Stormshield SN910

En el presente laboratorio se identifica, examina, analiza, valora y evalúa Stormshield SN910, una herramienta de seguridad de red, de naturaleza hardware-software, para organizaciones de tamaño mediano que operan con fibra óptica a 10 Gbps. Se cataloga como un sistema-appliance UTM que combina cinco elementos fundamentales: elevado caudal de seguridad multifuncional, rendimiento en bruto de 20 Gbps, modularidad (basada en tarjetas de extensión de puertos de 10 Gbps) y de administración centralizada. Integra un colectivo muy extenso de funcionalidades de seguridad y gestión de red como: cortafuegos, VPN-SSL/IPSec, IDS/IPS, antivirus, DLP, filtrado web, routing (OSPF/RIP/BGP), gestión del tráfico, control de aplicaciones, alta disponibilidad HA activo/pasivo, modo puente L2, etc. Utiliza interfaces de red 10/100/1000/10000 Mbps Ethernet y opera bajo la pila de protocolos TCP/IP. Se gestiona y controla de forma centralizada, tanto desde una interfaz GUI basada en web como a nivel de CLI. Soporta un elevado conjunto de características como IPv4 e IPv6, Directorio Activo/LDAP, SNMP, NAT/PAT, DNS, NTP, DHCP, etc. Integra generación de informes (de actividad, vulnerabilidades, etc.) a medida y posibilita las tareas de cumplimiento (con estándares y regulaciones como PCI-DSS, ISO 27X, HIPAA, LOPD, etc.). Se ha observado un rendimiento y efectividad satisfactorios.