Stormshield SN510

Nowe urządzenie Stormshield SN510 – ciągłość działania w złożonej architekturze

Wydajność działania

Nowy model Stormshield SN510 to zupełnie nowa klasa urządzenia UTM charakteryzująca się niespotykaną dotąd wydajnością i przepustowością z zachowaniem przystępnej ceny.

Łatwość integracji z istniejącą infrastrukturą

Dzięki zastosowaniu zaawansowanych funkcji sieciowych, urządzenia Stormshield SN510 pozwalają na pełne i bezproblemowe dopasowanie do aktualnej infrastruktury.

Optymalizacja ruchu internetowego

Poprawa jakości obsługi i zużycia przepustowości podczas surfowania w internecie z użyciem funkcji buforowania proxy HTTP.

Zapewnij ciągłość działania

Dzięki funkcji wysokiej dostępności (HA) usługi będą działać nieprzerwanie, nawet wtedy, gdy urządzenie się zepsuje. Redundantne łącza dostępu do internetu utrzymają funkcjonowanie firmy na wysokiej jakości połączeniach.

Dostęp do firmowych zasobów bez obaw o bezpieczeństwo

Zaawansowane funkcje IPSec VPN pozwolą na to, by Twoje oddziały i zdalne lokalizacje były ze sobą połączone bezpiecznie i bezproblemowo.

FUNKCJONALNOŚCI

Firewall/IPS/IDS, firewall aplikacyjny, filtrowanie Microsoft Services, przemysłowy Firewall/IPS/IDS wykrywanie i kontrola wykorzystywanych urządzeń mobilnych, przegląd używanych w sieci aplikacji (opcja), wykrywanie podatności (opcja), filtrowanie oparte o geolokację (kraje, kontynenty), dynamiczna reputacja hosta, filtrowanie adresów URL (filtr chmurowy lub wbudowany), transparentne uwierzytelnianie (Active Directory SSO agent, certyfikaty SSL, SPNEGO), uwierzytelnianie wielu
użytkowników w trybie cookies (Citrix-TSE) – wiele metod uwierzytelniania gości.

OCHRONA PRZED ZAGROŻENIAMI

Zapobieganie włamaniom, automatyczne wykrywanie i skanowanie protokołów, kontrola aplikacji, ochrona przed atakami Denial of Service (DoS), ochrona przed SQL injection, ochrona przed Cross- Site Scripting (XSS), ochrona przed złośliwym
kodem Web2.0 i skryptami, wykrywanie trojanów, wykrywanie interaktywnych połączeń (botnety, Command & Control), zaawansowane zarządzanie fragmentacją, automatyczna kwarantanna w przypadku ataku, antyspam i antyphishing, reputacja na bazie analizy heurystycznej, wbudowane oprogramowanie antywirusowe (HTTP, SMTP, POP3, FTP), deszyfracja i kontrola ruchu SSL, ochrona VoIP (SIP), dostosowanie polityki filtrowania do zdarzeń bezpieczeństwa lub wykrywanie luk w zabezpieczeniach, wykrywanie niezidentyfikowanych dotychczas zagrożeń różnego typu, przy
wykorzystaniu Sandboxingu w chmurze, którego datacenter są w Europie (opcja).

POUFNOŚĆ

Site-to-site lub Client-to-site IPSec VPN, zdalny tunel SSL VPN w trybie Multi-OS (Windows, Android, iOS, itp.), automatycznie konfigurowany klient SSL VPN (Windows), wsparcie dla Android / iPhone IPSec VPN.

SIEĆ – INTEGRACJA

IPv6, NAT, PAT, tryb transparentny (bridge) / router / hybrydowy, dynamiczny routing (RIP, OSPF, BGP), wielopoziomowe wewnętrzne lub zewnętrzne zarządzanie PKI, integracja z wieloma bazami użytkowników (w tym wewnętrzna baza LDAP),
routing oparty na regułach (PBR), zarządzanie QoS, DHCP klient / relay / serwer, klient NTP, DNS proxy, HTTP proxy, HA, redundancja łączy WAN, LACP, wsparcie dla Spanning-tree protocol (RSTP/ MSTP), SD-WAN.

ZARZĄDZANIE

Interfejs webowy, anonimizacja logów, obiektowe zarządzanie politykami, licznik użycia reguł, analizator poprawności reguł, ponad 15 kreatorów konfiguracji, globalna / lokalna polityka bezpieczeństwa, wbudowane raportowanie i narzędzia do analizy, interaktywne i konfigurowalne raporty, wysyłanie logów do serwera syslog UDP / TCP/ TLS, SNMP v1, v2, v3, automatyczne tworzenie kopii zapasowych konfiguracji.

SPECYFIKACJA TECHNICZNA

WYDAJNOŚĆ*
Przepustowość Firewall (1518 bajtów UDP) 8 Gbps
Przepustowość IPS (1518 bajtów UDP) 3.3 Gbps
Przepustowość IPS (plik HTTP 1MB) 1.7 Gbps
Przepustowość Antywirus 950 Mbps

VPN*
Przepustowość IPSec – AES-GCM 1.3 Gbps
Przepustowość IPSec – AES256/SHA2 780 Mbps
Maks. liczba tuneli IPSec VPN 500
Maks. liczba SSL VPN (tryb Portal) 75
Liczba jednoczesnych klientów SSL VPN 100

POŁĄCZENIA SIECIOWE
Liczba jednoczesnych sesji 500 000
Nowe sesje na sekundę 25 000
Maksymalna liczba dostawców internetu/zapasowych 64/64

INTERFEJSY SIECIOWE
Interfejsy Ethernet 10/100/1000 12

SYSTEM
Maksymalna liczba reguł filtrowania 8 192
Maksymalna liczba tras statycznych 2 048
Maksymalna liczba tras dynamicznych 10 000

REDUNDANCJA
High Availability (Active/Passive)

SPRZĘT
Dysk lokalny
Partycja na logi > 200 GB
MTBF w 25°C (lata) 20.1
Wielkość urządzenia 1U -19”
Wysokość x szerokość x głębokość (mm) 44.45 x 440 x 310
Waga 4.25 kg (9.4 lbs)
Opakowanie: Wysokość x Szerokość x Głębokość (mm) 142 x 590 x 443
Waga z opakowaniem 6.2 kg (13.7 lbs)
Zasilanie (AC) 100-240V 60-50Hz 3-1.5A
Pobór energii elektrycznej (maks.) 230V 50Hz 34W 0.21A
Wentylator 2
Poziom głośności 55dbA
Rozpraszanie ciepła (maks., BTU/h) 130
Temperatura pracy 5° to 40°C (41° to 104°F)
Wilgotność względna, podczas pracy (bez kondensacji) 20% to 90% @ 40°C
Temperatura przechowywania -30° to 65°C (-22° to 149°F)
Wilgotność względna, przechowywanie (bez kondensacji) 5% to 95% @ 60°C

SYSTEM
Maksymalna liczba reguł filtrowania 8 192
Maksymalna liczba tras statycznych 2 048
Maksymalna liczba tras dynamicznych 10 000

CERTYFIKACJA
Zgodność CE/FCC/CB

* Test przeprowadzony w warunkach laboratoryjnych dla
oprogramowania w wersji 4.x. Wyniki mogą się różnić w
zależności od warunków testowych i wersji oprogramowania.
** Opcjonalnie.