Artykuł pochodzi z wydania: Grudzień 2022
Kompletny system bezpieczeństwa zapewniający ochronę na brzegu sieci to rozwiązanie obejmujące wiele obszarów, takich jak IPS, filtrowanie stron internetowych, antywirus, antyspam, VPN czy analiza podatności. Tym razem testujemy UTM firmy Stormshield – SN-M-Series 720.
Model SN-M-Series 720 to nowy produkt w ofercie zapór ogniowych Stormshielda, wprowadzony na rynek w połowie bieżącego roku. Urządzenie przeznaczone jest dla średnich i dużych organizacji. Stormshield ulokował w jednym narzędziu wiele usług zabezpieczających, m.in. wbudowany antywirus, firewall/IPS/IDS, filtrowanie stron internetowych, filtrowanie adresów URL, wykrywanie aplikacji i zarządzanie nimi, antyspam i antyphishing oparte na reputacji, deszyfrowanie SSL (HTTP, SMTP, POP3, FTP). Opcja dodatkowa to możliwość uruchomienia zaawansowanego silnika antywirusowego oraz sandboxu w chmurze Stormshield hostowanej w Europie. Dzięki zastosowanym technologiom otrzymujemy ochronę przed takimi zagrożeniami jak wirusy, próby nieautoryzowanego dostępu, kontrolę aplikacji, zarządzanie lukami w zabezpieczeniach, blokowanie hostów na podstawie reputacji czy geolokalizacji.
Przede wszystkim możemy zdefiniować dowolny zestaw reguł określających, jaki ruch powinien być przez firewall przepuszczany, a jaki blokowany. Testowane urządzenie wyposażono w moduł QOS pozwalający na zapewnienie gwarantowanej przepustowości lub ograniczenie przepustowości dla każdej reguły filtrowania zdefiniowanej na firewallu. Priorytety można również przypisać do określonego typu ruchu wraz z rezerwacją przepustowości. SN-M-Series 720 pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z internetem. Komunikacja może być dzielona równomiernie na wszystkie aktywne połączenia, które w razie awarii jednego z łączy automatycznie przejmują jego funkcję. Gdy ulegnie zerwaniu podstawowe połączenie z internetem, jako jedno z łączy zapasowych można wykorzystać modem GSM podłączany do portu USB. Zapewnienie wysokiej dostępności realizuje funkcja high availability (HA). Wybrany ruch sieciowy wymagający wysokiej dostępności będzie przechodzić przez łącza HA, nie możemy np. podczas tworzenia interfejsu VLAN wskazać interfejsów HA. Klaster urządzeń Stormshield działa w trybie aktywny–pasywny. W przypadku gdy jeden UTM z klastra ulegnie awarii, drugi (pasywny) przejmie jego funkcję i stanie się aktywny. Korzystając z dwóch dostawców łącz internetowych, do dyspozycji mamy funkcję load balancingu, gdzie równoważenie obciążenia odbywa się na podstawie adresu źródłowego lub rodzaju połączenia. Definiując dwie bramy do internetu, możemy na bieżąco weryfikować za pomocą pinga wysyłanego do wskazanej grupy hostów dostępność danej bramy, tak aby ruch był kierowany zawsze do tej aktywnej.
> BUDOWA I SPECYFIKACJA
Model SN-M-Series-720 ma metalową obudowę o wysokości 1U i jest przystosowany do montażu w szafie rack 19’’. Panel przedni wyposażono w następujące elementy:
- port szeregowy umożliwiający dostęp do urządzenia w trybie konsoli poprzez podłączenie bezpośrednio z komputerem;
- dwa porty USB 3.0, których można użyć do konfiguracji lub aktualizacji, a także do podłączenia klucza USB, klawiatury USB lub modemu USB;
- przycisk służący do resetowania urządzenia do ustawień fabrycznych (Defaultconfig);
- przycisk Reset służący do resetu zasilania urządzenia;
- port USB-C umożliwiający dostęp do produktu w trybie konsoli;
- dwa porty światłowodowe SFP+ z obsługą 10 GbE;
- osiem portów z obsługą 2,5 GbE;
- kieszeń na instalację modułu rozszerzeń – w tym modelu można dodać jeden moduł rozszerzający z RJ-45 (1 Gb lub 10 Gb) lub portem światłowodowym (1 Gb lub 10 Gb).
[…]
Piotr Maziakowski
Autor od 2004 r. związany z branżą IT i nowych technologii w obszarze administrowania systemami klasy ERP. Specjalizuje się w realizacji wdrożeń i audytów bezpieczeństwa informacji.