STORMSHIELD UTM posiada wbudowany serwer VPN, który pozwala na tworzenie bezpiecznych połączeń, tzw. kanałów VPN. Kanały VPN mogą być tworzone pomiędzy użytkownikami pracującymi w terenie (tzw. zdalnymi użytkownikami) a siedzibą firmy (połączenia client-to-site) lub pomiędzy centralą a oddziałami firmy (połączenia site-to-site).

Połączenie VPN typu client-to-site.

 

Połączenie VPN typu site-to-site.

 

Kanały VPN budowane są w oparciu o protokół IPSec i mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES. Od modelu U70 możliwe jest otwarcie kanałów VPN client-to-site z wykorzystaniem protokołu SSL. Na zdalnym komputerze nie musi być wtedy zainstalowany klient VPN - do uzyskania połączenia wykorzystywana jest przeglądarka Internetowa.

Ruch wchodzący przez kanały VPN może być ściśle nadzorowany i kontrolowany - administrator systemu decyduje w jakie dni i w jakich godzinach jest możliwe wpuszczenie ruchu z danego kanału VPN.

Urządzenia STORMSHIELD zostały wyposażone w sprzętową akcelerację ASIC (Application Specific Integrated Circuit), która odpowiada za szyfrowanie tuneli IPSec znacznie poprawiając ich przepustowość.