STORMSHIELD – NEXT GENERATION FIREWALL

 

Stormshield được đánh giá là tường lửa IPS tốt nhất hiện nay vì những lý do sau:

• Khả năng phát hiện và ngăn chặn các cuộc tấn công mạng tiên tiến: Stormshield được trang bị các tính năng phát hiện và ngăn chặn các cuộc tấn công mạng tiên tiến, bao gồm Zero-day, Exploit, Phishing, Botnet, Ransomware, v.v.
• Khả năng thích ứng với các mối đe dọa mới: Stormshield được cập nhật các mối đe dọa mới liên tục, giúp bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng mới nhất.
• Hiệu suất cao: Stormshield có hiệu suất cao, có thể xử lý lưu lượng mạng lớn mà không bị chậm trễ.
• Dễ sử dụng: Stormshield có giao diện người dùng dễ sử dụng, giúp doanh nghiệp dễ dàng quản lý và cấu hình.
• Giá cả hợp lý: Stormshield có giá cả hợp lý, phù hợp với mọi doanh nghiệp.

Dưới đây là một số tính năng nổi bật của tường lửa IPS Stormshield:

• Hệ thống IPS ASQ  bản quyền độc quyền: Hệ thống IPS ASQ của Stormshield do Airbus Security phát triển có khả năng phát hiện và ngăn chặn các cuộc tấn công mạng tiên tiến, bao gồm Zero-day, Exploit, Phishing, Botnet, Ransomware, v.v.
• Tính năng Breach Fighter: Tính năng Breach Fighter của Stormshield giúp doanh nghiệp tự động phát hiện và ngăn chặn các cuộc xâm nhập mạng.
• Tính năng Threat Intelligence: Tính năng Threat Intelligence của Stormshield cung cấp cho doanh nghiệp thông tin về các mối đe dọa mạng mới nhất, giúp doanh nghiệp chủ động bảo vệ mình khỏi các cuộc tấn công mạng.
• Tính năng Cloud Management: Tính năng Cloud Management của Stormshield giúp doanh nghiệp dễ dàng quản lý và cấu hình tường lửa IPS từ xa.
• VPN Stormshield đạt tiêu chuẩn quân sự , IPSec VPN của Stormshiled chuẩn mực, là Firewall  duy nhất có khả năng chống tấn công man-in-middle nghĩa là nghe lén trên đường truyền bản quyền Airbus
• Đạt tất cả các chứng nhận về bảo mật ở cấp đội cao nhất phù hợp cho bảo mật cấp độ An ninh quốc phòng , các cơ quan trọng yêu cấp chính phủ 

Tường lửa IPS Stormshield là một giải pháp bảo mật mạng toàn diện, giúp doanh nghiệp bảo vệ mình khỏi các cuộc tấn công mạng tiên tiến.

 

Nhiệm vụ chính của Stormshield, với tư cách là một phần của Tập đoàn Airbus, là triển khai an ninh mạng châu Âu. Các hệ thống tường lửa, bảo vệ điểm cuối và mã hóa được chứng nhận cấp độ quân sự, NATO, EU và EAL4+ của chúng tôi thể hiện phản ứng của Châu Âu đối với các rủi ro an ninh mạng.

Tập đoàn Airbus

Airbus Defense and Space Tất cả các công ty thuộc Tập đoàn Airbus đều đóng vai trò quyết định trong ngành vận tải hàng không, hàng không vũ trụ và quốc phòng. Các thành viên của tập đoàn Airbus là Airbus Defense and Space và Airbus Helicopters cùng nhau có hơn 133.000 nhân viên và tạo ra hơn 85 tỷ euro mỗi năm. Nhiệm vụ chính của Stormshield là triển khai bảo mật mạng độc lập cho Tập đoàn Airbus và khách hàng của Tập đoàn, đồng thời thiết lập cơ sở hạ tầng mạng đáng tin cậy.
 

Công nghệ quân sự – giá cả phải chăng

Theo cách tiếp cận của Stormshield, các giải pháp bảo mật cấp quân sự không nhất thiết phải ngang bằng với mức giá quân sự. Một giải pháp bảo mật cao cũng có thể được bán trên thị trường: đó là lý do tại sao Stormshield cũng đang mở rộng sang lĩnh vực kinh doanh vừa và nhỏ, phát triển tường lửa có giá trị cực cao, bảo vệ điểm cuối thế hệ mới và cung cấp các khóa đào tạo về bảo mật mạng với giá cả phải chăng.

An ninh mạng châu Âu, không có cửa sau

Độ tin cậy của bảo mật dựa trên sự tin cậy. Sự mất niềm tin này thường không thể sửa chữa được, việc vá đơn giản các cửa hậu được tìm thấy không khôi phục được độ tin cậy, như nhiều nhà sản xuất ( Cisco , Juniper #1 , Juniper #2 , Fortinet , Sonicwall , Huawei và những nhà sản xuất khác) đã trải qua gần đây. Các giải pháp của Airbus là các bức tường lửa được chứng nhận và đáng tin cậy độc nhất, được các cơ quan có thẩm quyền cao nhất của Liên minh Châu Âu coi là đáng tin cậy và không có cửa hậu.

Tường lửa, được thiết kế trong một thập kỷ

Công nghệ độc đáo 

Tường lửa Stormshield dựa trên công nghệ lọc gói ứng dụng IPS đã được cấp bằng sáng chế . Điều này cung cấp khả năng lọc bảo mật tốc độ đường truyền bằng cách sử dụng mô-đun hạt nhân thời gian thực, cốt lõi của tường lửa. Điều này có nghĩa là tường lửa Stormshield cung cấp hiệu suất đáng tin cậy bất kể mức độ phức tạp của việc kiểm tra và tính năng bảo mật tối đa được bật theo mặc định. Không giống như các đối thủ cạnh tranh, IPS,DPI, kiểm soát ứng dụng, trình quản lý lỗ hổng và các tính năng bảo mật cấp cao sẽ không làm chậm hiệu suất của hệ thống và không ảnh hưởng đến hiệu suất của thiết bị. VPN Stormshield đạt tiêu chuẩn quân sự , IPSec VPN của Stormshiled chuẩn mực, là Firewall  duy nhất có khả năng chống tấn công man-in-middle nghĩa là nghe lén trên đường truyền bản quyền Airbus

Tường lửa ảo hóa và đám mây

Tất cả các tính năng bảo mật và công nghệ của Stormshield Network Security đều có sẵn ở định dạng phần cứng, ảo và đám mây.

 

Chi tiết công nghệ tường lửa

- Hệ thống ngăn chặn xâm nhập (IPS)

Hệ thống ngăn chặn xâm nhập (IPS) dựa trên kernel là cốt lõi của tường lửa Stormshield Network Security. Ứng dụng IPS là công nghệ lọc gói song song theo thời gian thực, hiệu suất cao được cấp bằng sáng chế. Cách tiếp cận độc đáo này mang đến cho khách hàng của Stormshield hiệu suất mạng đáng tin cậy, không bị chậm lại khi quá trình lọc ngày càng phức tạp và sẽ luôn duy trì ở mức hiệu suất như cũ trong tương lai.

- Chủ động, kiểm tra giao thức sâu (DPI) hoàn chỉnh

Các plugin phân tích giao thức là một phần không thể thiếu của công nghệ IPS ứng dụng . Các plugin này tự động phát hiện mọi lưu lượng truy cập dựa trên nội dung thực của kết nối và đính kèm trình kiểm tra giao thức phù hợp. Tường lửa Stormshield cũng thực hiện giải đồng bộ hóa TCP thông minh, do đó, tất cả các kết nối đều được tường lửa nhận trong thời gian và khối lượng cần thiết để lọc dựa trên nội dung, đảm bảo rằng tất cả lưu lượng truy cập qua tường lửa đều được lọc và bảo mật. Hơn 60 thanh tra giao thức được cập nhật và mở rộng liên tục. Hơn 80% các cuộc tấn công mạng được ngăn chặn một cách chủ động bằng chữ ký, chỉ dựa trên việc thực thi các giao thức mạng an toàn.

- Giám sát lỗ hổng tích hợp

Công nghệ Trình quản lý lỗ hổng bảo mật độc đáo của Stormshield sẽ ghi lại tất cả lưu lượng truy cập đi qua tường lửa và xác định các chi tiết điểm cuối mạng quan trọng: hệ điều hành, ứng dụng, trình duyệt, phần mềm máy chủ và tất cả các lỗ hổng đã biết của chúng. Báo cáo lỗ hổng giúp giảm thiểu bề mặt tấn công và khiến việc khai thác khó thành công hơn rất nhiều.

- Bảo mật email với tính năng lọc email và bản tin

Công nghệ bảo mật email Stormshield có thể chặn thư rác và lừa đảo, đồng thời xác định riêng các bản tin cũng như email thương mại và quảng cáo có mức độ ưu tiên thấp. Không cần phải hủy đăng ký hoặc chặn tất cả các bản tin nữa, bạn chỉ cần gắn cờ chúng vào một thư mục riêng để đọc mỗi ngày hoặc một tuần một lần, tách biệt với các email doanh nghiệp quan trọng trong hộp thư đến của bạn.

- Phần mềm chống vi-rút cao cấp từ Bitdefender ,  Kaspersky Lab

Tính năng bảo vệ chống vi-rút cao cấp của tường lửa Stormshield được cung cấp bởi Bitdefender , Kaspersky Lab. Là một trong những phần mềm bảo vệ chống vi-rút tốt nhất trên thế giới, Bitdefender ,Kasperksy nằm trong danh sách hàng đầu của hầu hết các so sánh kỹ thuật, chứng tỏ danh tiếng nghiên cứu phần mềm độc hại đáng giá của họ trong việc phát hiện và phân tích phần mềm độc hại tiên tiến như Stuxnet, Duqu và các vũ khí mạng tương tự.

- Bộ lọc web dựa trên đám mây, luôn cập nhật với 65 danh mục

Hệ thống lọc URL mở rộng của Stormshield cung cấp cơ sở dữ liệu cập nhật, dựa trên đám mây và phân loại theo thời gian thực của hơn 100 triệu trang web . Với 65 danh mục , quyền truy cập web có thể được tinh chỉnh để loại bỏ nội dung không mong muốn như chế tạo vũ khí, nội dung khiêu dâm, trang web tải xuống bất hợp pháp hoặc proxy ẩn danh.

- Lọc kết nối được mã hóa phổ quát (SSL/TLS) cho mọi giao thức

Bằng cách giải mã các kết nối được mã hóa , tất cả lưu lượng truy cập đều được tường lửa Stormshield kiểm tra bảo mật. Lọc các trang web và ứng dụng bạn truy cập thông qua HTTPS, loại bỏ các mối đe dọa bảo mật trên kết nối SMTPS và phần mềm độc hại trong các bản tải xuống POP3S; Tính năng giải mã SSL phổ quát của tường lửa đảm bảo rằng mọi giao thức dựa trên SSL/TLS đều có thể được giải mã để tất cả các lớp bảo mật có thể phân tích giao thức được giải mã và thực thi chính sách bảo mật.

- Lọc theo vị trí địa lý và danh tiếng IP

Hạn chế hơn nữa bề mặt tấn công của mạng bằng cách lọc các quốc gia và dải IP không mong muốn có danh tiếng xấu . Chức năng này có thể loại bỏ lưu lượng truy cập khỏi các quốc gia và lục địa nơi mạng không liên quan đến hoạt động kinh doanh và khóa các dải địa chỉ IP xấu, chẳng hạn như phát tán phần mềm độc hại, thư rác hoặc hoạt động như một mạng botnet hoặc điểm cuối TOR.

-Hộp cát BreachFighter để phát hiện phần mềm độc hại nâng cao

Bằng cách sử dụng công nghệ hộp cát độc quyền của Stormshield , các tệp và tệp đính kèm đáng ngờ, bao gồm PDF, định dạng văn phòng và tệp thực thi, có thể được tải lên đám mây của Stormshield để phân tích hộp cát hiệu suất cao. Bằng cách sử dụng các kỹ thuật phân tích và mô phỏng mạnh mẽ, hiệu suất tính toán vượt trội của đám mây có sẵn cho mọi tường lửa Stormshield.

-Bảo vệ công nghiệp cho mạng SCADA

Stormshield Network Security có khả năng phân tích, cô lập và thậm chí kiểm soát chi tiết các giao thức SCADA (ví dụ: modbus, S7, OPC UA,IEC 104, Modbus, Ethernet/IP…). Tường lửa có khả năng bảo vệ các mạng công nghiệp, cơ sở hạ tầng quan trọng và ngăn chặn các lệnh không mong muốn, các cuộc tấn công công nghiệp, phá hoại và khủng bố.

-VPN được tăng tốc phần cứng, được chứng nhận bởi EU và NATO

Stormshield tạo ra mạng VPN an toàn trên toàn cầu để những khách hàng quan trọng nhất và nhà điều hành cơ sở hạ tầng quan trọng sử dụng . Mặc dù IPSec VPN hiệu suất cao được tăng tốc phần cứng, SSL VPN không giới hạn và PPTP VPN truyền thống cũng có sẵn, Stormshield cung cấp khả năng bảo mật và bảo mật tối đa với giải pháp VPN đầu cuối được chứng nhận EAL 4+, NATO và Liên minh Châu Âu , từ cổng đến phần mềm máy khách. Một khía cạnh thiết kế quan trọng là lưu lượng VPN được kiểm tra như nhau bởi IPS,DPI và tất cả các mô-đun bảo vệ khác. Bằng cách này, các cuộc tấn công từ lưu lượng VPN cũng sẽ bị chặn, một chức năng mà nhiều nhà sản xuất UTM không cung cấp.

-Quy tắc dựa trên người dùng với Active Directory và tích hợp thư mục

Bằng cách sử dụng tích hợp cơ sở dữ liệu người dùng, các quy tắc và chính sách tường lửa chi tiết có thể được tạo bởi người dùng và nhóm . Ngoài Active Directory, Stormshield còn hoạt động với mọi thư mục có khả năng LDAP. Đối với các doanh nghiệp nhỏ, nếu không có danh bạ công ty, Stormshield cung cấp máy chủ LDAP tích hợp. Khả năng xác thực người dùng bao gồm SSO minh bạch, cổng truy cập web, máy chủ Radius và hỗ trợ chứng chỉ. Sử dụng máy chủ Radius bên ngoài Stormshield có thể hoạt động với các giải pháp xác thực mạnh mẽ, chẳng hạn như OTP, SMS, mã định danh sinh trắc học hoặc thẻ thông minh.

-Cấp phép không giới hạn mà không có hạn chế

Tường lửa phần cứng Stormshield được cấp phép mà không có bất kỳ giới hạn nhân tạo nào . Chọn tường lửa Stormshield phù hợp nhất với nhu cầu của bạn cho ứng dụng, hiệu suất hoặc quy mô mạng cụ thể mà không yêu cầu mô hình đắt tiền hơn cho một số chức năng nhất định.

-Tính sẵn sàng cao với khả năng chuyển đổi dưới một giây

Tường lửa Stormshield cũng có thể được triển khai trong các cụm có tính sẵn sàng cao (HA) , do đó, hai tường lửa hoạt động song song với bộ nhớ của chúng được đồng bộ hóa liên tục. Trong trường hợp mạng hoặc thiết bị bị lỗi, tường lửa thứ hai sẽ đảm nhận tất cả việc kiểm tra tường lửa bị lỗi trong vòng chưa đầy một giây . Với cách tiếp cận phân cụm trạng thái này, tất cả các kết nối, cuộc gọi điện thoại, VPN và thông tin liên lạc được mã hóa đều được giữ lại, do đó việc chuyển đổi sang người dùng hoàn toàn không được chú ý .

Tường lửa cơ bản	Tường lửa tầm trung	Tường lửa cao cấp
Stormshield SN160	Stormshield SN520	Stormshield SN1100
Stormshield SN220	Stormshield SN720	Stormshield SN2100
Stormshield SN320	Stormshield SN920	Stormshield SN3100
		Stormshield SN6100
Tường lửa công nghiệp	Stormshield SNI20	Stormshield SNI40
Tường lửa quân sự	Stormshield SNrx1200

 

Tiêu chuẩn và chứng nhận

Giành chiến thắng trong cuộc chiến chống tội phạm mạng nhờ khả năng bảo mật đáng tin cậy, không thể xuyên thủng

Các tổ chức quân sự, bộ quốc phòng và lực lượng vũ trang cần được bảo vệ đặc biệt mạnh mẽ cho hệ thống thông tin của họ. Trong kỷ nguyên hiện đại, chiến tranh mạng đóng một vai trò quan trọng đối với an ninh quốc gia – và cách tấn công tốt nhất là phòng thủ không thể lay chuyển. Do đó, tính bảo mật, độ tin cậy và tính sẵn sàng là điều quan trọng nhất khi rủi ro rất cao.

 

Niềm tin mà chỉ có chứng nhận cấp cao nhất mới có thể mang lại

Giải pháp an ninh cho lĩnh vực quốc phòng đòi hỏi phải đảm bảo chất lượng. Các tiêu chuẩn và chứng nhận do các tổ chức độc lập cung cấp đảm bảo rằng các giải pháp đáng tin cậy đã được bên thứ ba chứng nhận.

Các giải pháp của chúng tôi được NATO và EU GIỚI HẠN chứng nhận để bảo vệ thông tin nhạy cảm. Những chứng nhận này đảm bảo rằng chất lượng và bảo mật là những ưu tiên quan trọng trong quá trình phát triển sản phẩm. Như một dấu hiệu của sự đáng tin cậy, tất cả các sản phẩm Stormshield đều đã đạt được chứng nhận tiêu chuẩn của ANSSI và việc mã hóa của chúng được đảm bảo . Hầu hết các thành phần bảo mật của sản phẩm Stormshield cũng được chứng nhận EAL3+ và các thành phần lọc mạng được chứng nhận EAL4+ .

Liên minh Châu Âu: Chính sách doanh nghiệp / Thông tin mật / Đảm bảo thông tin
Xem xét lần cuối vào ngày 13/06/2019

 Awarded NATO Restricted certification

Tất cả các chứng nhận này chứng minh rằng các giải pháp Stormshield liên tục luôn dẫn đầu trong các nhu cầu bảo mật mới nổi. Ngoài ra, chúng còn được tất cả các quốc gia Châu Âu đã phê chuẩn Thỏa thuận công nhận lẫn nhau công nhận là sản phẩm đáng tin cậy. Những chứng nhận này đảm bảo rằng sản phẩm của chúng tôi được thiết kế, thử nghiệm và triển khai phù hợp theo yêu cầu của chính phủ. Cấp chứng nhận duy nhất này đảm bảo rằng bạn đang chọn giải pháp bảo mật hiệu suất cao, không thỏa hiệp chỉ được cung cấp bởi công ty dẫn đầu trong thị trường an ninh mạng.

Hơn nữa, với tư cách là một tổ chức Quốc phòng và Quân sự , tính bảo mật trong các hoạt động của bạn rất quan trọng đối với an ninh quốc gia. Nhu cầu về quyền riêng tư này không chỉ áp dụng cho tội phạm mạng mà còn cho các tác nhân Nhà nước khác như cơ quan tình báo. Lời hứa của chúng tôi với bạn: không có cửa hậu cho bất kỳ ai, vì bất kỳ lý do gì.

 

Mức độ bảo vệ cao nhất

Mất dữ liệu hoặc thông tin bí mật không phải là một lựa chọn trong lĩnh vực quốc phòng và các tổ chức quân sự. Các ứng dụng và thông tin liên lạc, đặc biệt là thông tin liên lạc bí mật, được bảo vệ thông qua mã hóa mạnh mẽ và quan trọng.

 

Bảo mật mạng Stormshield

Hệ thống ngăn chặn xâm nhập (IPS) trong các sản phẩm Stormshield Network Security kết hợp phân tích hành vi và giao thức để đảm bảo khả năng bảo vệ chủ động, hiệu quả trước các cuộc tấn công, đặc biệt là các cuộc tấn công zero-day. Công nghệ được chứng nhận EAL3+ và EAL4+ của chúng tôi là một trong những công nghệ mạnh mẽ nhất trên thị trường và được thiết kế để đảm bảo mức độ bảo mật và hiệu suất cao nhất .

Liên minh Châu Âu: Các sản phẩm mật mã được phê duyệt / Đảm bảo thông tin / Tường lửa và VPN bảo mật mạng Stormshield (SNS)
Xem xét lần cuối vào ngày 20/05/2019

 

Bảo mật điểm cuối Stormshield

Chuyển sang công nghệ bảo vệ máy trạm tốt hơn với phân tích hành vi của Stormshield Endpoint Security . Hoạt động trong hệ điều hành, công cụ của chúng tôi chặn và phân tích tất cả các lệnh nhằm phát hiện hành vi bất thường có thể khai thác lỗ hổng trong ứng dụng. Vì nó không sử dụng cơ sở dữ liệu chữ ký nên nó đặc biệt hiệu quả đối với các môi trường không được kết nối.

Stormshield Endpoint Security cung cấp khả năng bảo vệ thông minh chống lại các cuộc tấn công đã biết và chưa biết, bất kể mức độ phức tạp của chúng. Kết hợp với công cụ điều khiển ngoại vi mạnh mẽ, phân tích hành vi đã mang lại cho Stormshield Endpoint Security danh tiếng về khả năng bảo mật nghiêm ngặt, kiên quyết.

 

Bảo mật dữ liệu Stormshield

Mã hóa thông tin nhạy cảm tại nguồn giúp ngăn chặn dữ liệu bí mật bị rò rỉ hoặc bị đánh cắp. Sản phẩm được chứng nhận EAL3+ này đảm bảo mức độ mã hóa đáp ứng các tiêu chuẩn khắt khe nhất. Cách tiếp cận lấy người dùng cuối làm trung tâm giúp dễ sử dụng , do đó hạn chế khả năng vượt qua hệ thống bảo mật.

Giải pháp mã hóa được chứng nhận của Stormshield Data Security tương thích với tất cả các ứng dụng của bên thứ ba để tạo điều kiện thuận lợi cho việc tích hợp mã hóa dữ liệu vào các ứng dụng kinh doanh của bạn.

Liên minh Châu Âu: Các sản phẩm mật mã được phê duyệt / Đảm bảo thông tin / Bảo mật dữ liệu Stormshield (SDS)
Xem xét lần cuối vào ngày 20/09/2018

 

 

---

Liên hệ với VNTEK mua sản phẩm Stormshield By Airbus - Giải pháp tường lửa phòng chống tấn công hàng đầu châu âu chính hãng:

VNTEK
[ Hà Nội ] Alley 86 Le Trong Tan, Thanh Xuan, Hanoi
[ Hồ Chí Minh ] 11 Cach Mang Thang 8, Tan Binh, HCMC
[ Hà Nội ] +84 0906272869 [ Hồ Chí Minh ] +84 24 37372121
Email đặt mua Stormshield By Airbus - Giải pháp tường lửa phòng chống tấn công hàng đầu châu âu: info@vntek.vn