Stormshield è uno dei leader mondiali nella fornitura di soluzioni innovative end-to-end di sicurezza per proteggere le reti (StormShield Network Security), le stazioni di lavoro (StormShield Endpoint Security) e i dati (StormShield Data Security).
Con la fine dell’anno 2016, Stormshield ha rilasciato la nuova versione del firmware 3.0 per tutta la gamma dei suoi prodotti.
In questa nuova versione è stata aumentata e migliorata la capacità di gestire il dispositivo dal browser web; si possono infatti configurare a piacere i parametri di monitoraggio in tempo reale o creare uno storico del carico di lavoro come la CPU, memoria e interfacce; avere inoltre informazioni anche su host, utenti, il throughput, connessioni e QoS.
Un’altra novità della versione 3.0 è la possibilità di autenticare gli utenti in più database Active Directory e LDAP (nelle versioni precedenti era possibile solo 1 Ad o LDAP) con la possibilità di creare regole diverse e policy di accesso per i diversi utenti, creare utenti temporanei per ospiti e clienti: tali account possono essere creati dall’amministratore di sistema, ma si possono anche creare delegati per amministrare il database.
Geolocalizzazione: da questa nuova versione riusciamo a stabilire non solo ip sorgente e destinazione di una connessione, ma anche dove si trovano geograficamente gli indirizzi; tutto ciò ovviamente ci permette di creare filtri a nostro piacimento in base al paese associati all’ip che vogliamo permettere / bloccare.
Oltre alla geolocalizzazione, è stata introdotta l’ip reputation: questo particolare tipo di funzionalità, divisa in sette categorie sempre aggiornate, permette di escludere tramite filtri gli ip esterni riconosciuti come malevoli dalla vostra rete.
Esiste anche la possibilità di attivare la reputazione interna degli host: analizzando quest’ultimi e ispezionando il traffico generato da loro, con l’UTM di Stormshield possiamo creare regole di filtro, in base a un grado di reputazione predeterminato. L’amministratore ha la possibilità di monitorare i cambiamenti della reputazione dei computer interni ed escludere host con bassi livelli di fiducia.
Nuovi Oggetti DNS (FQDN): l’ultima versione del firmware introduce una nuova categoria di oggetti DNS. Se il nome di dominio viene risolto da più indirizzi IP (ad es. google.com, office365.com) il firewall automaticamente tutti gli indirizzi e li usa nelle regole di filtro.
Infine è stato integrato il supporto per i modem 3G / 4G. Garantire l’accesso continuo e sicuro a Internet è un compito fondamentale di soluzioni UTM. Grazie alla possibilità di collegare un modem esterno, il compito diventa particolarmente semplice e la possibilità di utilizzare modem 4G fornisce velocità supplementare di tale combinazione.
Se siete alla ricerca di uno strumento che vi aiuti a innalzare il livello di sicurezza della vostra Rete, i firewall della Stormshield fanno al caso vostro; tuttavia il modo nel quale viene configurato un firewall è determinante, per questo consigliamo di affidarvi ad un’azienda professionista del settore per sfruttare al massimo le potenzialità di questo prodotto.
Atik è Gold Partner Stormshield da diversi anni e vi offrirà il sostegno necessario per proteggere la vostra azienda.
