Dla bardziej wymagających klientów producent umożliwił dostęp do bazy sklasyfikowanych adresów URL dostępnej w chmurze producenta, co odciąża urządzenie od przetrzymywania bazy w pamięci podręcznej. W przypadku sprawdzania adresów w takiej bazie urządzenie NETASQ STORMSHIELD nie sięga do niej za każdym razem kiedy zaistnieje potrzeba sklasyfikowania tego samego obiektu URL. UTM pamięta ten adres przez około pół godziny, po czym następuje ponowne sprawdzenie.

Dzięki bardzo szczegółowej i głębokiej inspekcji pakietów STORMSHIELD SN500 potrafi w czasie rzeczywistym sprawdzić i określić jaka aplikacja nawiązuje połączenie z Internetem, dzięki czemu systemy IPS i ASQ są w stanie zablokować dostęp serwisom, które w niekontrolowany sposób mogłyby zainfekować sieć lokalną lub zbytnio ją obciążyć.

Zobacz również:

• Bezpieczeństwo w chmurze publicznej nadal priorytetowe

Rozwiązanie NETASQ bardzo dobrze radzi sobie również w zakresie kontroli użytkowników mających dostęp do sieci. Administrator łatwo może utworzyć i przypisać reguły określające możliwości działania poszczególnych użytkowników lub całych grup. Dzięki elastycznym politykom bezpieczeństwa można zezwalać lub blokować ruch na poziomie użytkowników, a także monitorować i analizować poczynania pracowników.

Mechanizmy autoryzacji wykorzystywane w urządzeniach STORMSHIELD dają bardzo duże możliwości kreowania uprawnień wybranych użytkowników włącznie z określeniem urządzeń, z których dana osoba może uzyskać dostęp do sieci, a także w jakich dniach lub godzinach.

Oprócz możliwości zbudowania zwykłej, wewnętrznej bazy użytkowników, każde urządzenie posiada możliwość uruchomienia własnej bazy LDAP. Dodatkowo NETASQ współpracuje również z Active Directory, RADIUS oraz Kerberos.

Kolejnym elementem, o którym trzeba wspomnieć przy okazji testowania urządzenia NETASQ STORMSHIELD jest Pasywny Skaner Wnętrza Sieci. Wykonuje on Audyt Podatności polegający na wykrywaniu luk bezpieczeństwa w chronionym środowisku. Działa on za każdym razem kiedy dowolne urządzenie generuje w sieci ruch przechodzący przez urządzenie STORMSHIELD. Podczas kontroli uzyskiwana jest informacja na temat aplikacji, która wygenerowała ruch, a następnie jest ona sprawdzana pod kątem podatności na ataki.

Audyt podatności wyszukuje nieaktualne wersje oprogramowania na stacjach roboczych i serwerach, przy czym wykrywa również niedozwolony ruch w sieci. W przypadku nieprawidłowości wskazuje zagrożone urządzenie oraz sugeruje rozwiązanie poprzez wskazanie odpowiednich poprawek do aplikacji i systemów

Bezpieczny dostęp z zewnątrz

Konfiguracja urządzeń STORMSHIELD pozwala również na zabezpieczenie komunikacji z odległymi lokalizacjami oraz pracę użytkowników zewnętrznych zgodną z regułami polityk security. Kanały zdalnych połączeń można zestawiać przy wykorzystaniu protokołów IPSec, SSL lub PPTP, przy czym ostatni wskazany jest bardziej do celów testowych niż produkcyjnych.

Dla dostępu realizowanego przez SSL VPN możliwe jest uruchomienie portalu, który będzie zawierał listę niezbędnych aplikacji możliwych do uruchomienia w ramach połączenia tunelowanego lub korzystając z dowolnego klienta OpenVPN uzyskać pełen dostęp do sieci wewnętrznej firmy.Wysoka wydajność szyfrowanych połączeń VPN uzyskiwana jest dzięki sprzętowej akceleracji ASIC (Application Specific Integrated Circuit), która odpowiada za szyfrowanie tuneli IPSec.

Natomiast ciągłości ruchu dla połączeń tunelowanych zapewniona jest przez funkcję VPN Failover, która w przypadku awarii tunelu podstawowego zestawia automatycznie zapasowy kontynuując możliwość komunikacji między stronami połączenia.

Co jest ważne do zestawienia połączeń Site-to-Site nie ma konieczności użycia wyłącznie urządzeń firmy NETASQ. Do poprawnej konfiguracji wystarczy z drugiej strony użyć sprzętu, który obsługuje poprawnie komunikację VPN w standardzie IPSec.