VPN

Virtual Private Network

Ochrona firmowej sieci coraz rzadziej sprowadza się do zabezpieczenia stacji roboczych i serwerów w jednej fizycznej lokalizacji firmy. Wychodząc naprzeciwko wzrastającej mobilności pracowników i potrzebom firm z rozproszonymi oddziałami, rozwiązania STORMSHIELD umożliwiają zdalne udostępnianie zasobów firmowej sieci na odległość.

Dzięki serwerowi VPN (Virtual Private Network), wbudowanemu w urządzenia STORMSHIELD, możesz tworzyć bezpieczne połączenia między odległymi od siebie oddziałami firmy (tzw. połączenie site-to-site), a także między firmą, a pracownikami w terenie (połączenie client-to-site). Zestawiane kanały VPN budowane są w oparciu o jeden z protokołów IPSec, SSL lub PPTP. Urządzenia STORMSHIELD zostały wyposażone w sprzętową akcelerację ASIC (Application Specific Integrated Circuit) odpowiadającą za szyfrowanie tuneli IPSec i znacznie zwiększającą wydajność pracy.

Aby zapewnić ciągłość ruchu przesyłanego za pomocą tuneli IPSec VPN, rozwiązania STORMSHIELD obsługują tzw. VPN failover - funkcję automatycznego zestawienia zapasowego tunelu VPN w przypadku zerwania pierwotnego połączenia (np. na skutek problemów z łączem). Gwarantuje w ten sposób prawidłową komunikację między dwoma lokalizacjami połączonymi prywatną siecią. Co więcej, ponieważ urządzenia STORMSHIELD współpracują z rozwiązaniami konkurencyjnymi, to tunel site-to-site można zestawić z dowolnym innym urządzeniem UTM obsługującym standard VPN w protokole IPSec.

 

W praktyce:

  • masz możliwość stworzenia stabilnego połączenia wielu lokalizacji, szyfrowanymi tunelami VPN,
  • umożliwisz dostęp do sieci za pomocą dowolnych urządzeń mobilnych wspierających IPSec,
  • w przypadku awarii zapasowe tunele zestawiają się automatycznie bez konieczności interwencji,
  • nadzorujesz dostępność serwera VPN definiując dni i godziny, w których możliwe jest otwarcie kanału.