Stonesoft, società specializzata nella sicurezza di rete, ha annunciato la nuova versione 5.4 del software che risiede alla base di tutti i propri prodotti dedicati alla network security e di Stonesoft Management Center (SMC). Stonesoft Security Engine 5.4 prevede ora funzioni di sicurezza potenziate per contrastare le minacce più avanzate come le Tecniche di Evasione Avanzata (AET). Con l’obiettivo di migliorare la consapevolezza gestionale, SMC 5.4 implementa particolari funzioni di reporting AET e offre capacità ancora più efficaci per la visualizzazione dei log e la visibilità di intere reti.
Per rispondere alla crescente esigenza del mercato di performance nel traffico dati, Stonesoft ha introdotto due nuove appliance high-end: Stonesoft 3206 e Stonesoft 5206. Rinnovati in termini di design del software e ottimizzati sul fronte della tecnologia di calcolo, questi due prodotti registrano livelli di throughput del traffico applicativo effettivo sensibilmente incrementati superando i 100Gbps. Per i clienti questo significa poter disporre di una sicurezza dinamica basata su software alla stessa velocità tipica dei servizi di protezione statici basato su hardware (ASIC).
Stonesoft Security Engine 5.4 – reporting AET e visualizzazioni semplificate dei log
La nuova versione del software 5.4 di Stonesoft è stata collaudata contro oltre 800 milioni di Tecniche di Evasione Avanzata (AET) e fornisce uno dei servizi di reporting più completi sugli attacchi generati da AET. Il miglioramento della funzione di visualizzazione dei log, inoltre, contribuisce a ottimizzare la consapevolezza situazionale e applicativa in tempo reale portandola a livelli fino a ora riservati alle soluzioni di classe enterprise. Per i responsabili della sicurezza di rete questo significa poter cogliere nuove opportunità per monitorare, analizzare e controllare ciò che accade, chi sta facendo cosa, dove, come e quando, secondo una modalità più intuitiva e visiva tramite un’amministrazione centralizzata che consente una visione unica e semplificata.
Con grande capacità di trasformarsi e adattarsi, Stonesoft Security Engine 5.4 è la soluzione per la sicurezza completamente integrata in grado di offrire tutte le funzionalità necessarie a proteggere una rete come Next Generation Firewall (NGFW), Intrusion Prevention System (NGIPS/IPS), Evasion Prevention System (EPS), firewall Layer 2, VPN o UTM. Stonesoft Security Engine è stato progettato per rispondere alle esigenze di uno scenario delle minacce costantemente mutevole ed è in grado di adattarsi a cambiamenti aziendali o infrastrutturali. Questo consente agli utenti di riconfigurare, trasformare e selezionare in maniera dinamica il livello e la struttura di sicurezza senza ulteriori investimenti né costosi ritardi di tempo.
Come soluzione unificata e in evoluzione, Security Engine è invece in grado di eseguire il deployment di qualsiasi aggiornamento, upgrade e miglioramento senza imporre costi di risorse in loco. La strategia “future included” promossa da Stonesoft migliora i livelli di ritorno di investimento in sicurezza attraverso un ciclo di vita prolungato e una protezione sempre aggiornata. Security Engine 5.4 è disponibile come software, virtual appliance o appliance, versatilità che lo rende ideale per i moderni ambienti di rete eterogenei.
“Esperienza utente intuitiva e tecnologia completamente integrata permettono a Stonesoft Security Engine 5.4 di offrire vantaggi maggiori rispetto a quelli dei prodotti convenzionali”, ha spiegato Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana e Grecia. “Quando viene configurato come NGFW/VPN, Security Engine riesce a ispezionare il traffico con lo stesso livello di precisione di un IPS. In maniera simile, quando viene configurato per agire come un IPS, Security Engine offre una serie di funzioni precedentemente ritrovabili solo in soluzioni FW/VPN di alta fascia. Con Security Engine proponiamo la vera convergenza di tecnologie e prodotti per la sicurezza”.
Le nuove funzionalità aggiunte
• VPN route-based e Dynamic Routing semplificano la configurazione e la manutenzione delle policy VPN, rendendo inoltre flessibili le modalità di routing del traffico
• Supporto migliorato per le signature Snort
• Migliori funzioni di deep inspection e identificazione delle applicazioni per maggiori livelli di protezione, controllo e consapevolezza situazionale su utenti e applicazioni.
• Scalabilità e localizzazione di Stonesoft Management Center migliorate per ridurre l’errore umano e ottimizzare l’usabilità (per esempio opzioni linguistiche in italiano)
• La funzione Integrated Traffic Capture di Stonesoft Management Center permette agli amministratori di registrare con facilità e rapidità il traffico per l’analisi e la risoluzione di incidenti
Nuove appliance ad alte prestazioni: Stonesoft 3206 e 5206
La nuova versione 5.4 ha permesso di incrementare il throughput del traffico applicativo effettivo gestito dalle appliance Stonesoft 3206 e 5206 fino a oltre 100Gbps. Per esempio, la gestione dei pacchetti di dati è aumentata di oltre il 400% riuscendo a soddisfare i requisiti di grandi realtà aziendali, service provider, operatori di telecomunicazioni ecc. Entrambe le appliance sono disponibili come Stonesoft Security Engine, Next Generation Firewall/VPN e Intrusion Prevention System.
L’appliance Stonesoft FW-5206 è stata collaudata utilizzando BreakingPoint FireStorm di Ixia fino a 119 Gbps di bandwidth su traffico Layer 3 e fino a 24 milioni di connessioni TCP simultanee su traffico Layer 4. Queste performance particolarmente elevate permettono a Stonesoft di soddisfare pienamente le esigenze dei service provider e dei mercati sino a ora dominati da firewall basati su hardware e prestazioni performanti. Ixia fornisce soluzioni complete per il pre-deployment, il monitoraggio, il test e l’ottimizzazione delle reti di produzione.
