Elementem wyrózniajacym rozwiazania STORMSHIELD jest integracja zapory sieciowej (Stateful Inspection Firewall) z modułem IPS (Intrusion Prevention System) na poziomie jadra systemu operacyjnego. Tak głeboka integracja dwóch kluczowych modułów pozwala na uzyskanie wysokiej wydajnosci podczas analizy całego pakietu, a wiec jego nagłówka i zawartosci. W ten sposób urzadzenia STORMSHIELD spełniaja dwa najwazniejsze oczekiwania klientów – skutecznie eliminuja niebezpieczny ruch oraz zapewniaja wysoka wydajnosc skanowania.
Do wykrywania i blokowania właman rozwiazania STORMSHIELD wykorzystuja unikatowa technologie Active Security Qualication (ASQ), która dzieki analizie protokołowej, połaczonej z zaawansowana heurystyka, pozwala na wykrywanie zagrozen niezaleznie od sygnatur (ochrona proaktywna). W ten sposób siec jest chroniona przed najnowszymi zagrozeniami, dla których sygnatury jeszcze nie powstały, gwarantujac ochrone komunikacji sieciowej.
Urzadzenia STORMSHIELD posiadaja dysk słuzacy do zbierania i przechowywania logów. W mniejszych modelach STORMSHIELD istnieje mozliwosc bezposredniego zapisywania logów na karty SD oraz SDHC. To szczególnie przydatna funkcjonalnosc dla klientów korzystajacych z najnizszych modeli, które nie posiadaja wbudowanego dysku twardego.
Urzadzenia STORMSHIELD pozwalaja na kontrole ruchu szyfrowanego za pomoca protokołu SSL. Rozwiazanie działa jako serwer proxy SSL, umozliwiajac kontrole ruchu HTTPS, POP3S oraz SMTPS. Sprawdzanie zaszyfrowanych za pomoca SSL/TLS danych odbywa sie po uprzednim zdeszyfrowaniu transmisji. Jesli przesyłane informacje sa bezpieczne, STORMSHIELD ponownie szyfruje dane, podpisuje je własnym certyfkatem i przesyła do uzytkownika.
Wszystkie urzadzenia STORMSHIELD pozwalaja na szyfrowanie komunikacji pomiedzy lokalizacjami z uzyciem tuneli IPSec, które sa kongurowane z uzyciem prostego, gracznego kreatora. Połaczenia VPN dla uzytkowników mobilnych moga byc budowane z wykorzystaniem protokołu IPSec lub SSL VPN z wykorzystaniem darmowego klienta lub np. aplikacji OpenVPN. Dla klientów wymagajacych zabezpieczenia ciagłosci komunikacji na wypadek awarii łacza, kazde urzadzenie wyposazono w funkcje VPN failover, dzieki której tunel automatycznie zestawi sie na zapasowym łaczu, gwarantujac nieprzerwana komunikacje.
Rozwiazania STORMSHIELD udostepniaja dwa ltry URL, pozwalajace blokowac uzytkownikom sieci rmowej dostep do wybranych stron internetowych (równiez tych dostepnych przez HTTPS).
Pierwszy ltr URL jest dedykowany dla polskich uzytkowników sieci i jest efektem scisłej współpracy producenta z polskim dystrybutorem. Baza stron internetowych dla tego ltra powstała na podstawie analizy aktywnosci w Internecie pracowników polskich rm. Filtr dostarcza ponad 50 kategorii tematycznych, według których klasykowane sa strony. Jesli jakiejs strony brakuje w klasykacji, mozna ja zgłosic za pomoca specjalnie przygotowanej zakładki na stronie www.stormshield.pl. Zgłoszona w ten sposób strona zostanie sprawdzona i dodana do ltra.
Druga opcja ltrowania jest chmurowy URL Filtering, zawierajacy 65 kategorii – razem to ponad 100 mln adresów URL. Zaleta tego ltra jest przeniesienie procesu werykacji danego adresu WWW z urzadzenia do chmury, niemal całkowicie eliminujac wpływ na wydajnosc rozwiazania STORMSHIELD.
Dzieki integracji urzadzenia STORMSHIELD z bazami uzytkowników Active Directory, LDAP lub wieloma równoczesnie, mozliwe jest tworzenie polityk bezpieczenstwa z uwzglednieniem uzytkowników i grup. Jesli w sieci rmowej nie ma jeszcze takiej bazy uzytkowników, mozna ja stworzyc z wykorzystaniem urzadzenia STORMSHIELD (baza LDAP na urzadzeniu).
Kazde urzadzenie STORMSHIELD kongurowane jest przez konsole administracyjna w jezyku polskim dostepna poprzez przegladarke internetowa. Polski interfejs uzytkownika juz od 10 lat doceniaja administratorzy sieci w polskich instytucjach i rmach. Dzieki temu, administrowanie rozwiazaniami STORMSHIELD mozliwe jest takze za pomoca urzadzen mobilnych.
Urzadzenia STORMSHIELD pozwalaja administratorowi na pełna kontrole korzystania z aplikacji sieciowych. Dzieki temu mozliwe jest m.in. blokowanie niepozadanych w sieci rmowej komunikatorów internetowych (Skype, Gadu-Gadu) oraz aplikacji P2P obciazajacych łacze. Administrator ma takze mozliwosc kontroli prywatnych urzadzen mobilnych pracowników, wykorzystywanych podczas pracy (tzw. BYOD).
Rozwiazania STORMSHIELD daja administratorowi mozliwosc pełnej kontroli chronionej sieci, a dzieki stale rozwijanemu interfejsowi gracznemu, mozliwe jest uzyskanie szczegółowych informacji na temat aktywnosci sieciowych w czasie rzeczywistym. Dodatkowym ułatwieniem dla administratorów jest okno Log Line Details, które w prosty i przejrzysty sposób, pozwala na szczegółowe przegladanie wszystkich zdarzen.
Breach Fighter, usługa sandboxingu, która słuzy do ochrony przed niezidentykowanymi dotychczas zagrozeniami róznego typu. Ochrona odbywa sie poprzez analize nierozpoznanych wczesniej plików w odizolowanym, wirtualnym srodowisku. Proces ten rozbudowuje skutecznosc ochrony antywirusowej urzadzenia, wspierajac tradycyjna metode detekcji złosliwych plików. Breach Fighter zwieksza mozliwosc wykrywania ataków w czasie rzeczywistym dzieki technologii opartej na behawioralnej analizie uruchamianego pliku.
Audyt Podatnosci, dostepny w rozwiazaniach STORMSHIELD, prezentuje administratorowi szczegółowa liste aplikacji sieciowych pracujacych na stacjach roboczych, np. Google Desktop, Firefox, programy antywirusowe itp. Klikniecie na wskazana aplikacje powoduje wyswietlenie wszystkich komputerów, na których dany program został zainstalowany, a takze pozwala sprawdzic wersje konkretnej aplikacji i systemu pod jakim działa wybrana stacja.
Audyt działa kazdorazowo, gdy komputer lub serwer z sieci LAN generuje ruch, który jest sprawdzany przez urzadzenie STORMSHIELD. Ruch taki jest ltrowany przez rewall i IPS, dzieki czemu identykowana jest aplikacja inicjujaca dany ruch. Nastepnie taka aplikacja jest sprawdzana pod katem znanych luk i podatnosci na ataki.
Dzieki funkcji geolokalizacji administrator wie nie tylko z jakimi zródłowymi i docelowymi adresami IP nawiazywane sa połaczenia, ale równiez, gdzie zycznie znajduja sie urzadzenia, do których przypisane sa te adresy. Geoobiekty pozwalaja równiez na tworzenie polityk ltrowania według kraju czy kontynentu, powiazanego z adresem IP połaczenia, co pozwala zablokowac komunikacje uzytkowników z serwerami znajdujacymi sie w innych krajach czy kontynentach.
STORMSHIELD Visibility Center to system gromadzenia i przegladania logów, a takze generowania raportów na podstawie zebranych danych. Narzedzie dostepne jest w postaci maszyny wirtualnej i pozwala na równoległe zbieranie logów z wielu urzadzen.
Dedykowane narzedzie dla segmentu Enterprise. Rozwiazanie Stormshield Log Supervisor (SLS) zapewnia lepszy wglad w logi sieciowe, jednoczesnie umozliwiajac administratorom dostosowanie i optymalizacje reakcji na incydenty poprzez zarzadzanie nimi, tworzenie reguł dla wyzwalanych alertów i wiele wiecej.
Zarzadzanie wieloma urzadzeniami STORMSHIELD mozliwe jest dzieki konsoli STORMSHIELD Management Center, posiadajacej podobny interfejs uzytkownika co kazde urzadzenie STORMSHIELD. Administrator moze zarzadzac wieloma urzadzeniami wybierajac interfejs w jezyku polskim. Dzieki temu administracja wieloma rozwiazaniami STORMSHIELD jest wyjatkowo intuicyjna i nie wymaga wertowania dodatkowej dokumentacji. Z pomoca konsoli administrator moze uzyskac bezposredni dostep do swoich urzadzen, bez koniecznosci kongurowania dostepu z zewnatrz, czy tworzenia dedykowanego połaczenia VPN.
Rozwiazania STORMSHIELD dostepne sa zarówno w wersji sprzetowej jak i zwirtualizowanej (na platformach MS Hyper-V, VMWare, KVM, Citrix, Microsoft Azure oraz Amazon Web Services). Obie wersje stanowia identycznie skuteczne zabezpieczenie chronionej sieci i moga byc administrowane z poziomu przegladarki internetowej. Co wazne, istnieje mozliwosc przenoszenia konguracji pomiedzy wersja sprzetowa oraz zwirtualizowana. STORMSHIELD Elastic Virtual Appliance zapewnia skuteczna ochrone zarówno pomiedzy maszynami wirtualnymi, jak i w zycznej czesci sieci.
Rozwiazania STORMSHIELD zabezpieczaja sieci informatyczne, ale równiez sieci przemysłowe. Modele SNi20 i SNi40 dedykowane sieciom przemysłowym sa doskonale przystosowane do pracy w trudnych warunkach, gdzie panuje wysoka lub niska temperatura, wystepuja wstrzasy, jest pył czy pojawiaja sie zakłócenia elektromagnetyczne. Urzadzenia mozna zainstalowac na szynie DIN. Dzieki funkcji Hardware Bypass urzadzenia nie zablokuja ruchu sieciowego i nie zakłóca działania sieci przemysłowej nawet w sytuacji własnej awarii lub zaników pradu. Urzadzenia potraa zabezpieczac protokoły przemysłowe: Modbus, S7, OPC UA, EtherNet/IP, IEC 60870-5-104, OPC CLASSIC (DA/HDA/AE), UMAS, oraz BACnet/IP.