakie luki zostały wykryte w aplikacjach sieciowych oraz kto i jak często odwiedzał wybraną stronę WWW.

STORMSHIELD Event Analyzer - Narzędzie do szczegółowej analizy aktywności użytkowników. Dostarcza informacji na temat średniego czasu jaki pracownik spędził na danej witrynie, informuje o liczbie pobranych przez niego danych, czy na temat fraz wpisywanych przez niego w wyszukiwarce. Narzędzie jest dodatkowo płatne.

 

Łatwe zarządzanie urządzeniem

 

Administracja urządzeniem STORMSHIELD SN300 odbywa się za pomocą graficznej konsoli WWW w języku polskim. Dodatkowo możliwa jest administracja za pomocą standardowego "command line" (CLI), wykorzystując protokół SSH lub bezpośrednio na urządzeniu, po podłączeniu klawiatury i monitora (wszystkie urządzenia poza SN300). Inną możliwością zarządzania jest autorski system NSRPC oparty o wiersz poleceń.

Najczęściej jednak, w celu zarządzania urządzeniem STORMSHIELD SN300, wykorzystuje się konsolę WWW. Jej podstawowe zalety to:

  • szyfrowany dostęp przez przeglądarkę internetową, co pozwala wykorzystać do administracji wiele różnych systemów operacyjnych, włączając w to także platformy mobilne, takie jak Android, czy Windows Phone,
  • możliwość definiowania dowolnej liczby administratorów i nadawania im uprawnień do konfiguracji wszystkich lub tylko wybranych modułów; uprawnienia pozwalają także na ograniczenie prawa tylko do odczytu,
  • opcja śledzenia pracy systemu w czasie rzeczywistym,
  • możliwość dostosowywania konsoli do swoich potrzeb (przenoszenie poszczególnych okien w dogodne miejsca),
  • przyjazny proces konfiguracji i wprowadzania zmian, których poprawność będzie badana przez wbudowany analizator reguł,
  • możliwość przeglądania raportów "TOP 10".

Zobacz, jak proste może być zarządzanie konsolą WWW, korzystając z naszego DEMO online.

 

Śledzenie najważniejszych parametrów sieci

 

W podstawowej cenie urządzenia dostępna jest aplikacja STORMSHIELD Real Time Monitor. Umożliwia ona śledzenie w czasie rzeczywistym najważniejszych parametrów sieci, aktywności użytkowników oraz procesów samego urządzenia. Dzięki temu masz pełną wiedzę o stanie sieci.

Narzędzie pokazuje m.in.:

  • informacje o wykrytych alarmach,
  • wykresy i dane liczbowe dotyczące obciążenia poszczególnych interfejsów,
  • informacje na temat wrażliwych punktów infrastruktury sieciowej,
  • wykorzystanie pasma przez dane usług,
  • informacje o aktywności użytkowników, np. informacje o przeglądanych stronach WWW,
  • kto próbował łączyć się ze stronami internetowymi z zablokowanych kategorii.

A dodatkowo umożliwia:

  • kontrolę połączeń generowanych przez użytkowników,
  • blokowanie wybranych adresów IP sieci lokalnej na podstawie ich zachowania,
  • zarządzanie zautoryzowanymi użytkownikami,
  • kontrolę stanu tuneli VPN,
  • tworzenie chwilowego raportu o stanie sieci,
  • kontrolę w czasie rzeczywistym wielu urządzeń STORMSHIELD.


Przetestuj Real-Time Monitor pobierając pakiet STORMSHIELD Administration Suite (plik .exe - 40 MB)

 

Najpotrzebniejsze raporty zawsze pod ręką

 

Od firmware Netasq 9.1, a także w serii STORMSHIELD, użytkownicy mają możliwość korzystania z dodatkowych raportów „TOP 10”. Raporty tworzone są w oparciu o logi zapisywane na urządzeniu. Administratorzy korzystający z urządzeń z dyskiem twardym mają prosty dostęp do raportów z poziomu przeglądarki internetowej. Dla klientów, którzy korzystają z modeli bez dysków twardych (U30S, U70S, SN200 i SN300), producent przewidział możliwość zapisu raportów na kartach pamięci SD (w modelu SN150 można wygenerować do 5 raportów przechowywanych w pamięci urządzenia ponieważ nie posiada on pamięci masowej wewnętrznej oraz slotu kart SD). Dzięki temu administrator otrzymuje możliwość skorzystania ze wszystkich dostępnych raportów.

Darmowe raporty dostępne są w języku polskim, a ich niebywałą zaletą jest możliwość edycji konfiguracji bezpośrednio z poziomu samego raportu.

Najczęściej odwiedzane strony WWW

Najczęściej pojawiające się alarmy IPS

 

Kompleksowa analiza zdarzeń w Twojej sieci

 

Log Appliance to kompletne środowisko służące do zbierania, analizy oraz przeglądania logów. Narzędzie pozwala na równoczesne zbieranie danych z wielu urządzeń, niezależnie od wielkości infrastruktury. Maszyna wirtualna posiada wbudowany serwer syslog, który otrzymane informacje przekazuje do bazy danych.

Co widzi administrator? Czytelne, graficzne raporty pozwalające szczegółowo weryfikować co dzieje się w sieci.

Administrator otrzymuje także możliwość bardzo głębokiego analizowania zdarzeń w sieci. Duża ilość informacji przechowywana w bazie danych umożliwia weryfikację wszystkich szczegółów komunikacji, wśród nich:

  • czas połączenia,
  • adres źródłowy,
  • użytkownik,
  • adres docelowy,
  • wykorzystywane porty,
  • geograficzne źródła i cele komunikacji,
  • a także wiele, wiele innych przydatnych informacji!

Dzięki darmowemu narzędziu Log Appliance możesz:

  • archiwizować logi z wielu urządzeń w jednym miejscu,
  • przeglądać graficzne raporty na komputerze, tablecie czy smartfonie,
  • szybko znaleźć potrzebne informacje wygodnie filtrując dane.

Jesteś użytkownikiem Netasq Stormshield? Już dziś zainstaluj w swojej sieci maszynę wirtualną Log Appliance i przekonaj się jak wiele informacji możesz dzięki niej uzyskać.

Plik maszyny jest dostępny w strefie klienta, w zakładce Software.

Dopiero rozważasz zakup firewalla sprzętowego lub UTM? Zapytaj swojego opiekuna handlowego o testy narzędzia w trybie demo – możesz je przeprowadzić nawet nie posiadając urządzenia. Zobacz już dziś jak wiele zdarzeń w twojej sieci umyka Ci każdego dnia.

Specyfikacja produktu SN200 SN300 SN500
Wielkość sieci
Sugerowana liczba komputerów w sieci 30 70 150
Wydajność (Gbps) *
Firewall 0,6 0,8 1
Firewall + IPS (1518-bajtowa ramka danych) 0,6 0,8 1
Firewall + IPS (pliki HTTP 1 MB) 0,6 0,8 1
Łączność sieciowa
Liczba jednoczesnych sesji 75 000 150 000 250 000
Nowe sesje / sekundę 15 000 18 000 20 000
802.1Q VLAN (max) 64 64 256
VPN (Mbps)
Przepustowość IPSec 250 400 550
Liczba tuneli SSL 20 20 25
Liczba tuneli IPSec 50 100 500
Przepustowość IPSec - AES256/SHA2 250 350 400
Liczba klientów SSL VPN (tryb p.) 20 50 75
Antywirus (Mbps)
Przepustowość HTTP 165 200 310
System
Maksymalna liczba reguł filtrowania 4 096 8 192 8 192
Maksymalna liczba tras statycznych 512 512 2 048
Maksymalna liczba tras dynamicznych 10 000 10 000 10 000
Redundancja
Wysoka dostępność (Aktywna / Pasywna) - Tak Tak
Sprzęt
Interfejsy 10/100/1 000 1 + 2x2 porty (switch) 8 8
Światłowód 1 Gb lub 10 Gb (opcja) - - -
Pamięć wewnętrzna karta SD ** karta SD ** 120GB
Wielkość urządzenia (mm) 44,5 x 210 x 195 44,5 x 210 x 195 1U - 19cali
MTBF (lata) 11,5 9,2 9,2
Zasilanie (AC) 110-240V 60-50Hz 1.3-0.7A 110-240V 60-50Hz 1.3-0.7A 110-240V 60-50Hz 3-1,5A
Pobór mocy 230V 50Hz 21W 0.19A 230V 50Hz 30W 0.25A 230V 50Hz 54W 0.36A
Poziom szumu Brak wentylatora 22 dB (1 wentylator) 55 db (2 wentylatory)

* Test przeprowadzony w warunkach laboratoryjnych, idealnych dla wersji 2.1. Wyniki mogą różnić się w zależności od warunków testowych oraz wersji oprogramowania. 

** Opcjonalnie