Hillstone Networks – Firewall Nowej Generacji dla Wymagających Środowisk

Hillstone Networks zostało założone w 2006 roku w San Jose, przez inżynierów z doświadczeniem w Cisco i Juniper. Firma oferuje pełny NGFW feature set w cenie pozwalającej na dobór właściwego urządzenia do realnych wymagań. ## Czym różni się NGFW od zwykłego firewalla? - **Deep Packet Inspection (DPI)** – analiza zawartości pakietów aż do warstwy 7 modelu OSI - **Application Awareness** – identyfikacja aplikacji niezależnie od portu - **User Identity-Based Policies** – polityki per użytkownik Active Directory - **Integrated IPS** – system zapobiegania włamaniom - **SSL/TLS Inspection** – decrypt-inspect-re-encrypt dla ruchu HTTPS ## Linie produktowe Hillstone - **E-Series (SMB/SOHO):** modele E2K, E5K, E10K – throughput firewall 2–10 Gbps - **A-Series (mid-range enterprise):** modele A2000/A3000/A5000 – throughput firewall 20–80 Gbps - **T-Series (data center):** modele T5000/T8000 – throughput 100–400 Gbps - **iT-Series (Intelligent NGFW z AI)** – analiza behawioralna ruchu, detekcja anomalii - **CloudEdge (virtual/cloud NGFW)** – obraz VM dla VMware ESXi, KVM, Microsoft Azure, AWS ## StoneOS – system operacyjny Hillstone StoneOS dostarcza kompletny zestaw funkcji inspekcji ruchu: - **Application Control** – baza ponad 6000 aplikacji - **IPS** – baza ponad 40 000 sygnatur ataków aktualizowana kilka razy dziennie - **Antywirus on-box** – skanowanie plików HTTP, SMTP, FTP, SMB - **Botnet C&C Blocking** – blokowanie komunikacji z zewnętrznymi serwerami Command and Control - **Geo-IP Filtering** – blokada połączeń z wybranych krajów - **DNS Security** – RPZ (Response Policy Zone) ## Sandbox i zagrożenia zero-day - **CloudSandbox (SaaS)** – pliki wysyłane do chmury Hillstone na analizę - **iSandbox (on-premise)** – dedykowany appliance w sieci klienta - **MITRE ATT&CK reporting** – raport mapuje zachowanie na techniki MITRE ## SSL/TLS Inspection - **Decrypt-Inspect-Re-encrypt** – firewall działa jako man-in-the-middle z własnym CA - **Perfect Forward Secrecy** – obsługa TLS 1.3 ## SD-WAN – wbudowane w StoneOS - **Link Health Monitoring** – ciągły pomiar latency, jitter i packet loss - **Application-Aware Traffic Steering** – ruch VoIP na łącze o najniższym jitter - **Dual-ISP Failover** – failover w mniej niż 1 sekundę - **Zero-Touch Branch Deployment** ## Certyfikaty - **Common Criteria EAL4+** – niezależna weryfikacja braku backdoorów - **ICSA Labs Certified Firewall** – certyfikat dla sektora finansowego - **IPv6 Ready Logo** ## Wdrożenie Hillstone z INFTEL INFTEL jest autoryzowanym partnerem Hillstone Networks. Oferujemy analizę wymagań, dobór serii i modelu, projektowanie polityk bezpieczeństwa i wdrożenie SD-WAN.