Stormshield SN910

UTM-Appliance im Funktions- und Penetrationstest

| Autor / Redakteur: Götz Güttich / Stephan Augsten

Die UTM-Appliance Stormshield SN910 erkennt Betriebssysteme und Anwendungen im Netzwerk mit einem integrierten Schwachstellen-Scanner.
Die UTM-Appliance Stormshield SN910 erkennt Betriebssysteme und Anwendungen im Netzwerk mit einem integrierten Schwachstellen-Scanner. (Bild: Stormshield)

Mit der SN910 bringt Stormshield eine Appliance fürs Unified Threat Management (UTM) auf den Markt. Von der Kombination aus Application Control, Antivirus, Web-Filter und Policy-Management soll der gehobene Mittelstand profitieren. Wir haben uns das Gerät im Testlabor genau angesehen.

Nachdem Airbus Defense & Space in den vergangenen Jahren die Sicherheitsspezialisten Arkoon und Netasq übernommen hat, bringt das Unternehmen jetzt unter dem Namen „Stormshield“ End-to-End Sicherheitslösungen zum Schutz von Daten, Netzwerken und Workstations auf den Markt.

Alle Produkte wurden auf höchster Ebene zertifiziert (ANSSI EAL4+, EU RESTRICTED, NATO RESTRICTED) und sind weltweit erhältlich. Die Netzwerksicherheitslösungen entsprechen sämtlichen gesetzlichen Anforderungen an den Datenschutz und darüber hinaus auch Standards und Regelungen wie HIPAA, ISO270X und PCI-DSS.

Die Security-Appliance Stormshield SN910 ist auf den Einsatz im gehobenen Mittelstand ausgelegt. Die Netzwerkports wurden modular aufgebaut. In der höchsten Ausbaustufe unterstützt das System bis zu 16 Ports mit 10-Gigabit-Ethernet auf Fibre-Channel-Basis.

Neben den eingangs erwähnten Features umfasst der Leistungsumfang der SN910, die auf das Betriebssystem „NS-BSD“ aufsetzt, Quality of Service-Features, eine Erkennung gefährdeter Anwendungen auf Workstations und Servern sowie ein zentrales Administrationsinterface, über das sich alle Funktionen der Appliance verwalten lassen.

Bedrohungsschutz

Was den Schutz vor Bedrohungen angeht, so realisiert die SN910 neben den IPS-Features auch noch Protokoll-Scans sowie Schutz vor DoS-Angriffen, Cross-Site Scripting (XSS) und SQL Injections. Zudem verfügt die Appliance über Funktionen zum Umgang mit fragmentierten Paketen, eine heuristische Engine sowie Optionen zum Bekämpfen von Spam und Phishing. Sandboxing-Technologien, SSL-Entschlüsselung und –Analyse, High-Availability und ein Schutz von VoIP-Verbindungen auf SIP-Basis runden zusammen mit IPSec- und SSL-VPNs den Leistungsumfang der Firewall ab.

Der Test

Im Test integrierten wir die SN910 in unser Netzwerk. Dabei übernahm das Gerät die Aufgabe, die Anbindung unseres LANs ans Internet zu realisieren und abzusichern. Nachdem wir die Lösung in Betrieb genommen hatten, wandten wir uns zunächst dem Management-Interface zu und passten die Konfiguration im Detail an unsere Wünsche an.

Zum Schluss nahmen wir die Appliance auch noch mit diversen Sicherheitswerkzeugen unter die Lupe. Dazu gehörten der Netzwerkscanner Nmap, die Schwachstellen-Scanner Nessus und NexPose sowie verschiedene Angriffs- und DoS-Tools wie beispielsweise Metasploit.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43641180 / Unified Threat Management (UTM))