Hillstone Cloud to platforma usług bezpieczeństwa w chmurze.
Obejmuje 2 usługi:
– CloudView – to usługa dostępna w chmurze, pozwalająca śledzić pracę urządzeń Hillstone z dowolnego miejsca na świecie; z dostępem do Internetu.
Aby skorzystać z usługi, wystarczy założyć konto w CloudView i rejestrować w nim kolejne urządzenia wg. intrukcji: Konfiguracja CloudView (zabezpieczenia.it)
Urządzenia zarejestrowane w chmurze, przesyłają do usługi m. in.:
– informacje o urządzeniu
– dane o ruchu w sieci
– rejestr zagrożeń
– dzienniki systemowe.
Użytkownik może wygodnie obserwować działanie urządzenia przez przeglądarkę internetową lub aplikację mobilną.
Poniżej przykładowy screen z CloudView, na którym w monitorze urządzeń (Device Monitor) widzimy:
– Device List – lista zarejestrowanych urządzeń (tu: czterech)
– Threat – wykres pojawiania się zagrożeń, przedstawiony na osi czasu
– Filters – szczegółowa lista odfiltrowanych ataków
– Threat Map – lokalizacje geograficzne zagrożeń
– Cloud Sandbox – to usługa sandboxu (piaskownicy) umieszczona w chmurze.
Jest platforma identyfikacji i wykrywania złośliwych plików. Plik przesłany do chmury jest weryfikowany i analizowany pod kątem właściwości, zawartości, legalności, potencjalnej szkodliwości, etc.; zgodnie z systemowymi ustawieniami dotyczącymi bezpieczeństwa.
Hillstone Cloud Sandbox składa się z trzech modułów:
– Analiza statyczna
– Analiza behawioralna
– Cloud Intelligence
CloudView
Aby połączyć urządzenie z usługą CloudView, należy je skonfigurować, by było hostem z dostępem do Internetu (instrukcja tutaj: Podłączenie urządzenia Hillstone do Internetu (zabezpieczenia.it)) .
Jeśli urządzenie ma dostęp do Internetu, wybieramy zakładkę System -> Extended Services, a następnie ikonę Edit (symbol ołówka) w sekcji Hillstone Cloud.
W oknie Hillstone Cloud uzupełniamy pola:
– Address – adres jednego z serwerów (tu: cloudview-eu.hillstonenet.com)
– Virtual Router – wirtualny router (tu: „trust-vr”; domyślny)
– User, Password – nazwa użytkownika i hasło
– Upload Data Item – wybór danych/działań, które chcemy śledzić w chmurze (ruch sieciowy, logi, sesje, zagrożenia, dane o adresach URL)
– opcjonalnie można włączyć/wyłączyć inspekcję w chmurze (Cloud Inspection) lub dołączyć do programu bezpieczeństwa w chmurze Hillstone (Hillstone Cloud Security Program).
Szczegółowa instrukcja uruchomienia i podłączenia usługi tutaj: Konfiguracja CloudView (zabezpieczenia.it)