Network security

STORMSHIELD SNi40

Zabezpieczenie dla sieci przemysłowych

4.8 Gbps

Przepustowość
FIREWALL

1.1 Gbps

Przepustowość
ipsec vpn

10+

Protokoły
przemysłowe

5 portów

Interjfejsy ethernet 10/100/1000

Polska

pomoc
techniczna

Podziel się tą informacją:

Zaufanie i bezpieczeństwo:

Dzięki certyfikatom zgodności z najwyższymi europejskimi  standardami, seria zapór Stormshield gwarantuje, że produkty będą solidne i niezawodne w każdych warunkach.

Dostępne protokoły:

Modbus, UMAS, S7 200-300-400, EtherNet/IP, CIP, OPC UA, IEC-60870-5-104, OPC (DA/HDA/AE), BACnet/IP i protokoły IT

Połączenia sieciowe:

Liczba jednoczesnych sesji:
500 000

Nowe sesje na sekundę:
20 000

Maksymalna liczba dostawców internetu/zapasowych łącz:
64/64

Połączenia VPN:

Przepustowość IPSec – AES128/SHA1:
500 000
Przepustowość IPSec – AES256/SHA2:
20 000

Maks. liczba tuneli IPSec VPN:
500

Maks. liczba SSL VPN (tryb Portal):
75

Zapewnienie bezpieczeństwa bez negatywnego wpływu na twoją działalność przemysłową

Dzięki prostej instalacji przy wdrożeniu, urządzenie zabezpieczające można łatwo zaimplementować w środowisku przemysłowym bez większego wpływu na jej działanie.

Urządzenie dostosowane do trudnego środowiska pracy

Urządzenie STORMSHIELD SNi40 zostało zaprojektowane w taki sposób, żeby zabezpieczyć sieci przemysłowe działające w trudnych warunkach, gdzie panuje niska lub wysoka temperatura, występują wstrząsy, jest pył czy pojawiają się zakłócenia elektromagnetyczne.

Monitorowanie pracy urządzeń w czasie rzeczywistym

Tak jak w przypadku wszystkich rozwiązań STORMSHIELD, model SNi40 umożliwia śledzenie działania urządzeń w czasie rzeczywistym.

zobacz Automatyczne wdrożenie:

Odtwórz wideo

UTM Stormshield

Szukasz rozwiązania zabezpieczającego dla swojej krytycznej architektury? Trafiłeś we właściwe miejsce! Zapory sieciowe Stormshield Next-Generation, oprócz technologii wysokiej dostępności, mają nadmiarowe komponenty zapewniające lepszą ochronę sieci, prawdziwą ciągłość działania i prawdziwy cybernetyczny spokój. Te zapory najnowszej generacji są również wyposażone w wydajną łączność światłowodową i liczne porty, które umożliwiają dostosowanie do zmieniającej się konfiguracji infrastruktury informatycznej.

Stormshield SNi dostępny jest również jako urządzenie z mniejszą przepustowością dla zastosowań w małych sieciach, oraz jako maszyna wirtualna.

W ofercie posiadamy również model SNi20:
FW:2,4Gbps; IPS:1,6Gbps, VPN: 600Mbps

Funkcjonalności

Firewall/IPS/IDS, firewall aplikacyjny, filtrowanie Microsoft Services, przemysłowy Firewall/IPS/IDS wykrywanie i kontrola wykorzystywanych urządzeń mobilnych, przegląd używanych w sieci aplikacji (opcja), wykrywanie podatności (opcja), filtrowanie oparte o geolokację (kraje, kontynenty), dynamiczna reputacja hosta, transparentne uwierzytelnianie (Active Directory SSO agent, certyfikaty SSL, SPNEGO), uwierzytelnianie wielu użytkowników w trybie cookies (Citrix-TSE) – wiele metod uwierzytelniania gości.accumsan, et viverra mauris fringillaCras interdum 

pobierz przykładowy raport

Zapobieganie włamaniom, automatyczne wykrywanie i skanowanie protokołów, kontrola aplikacji, ochrona przed atakami Denial of Service (DoS), ochrona przed SQL injection, ochrona przed Cross-Site Scripting (XSS), ochrona przed złośliwym kodem Web2.0 i skryptami, wykrywanie trojanów, wykrywanie interaktywnych połączeń (botnety, Command & Control), zaawansowane zarządzanie fragmentacją, automatyczna kwarantanna w przypadku ataku, deszyfracja i kontrola ruchu SSL, ochrona VoIP (SIP), dostosowanie polityki filtrowania do zdarzeń bezpieczeństwa lub wykrywanie luk w zabezpieczeniach, wykrywanie niezidentyfikowanych dotychczas zagrożeń różnego typu, przy wykorzystaniu Sandboxingu w chmurze, którego datacenter są w Europie

Site-to-site lub Client-to-site IPSec VPN, zdalny tunel SSL VPN w trybie Multi-OS (Windows, Android, iOS, itp.), automatycznie konfigurowany klient SSL VPN (Windows), wsparcie dla Android / iPhone IPSec VPN.(opcja).

IPv6, NAT, PAT, tryb transparentny (bridge) / router / hybrydowy, dynamiczny routing (RIP, OSPF, BGP), wielopoziomowe wewnętrzne lub zewnętrzne zarządzanie PKI, integracja z wieloma bazami użytkowników (w tym wewnętrzna baza LDAP),routing oparty na regułach (PBR), zarządzanie QoS, DHCP klient / relay / serwer, klient NTP, DNS proxy, HTTP proxy.

Interfejs webowy, anonimizacja logów, obiektowe zarządzanie politykami, licznik użycia reguł, analizator poprawności reguł, ponad 15 kreatorów konfiguracji, globalna / lokalna polityka bezpieczeństwa, wbudowane raportowanie i narzędzia do analizy, interaktywne i konfigurowalne raporty, wysyłanie logów do serwera syslog UDP / TCP/ TLS, SNMP v1, v2, v3, automatyczne tworzenie kopii zapasowych konfiguracji.

LISTA FUNKCJI

Produkt: SNS v.3.7.X

ZARZĄDZANIE LOGAMI

• Gromadzenie zdarzeń przez syslog (TCP oraz UDP)
• Bezpieczne gromadzenie danych przez syslog-TLS
• Syslog Forwarder
• Liczba zdarzeń na sekundę (EPS): > 10 000
• Normalizacja i natywne indeksowanie logów SNS
• Zarządzanie logami przez wiele lat (> 1 roku)
• Liczba urządzeń > 500

ZARZĄDZANIE INCYDENTAMI I ALERTAMI

• Automatyczne generowanie na podstawie ustalonych reguł
• Zarządzanie krytycznością alertów na 4 poziomach krytyczności
• Możliwość przypisania incydentów do administratorów i śledzenie rozwiązania

RAPORTY

• Ręczne lub automatyczne (godzinne, dzienne,
tygodniowe lub miesięczne)
• Możliwość dostosowania układu
• Formaty raportów: PDF, HTML, XLS, DOCX, CSV
• Możliwość wysyłania raportów mailem

RODZAJE WYSZUKIWAŃ

• Wyszukiwanie proste
• Wyszukiwanie zaawansowane w oparciu o wiele kryteriów (rodzaj logu, czas, itd.)
• Wyszukiwanie predefiniowane
• Rezultaty wyświetlane jako logi proste, znormalizowane i graficzne
• Możliwość wykorzystania zewnętrznych źródeł (CSV, IPtoHost, LDAP, GeoIP)
• Nawigacja na podstawie czasu (minut, godzin, dni, okresów)
• Historia wyszukiwania
• Eksport wyników w formacie CSV

PANELE KONTROLNE

• Widoki ogólne (zagrożenia, dane, aplikacje internetowe, sprzęt i system)
• Możliwość dostosowania istniejących widgetów
• Możliwość tworzenia nowych widgetów
• Ponad 20 rodzajów widoków graficznych (histogramy, radary, mapy, itd.)

KOMPATYBILNOŚĆ

Hiperwizory:
• VMWare ESXi 6.5 oraz 7
• Microsoft HyperV: Windows Server 2016