Stormshield By Airbus - Giải pháp an ninh mạng hàng đầu châu âu

 

 STORMSHIELD – COLLABORATION MULTI-LAYER SECURITY

 

StormShield tiền thân là công ty bảo mật NETASQ thành lập năm 1998, đến năm 2012 được Airbus CyberSecurity  (công ty con thuộc nhánh Airbus Defence & Space của tập đoàn  AIRBUS Group ) mua lại Năm 2013, Airbus CyberSecurity tiếp tục mua lại Arkoon Network Security, một trong những nhà cung cấp giải pháp bảo mật hàng đầu khác tại Châu Âu.

  AIRBUS Group chia làm 3 lĩnh vực kinh doanh chính với Công ty con StormShield chuyên về giải pháp an ninh mạng

 

Mặc dù chỉ mới thành lập vào năm 1999, nhưng NETASQ/ StormShield là 1 trong số ít nhà sản xuất có công nghệ lõi IPS riêng với tên gọi ASQ (Active Security Qualification). Trong suốt quá trình phát triển, NETASQ /StormShield luôn là nhà sản xuất tiên phong trong xu hướng tích hợp đa dịch vụ trên cùng 1 nền tàng thiết bị. 

Hiện StormShield cung cấp các giải pháp sau:

  • UTM Next Generation Firewall
  • Data Security
  • End-point Security

A.UTM Next Generation Firewall

Sản phẩm Stormshield Network Security có các ưu điểm sau:

  • Phát triển ngay từ đấu với triết lý hệ thống lõi là IPS; Trong khi nhiều nhà sản xuất khác đi với xuất phát điểm là Firewall tích hợp IPS.
  • Engine IPS ASQ do Stormshield/NETASQ phát triển độc lập, không phải sản phẩm mã nguồn mở (open source).
  • Engine IPS ASQ của StormShield không dựa trên CSDL các signture thuần túy như đa số nhiều sản phẩm khác. CSDL của ASQ bao gồm các generic signature kết hợp các thuật toán heuristics tối đa hóa khả năng phát hiện và ngăn chặn các tấn công zero-day.
  • Hỗ trợ cao nhất các tiêu chuẩn về VPN với hàm Hash 8192bit cao nhất trong các sản phẩm UTM Firewall hiện nay hỗ trợ IPSec VPN đạt tiêu chuẩn quân sự Military Grade VPN.

 

  • Hiện StormShield là một trong số ít các sản phẩm đạt chứng chỉ EAL4+ cho cả tính năng Firewall/IPS VPN và đạt được các chứng nhận của NATO, EU và ANSSI

Trang chủ EU 

https://www.consilium.europa.eu/it/general-secretariat/corporate-policies/classified-information/information-assurance/eu-restricted/vpn-encryptor/stormshield-sns-vpn-firewall-v-2-2-6/

https://www.consilium.europa.eu/en/general-secretariat/corporate-policies/classified-information/information-assurance/eu-restricted/file-encryptor/stormshield-data-security-v9-1-2/

Trang chủ NATO

 https://www.ia.nato.int/niapc/Product/Stormshield-FW-Software-Suite-v.2.2.6_673

https://www.ia.nato.int/niapc/Product/Stormshield-Data-Security-version-9.1.2_674

Standard Level Qualification

(Compy for French security requirements)

NATO Restricted classification

EU Restricted classification

Do đó, StormShield Network Security được nhiều cơ quan chính phủ, các tổ chức tài chính, quốc phòng và an nình sử dụng không chỉ để bảo vệ hệ thống mà còn dùng để xây dựng mạng VPN

  • Là sản phẩm duy nhất có tích hợp khả năng đánh giá các vấn đê an ninh ngay trên cùng 1 thiết bị. Khách hàng chỉ cần mua tính năng VM (Vulnerability Management) và kích hoạt trên thiết bị sẵn có. Tất cả các thiết bị trong mạng khi gửi dữ liệu đi qua hệ thống đều được phân tích, đánh giá các nguy cơ có thể bằng CSDL được cập nhật liên tục bởi StormShield và các đối tác lớn như Microsoft, Oracle, Google, v.v Máy thiết bị trong mạng không cần phải cài đặt các phần mềm agent; vẫn có thể tầm soát các lỗ hổng an ninh theo cơ chế Passive
  • Ngoài hệ thống báo cáo tích hợp ngay trên thiết bị cho các báo cáo nhanh, quản trị viên có thể trang bị hệ thống phân tích chuyên dụng thu thập toàn bộ thông tin từ toàn bộ các thiết bị StormShield và đưa ra các báo cáo phân tích đa chiều đã được các chuyên gia bảo mật thiết kế nhằm cung cấp bức tranh tổng thể về hệ thống giúp người dùng nhanh chóng hình dung được các vấn đề cốt lõi của hệ thống và có phương thức xử lý phù hợp
  • Theo số liệu cuối năm 2019 của CVE (Common Vulnerabilities and Exposures) chuyên cung cấp dữ liệu lỗ hổng bảo mật độc lập hàng đầu thế giới thuộc tập đoàn Mitre Nhật được tài trợ vận hành cơ quan an ninh nội địa Hoa Kỳ HDS . Stormshield là hãng hiếm hoi không có lỗ hổng bảo mật 

Các Model chính của Stormshield

 

1.Đánh giá bởi khách hàng thông qua GARTNER

 

https://vntek.vn/public/cuploads/images/7(1).png

Description: https://vntek.vn/public/cuploads/images/8(1).png

2.Các đặc tính nổi trội

Khác biệt lớn nhất của StormShield UTM Firewall so với nhiều nhà sản xuất khác chính là engine ASQ (Active Security Qualification). Engine ASQ do chính NETASQ nhiều sản phẩm đang dùng các engine IPS mã nguồn mở. Đồng thời chính do cơ chế IPS ngay trong nhân của hệ thống, hiệu suất xử lý của StormShield được đánh giá rất cao ngay cả khi tất cả các tính năng đều được kích hoạt./StormShield phát triển độc lập với cơ chế IPS ngay trong nhân của Engine. Chính điều này tạo nên tính bảo mật cao cho các sản phẩm StormShield so với các hãng khác

Description: https://vntek.vn/public/cuploads/images/9(1).png

Description: https://vntek.vn/public/cuploads/images/10(1).png

 

 

Với khả năng xử lý song song đa luồng cùng các chip ASIC và CPU multi-core, các model mới nhất của StormShield cho thấy một hiệu năng xử lý tuyệt vời lên đến 140Gbps (Firewall); 53Gbps (IPS) hỗ trợ lên đến 20.000.000 kết nối đồng thời ngay cả trong mode Full IPS

StormShield UTM Firewall hoàn toàn có thể thay thế các thiết bị Router/Load Balancing với khả năng cân bằng tải outgoing lên đến 12 kết nối WAN với khả năng phân tải theo ứng dụng, theo nhóm người dùng, vlan, v.v

Description: https://vntek.vn/public/cuploads/images/11(1).png

Description: https://vntek.vn/public/cuploads/images/12.png

Tính năng Remote LAN Extention cho phép mở rộng thêm Site mới một cách nhanh chóng và dễ dàng như chúng ta mở rộng mạng LAN. Tất cả các phần tử trong mạng Remote sẽ được kiểm soát tương tự như trong mạng LAN.

StormShield Network Security Firewall là sản phẩm đầu tiên hỗ trợ tính năng bảo mật tích hợp giữa sức mạnh phân tích trên cloud (Breach Fighter) đến các yếu tố an toàn tự động theo thời gian thực.

Description: https://vntek.vn/public/cuploads/images/13.png

Description: https://vntek.vn/public/cuploads/images/14.png

Tất cả các thiết bị trong mạng khi gửi dữ liệu đi qua hệ thống đều được phân tích, đánh giá các nguy cơ có thể bằng CSDL được cập nhật liên tục bởi StormShield và các đối tác lớn như Microsoft, Oracle, Google, v.v Máy thiết bị trong mạng không cần phải cài đặt các phần mềm agent; vẫn có thể tầm soát các lỗ hổng an ninh theo cơ chế Passive

StormShield hiện được đánh giá là giải pháp tốt nhất chống lại tấn công AET (Advanced Evasion Techniques)

Description: https://vntek.vn/public/cuploads/images/15.png

Description: https://vntek.vn/public/cuploads/images/16.png

Sản phẩm StormShield được kiểm định chứng thực bởi ANSSI.

Các quy trình từ phát triển phần cứng, phần mềm, thậm chí mã nguồn và thuật toán được kiểm tra và xác nhận tính tin cậy bởi 1 trong các tổ chức chính phủ chuyên trách về an ninh mạng của một quốc gia hàng đầu Châu Âu.

3.Các model tiêu biểu của StormShield UTM

Stormshield SN310 , Stormshield SN510 , Stormshield SN710 , Stormshield SN910 , Stormshield SN2100 , Stormshield SN3100 , Stormshield SN6100 , Stormshield SNI40

 

SN310

SN510

SN710

SN910

SN2100

SN3100

SN6100

Sni40

HIỆU SUẤT*

             

 

Firewall (1518 byte UDP)

3.5 Gbps

5 Gbps

10 Gbps

20 Gbps

50 Gbps

70 Gbps

140 Gbps

4.8Gbps

IPS (1518 byte UDP)

2.4 Mbps

3 Gbps

7 Gbps

12,5 Gbps

30 Gbps

40 Gbps

53 Gbps

 

IPS (1 Mbyte HTTP)

1.1 Gbps

1.7 Gbps

2.6 Gbps

7 Gbps

17 Gbps

20 Gbps

24 Gbps

 

Chống Virus

430 Mbps

850 Mbps

1.6 Gbps

2.2 Gbps

3.2 Gbps

4.5 Gbps

9 Gbps

 

Số kết nối đồng thời

300,000

500,000

1,000,000

1,500,000

2,500,000

5,000,000

20,000,000

 

Số kết nối mới/giây

18,000

20,000

40,000

60,000

100,000

130,000

146,500

 

VPN*

 

 

 

 

 

 

 

 

Hiệu suất IPSec

600 Mbps

1 Gbps

2.4 Gbps

4 Gbps

8 Gbps

10 Gbps

15 Gbps

 

Số kênh IPSec VPN

100

500

1,000

1,000

5,000

5,000

10,000

 

Số kết nối SSL VPN

20

100

150

150

400

500

500

 

CƠ CHẾ DỰ PHÒNG ACTIVE / PASSIVE

-

Y

Y

Y

Y

Y

Y

 

SỐ CỔNG

             

 

Cổng đồng 10/100/1000

8

12

8-16

8-16

2-26

2-26

8-48

 

Cổng quang 1Gb

-

-

0-4

0-6

0-24

0-24

0-48

 

Cổng đồng 10Gb

-

-

-

-

0-12

0-12

0-24

 

Cổng quang 10Gb

-

-

0-2

0-2

0-12

0-12

0-26

 

Cổng quang 40Gb

-

-

-

-

0-6

0-6

0-12

 

PHẦN CỨNG

             

 

HDD/SSD, Nguồn dự phòng

-

-

-

-

-

Y

Y

Y

Lưu trữ

SD Card**

320 GB

320 GB

128 GB SSD

128 GB SSD

128 GB SSD

256 GB SSD

32 GB SSD

Archive partitioning > 20 Gb SSD

TÍNH NĂNG KHÁC

 

 

 

 

 

 

 

  • Dinrail
  • IP30, -40° to +75°C
  • EN 61000-6-2:2005, EN 61000-6-4:2007/
    A1:2011, IEC 61000-4-18:2006/A1:2010, IEC 60068-2,IEC 60870-5-104

4.Các phiên bản ảo hóa (Virtual Appliance)

 

MAIN CHARACTERISTICS

EVA1

EVA2

EVA3

EVA4

EVAU

Memory

<=2GB

<=3GB

<=6GB

<=8GB

<=64GB

Number of vCPU

<=1

<=2

<=4

<=4

<=16

PERFORMANCE*

 

 

 

 

 

Firewall (1518 byte UDP)

16.4Gbps

27Gbps

45Gbps

45Gbps

63Gbps

IPS (1518 byte UDP)

8.6 Gbps

12.7 Gbps

20 Gbps

20 Gbps

33 Gbps

IPS (1 Mbyte HTTP)

5 Gbps

8.5 Gbps

12.7 Gbps

12.7 Gbps

14.5 Gbps

Antivirus

0.9 Gbps

1.7 Gbps

3.1 Gbps

3.1 Gbps

7.1 Gpbs

5.Industrial Protocol

Giải pháp CNTT / OT của Stormshield  với sự hợp tác công nghệ tiêu chuẩn lâu dài với các nhà cung cấp giải pháp công nghiệp đẳng cấp thế giới như Siemen ,Schneider,Rockwell,ABB.... Engine IPS của Stormshield hiện hỗ trợ kiểm soát và phân tích nhiều giao thức công nghiệp như BACnet/IP, CIP, EtherNet/IP, EIC 60870-5-104, Modbus, OPC, S7, UMAS. Ngoài ra, đối với môi trường công nghiệp, Stormshield có model SNi40 với phần cứng được thiết kế cho môi trường công nghiệp. Với vỏ được gia cố, hỗ trợ 2 nguồn vào DC, cổng ByPass, SNi40 không chỉ bảo vệ mà còn đảm bảo liên lạc thông suốt ngay cả khi mất nguồn hoặc thiết bị đang khởi động,v.v. SNi40 là giải pháp bảo vệ đầu tiên được trao chứng nhận Tường lửa công nghiệp CSPN, được cung cấp bởi Cơ quan an ninh mạng quốc gia Pháp (ANSSI).

6.Khách hàng tiêu biểu


 

 

B.Hệ thống End Point Security

Hiện tại, các hacker khi tấn công thường lên kế hoạch rất kỹ lưỡng. Việc tấn công thường được bắt đầu bằng việc thâm nhập hệ thống từ rất lâu trước khi tấn công chính thức xảy ra. Thông qua các giao tiếp trên Internet như email, chat, v.v, thông qua các thiết bị ngoại vi được người dùng sử dụng (thậm chí có những thiết bị đã có sẵn mã độc ngay khi được mua về ví dụ thẻ nhớ, USB Flash và cả các thiết bị điện tử có kết nối mạng hoặc với máy tính), các hacker đã dễ dàng thâm nhập vào hệ thống nằm vùng. Thông qua đấy, hacker sẽ lấy cắp các thông tin và nắm quyền điều khiển khi cần.

Do đó, đối với quản trị hệ thống, việc kiểm soát được máy tính người dùng rất quan trọng để đối phó với các nguy cơ như:

  • Bị cải đặt backdoor, trojan, virus thông qua các tệp tin chứa trên các thiết bị lưu trữ ngoài như USB flash disk, thẻ nhớ, DVD, v.v. Thậm chí hiện nay đã có hình thức tấn công bằng cách hack firmware ngay trên chip USB. Các thiết bị ngoại vi khác có giao tiếp với máy tính đều cũng tiềm ẩn nguy cơ bị tấn công với hình thức tương tự.
  • Không chỉ thế, nguy cơ thất thoát dữ liệu nhạy cảm qua các thiết bị lưu trữ ngoài như USB, DVD, v.v. rất cao. Các thiết bị chứa dữ liệu có thể bị đánh cắp hay đơn giản hơn, dữ liệu nhạy cảm bị sao chép trái phép.
  • Các máy tính hiện nay có thể dễ dàng kết nối ra ngoài thông qua các Wireless Card bằng USB hoặc ra internet thông qua kết nối mạng được chia sẽ bởi thiết bị khác như Wifi Hotspot do smartphone/tablet phát; ngay cả máy tính không có card wireless vẫn có thể ra ngoài thông qua các Router hỗ trợ 3G có cổng mạng có dây. Đối với các thiết bị di động nguy cơ lại càng cao hơn khi hầu hết các bản nâng cấp thường được cài đặt tự động. Bản thân người dùng hầu như không quan tâm đến việc chia sẽ, hạn chế quyền truy cập hệ thống của các phần mềm ngay khi cài đặt. Do đó, các máy tính di động có thể bị cài đặt trojan và tự động gửi dữ liệu di ngay khi có thể.
  • Ngay cả khi có hệ thống IPS/Firewall, người dùng vẫn có thể sử dụng các phần mềm để qua mặt hệ thống Firewall. Vì vậy, nếu chỉ có Firewall bên ngoài vẫn chưa đủ đối với các thiết bị có nguy cơ cao như notebook, tablet, smartphone

Do đó, việc kiểm soát người dùng trên các máy tính trong tổ chức hiện nay đóng vai trò cực kỳ quan trọng và hữu ích để hạn chế tối đa nguy cơ bị tấn công và bảo mật thông tin.

  • Kiểm soát các ứng dụng được phép sử dụng và chạy trên máy tính ( Application Control)
  • Kiểm soát các thiết bị di động được phép mang vào và sử dụng trong mạng nội bộ (BYOD – Bring your own device)
  • Kiểm soát các thiết bị ngoại vi có thể kết nối vào máy tính bao gồm USB flash, bluetooth, v.v như cấm sử dụng hoặc chỉ cho sử dụng 1 số thiết bị ( căn cứ theo ID của thiết bị)
  • Kiểm soát việc kết nối mạng nhất là mạng không dây công cộng. Các máy tính phải được kiểm soát mạng được phép truy cập. VD các máy tính di động khi ra ngoài không được phép kết nối mạng không dây chưa được khai báo hoặc phải chạy VPN và toàn bộ luồng dữ liệu gửi ra phải thông qua VPN tunnel quay về hệ thống trung tâm, qua tất cả các tầng bảo mật như khi đang ngồi tại trụ sở làm việc.
  • Kiểm soát dữ liệu được chép ra thiết bị ngoại vi: khi sao chép sẽ mã hóa và chỉ các máy tính trong cùng hệ thống mới được phép mở. nếu các bản lưu dữ liệu này lọt ra ngoài, các máy tính không thuộc hệ thống không thể mở được dữ liệu.
  • Tăng cường bảo mật cho hệ điều hành đang sử dụng

Giải pháp Stormshield Endpoint Security (SES) có những tính năng ưu việt sau:

  • Giải pháp bảo vệ bộ nhớ giúp bảo vệ chống khỏi trên 97% các lổ hổng bảo mật chưa biết ngay từ khi các đoạn mã độc bắt đầu chạy; SES nằm ngay trong nhân hệ điều hành; phát hiện các hoạt động bất thường như quét port, gửi dữ liệu trái phép.
  • Giải pháp Anti-APT ( Advanced Persistent Threat) thế hệ 3rd : giúp phát hiện các lỗ hổng mới; ứng dụng kỹ thuật ASLR (Address space layout randomization) đồng thời ngăn chặn những kỹ thuật qua mặt ASLR để bảo vệ các hệ điều hành cũ không còn được hỗ trợ như Windows XP hiện vẫn còn được sử dụng trên rất nhiều loại thiết bị như máy ATM.

Giải pháp Anti-APT của SES theo thống kê trong 6 tháng gần đây có khả năng ngăn chặn trên 93% các lỗ hổng chưa biết của Windows XP, 100% các lỗ hỗng đã được công bố.

  • Giám sát các thiết bị ngoại vi:
    • Cho phép hoặc ngăn chặn việc sử dụng các thiết bị ngoại vi bằng cách khóa cổng ngoại vi hoặc kiểm soát theo loại thiết bị/ ID (serial number) của thiết bị.
    • Ghi log những tệp, dung lượng được truy cập/sao chép qua 1 thiết bị hay do 1 người dùng nào đó.
  • Giám sát hoạt động kết nối mạng
    • Ngăn các máy tính nhiễm độc truy cập vào mạng bằng cách cô lập kết nối mạng
    • Kiểm soát và cho phép giới hạn danh sách các mạng wireless được phép truy cập.
    • Yêu cầu bắt buộc dùng VPN khi kết nối Wireless để định hướng toàn bộ dử liệu ra ngoài phải đi qua hệ thống kiểm soát nội bộ như Firewall, v.v
  • Mã hóa dữ liệu:
    • Mã hóa theo thư mục hoặc loại tệp tin hoặc toàn bộ ổ cứng (Tính năng Full Disk Encryption của SES đạt chuẩn EAL3+)
    • Mã hóa dữ liệu được sao chép qua thiết bị ngoại vi
    • Chỉ cho phép truy cập các ổ đĩa USB đã được mã hóa bởi SES
    • Xác thực ngay khi bật máy tính, tự động đăng nhập windows và máy tính bằng 1 account duy nhất cũng là account cho phép mở khóa ổ cứng
    •  Xóa tệp khỏi hệ thống và không cho phép khôi phục bắng các tool hệ thống
    • Chống được kỹ thuật Pass-The-Hash bằng cách can thiệp ngay vào quá trình xử lý key/hash
    • SES sử dụng cả 2 kỹ thuật bảo mật : theo CSDL (signature) và theo hành vi (behaviour)
  • Tính năng HIPS (Host IPS) cho phép kích hoạt khả năng phát hiện và ngăn chặn tấn công (IPS) ngay trên từng máy trạm giúp ngăn chặn các vấn đề bảo mật ngay trên từng máy ngay trước khi gây hại bao gồm cả key logger, rootkit.
  • Application control: gồm Whitelist và Blacklist giúp kiểm soát các ứng dụng được phép và không được phép chạy; giúp ngăn chặn các chương trình chưa được kiểm tra bao gồm cả các chương trình gây hại do hành vi vô ý của người dùng (virus qua tin nhắn hay trên web) và cả cố ý (phần mềm qua mặt firewall).

Liên hệ với VNTEK mua sản phẩm Stormshield By Airbus - Giải pháp an ninh mạng hàng đầu châu âu chính hãng:

VNTEK
[ Hà Nội ] Alley 86 Le Trong Tan, Thanh Xuan, Hanoi
[ Hồ Chí Minh ] 11 Cach Mang Thang 8, Tan Binh, HCMC
[ Hà Nội ] +84 0906272869 [ Hồ Chí Minh ] +84 24 37372121
Email đặt mua Stormshield By Airbus - Giải pháp an ninh mạng hàng đầu châu âu: info@vntek.vn

VNTEK Cung cấp giải pháp Stormshield By Airbus - Giải pháp an ninh mạng hàng đầu châu âu hàng đầu tại Việt Nam. Đội ngũ nhân viên kỹ thuật chuyên nghiệp, đáp ứng nhanh chóng nhu cầu về Stormshield By Airbus - Giải pháp an ninh mạng hàng đầu châu âu của Quý khách, Chúng tôi có thể đáp ứng được phần lớn nhu cầu của các dự án : hạ tầng CNTT , tổng thể an ninh mạng OT/IT , xây dựng phần mềm tiện ích ,hệ thống điện nhẹ. Mang lại giá trị cho Đối tác, Khách hàng tiết kiệm được chi phí , với thời gian giao hàng nhanh chóng, chuyên nghiệp và uy tín.

Cung cấp giải pháp hạ tầng CNTT , an ninh mạng OT/ IT , phần mềm cho doanh nghiệp, cơ quan chính phủ, hệ thống điện nhẹ ELV… các sản phẩm Stormshield By Airbus - Giải pháp an ninh mạng hàng đầu châu âu chính hãng với đầy đủ mẫu mã và chủng loại, giá thành cạnh tranh.

VNtek được chỉ định, lựa chọn cung cấp Stormshield By Airbus - Giải pháp an ninh mạng hàng đầu châu âu cho các dự án tại các thành phố lớn Hà Nội, Đà Nẵng, Hồ Chí Minh và các tỉnh trên lãnh thổ Việt Nam

Tư vấn và cung cấp thông tin cùng các dịch vụ kỹ thuật hậu mãi sau bán hàng bên cạnh việc cung cấp các sản phẩm Stormshield By Airbus - Giải pháp an ninh mạng hàng đầu châu âu nói trên.

Đáp ứng nhu cầu về Stormshield By Airbus - Giải pháp an ninh mạng hàng đầu châu âu của Khách hàng một cách chính xác, cụ thể và kịp thời. Thời gian giao hàng nhanh chóng, chuyên nghiệp.