Защитните стени на SonicWall са проектирани да пазят дори най-големите и сложни инфраструктури
(снимка: SonicWall)
Днес повече от всякога е критично важно корпоративните мрежи да позволяват отдалечено включване на служителите, без това да води до компромис със сигурността. В търсене на най-всеобхватното и лесно управляемо решение за тази цел SonicWall създаде нова серия защитни стени, при които приоритет е централизираното и цялостно управление и справяне с всички заплахи, произтичащи от постоянната онлайн свързаност.
С бума на хибридната работа отдалеченият достъп има нужда от много повече внимание – и повече грижа за сигурността. От една страна, защитата трябва да е безкомпромисна. От друга – всички служители трябва да имат достъп до всички ресурси, които са им потребни за работа, без забавяния и без сложност. Но има и трети фактор – предвид първите две съображения сигурността на корпоративните инфраструктури вече се е превърнала в сложна плетеница от множество различни технологии и продукти от различни производители. В големите организации броят на отделните системи за защита може да надхвърля 50.
В подобна обстановка за експертите по сигурност е жизненоважно да имат цялостен поглед над технологиите, системите и процесите в корпоративната среда. Жонглирането с множеството инструменти за безопасност е извор на трудно поносима сложност. Все по-осезаема е нуждата от „единен прозорец” за централизирано управление на многобройните инструменти и унифициране на работното пространство за специалистите по ИТ защита.
Именно тук е ключовото предимство на новата група от защитни стени на SonicWall. През последния месец компанията представи три модела високопроизводителни защитни стени, проектирани да пазят дори най-големите и най-сложни корпоративни инфраструктури за предприятия, правителствени служби и доставчици на услуги. Новите устройства – NSa 5700, NSsp 10700 и NSsp 11700 – осигуряват защита от сложни кибератаки, включително рансъмуер (софтуер за криптиране и изнудване) и всякакъв вид злонамерен код, при това без да се жертва мрежовата производителност.
Защитни стени от ново поколение
Защитната стена от ново поколение (NGFW) комбинира традиционна защитна стена с функции за филтриране на други мрежови устройства, като например защитна стена на приложения, използвайки т.нар. дълбоко инспектиране на пакети (DPI) и система за предотвратяване на проникванията (IPS). Могат да се използват и други техники, като проверка на криптиран трафик с TLS/SSL, филтриране на уебсайтове, управление на QoS/пропускателна способност, антивирусна проверка и интеграция със системи за управление на идентичността от трети страни.
NSa 5700, NSsp 10700 и NSsp 11700 са проектирани да защитават дори най-големите предприятия с най-сложна инфраструктура, държавни организации и доставчици на услуги от усъвършенствани кибератаки, без да жертват производителността на мрежата. Всяка от тези защитни стени може бързо да се управлява чрез облачния „мениджър на мрежовата сигурност” (Network Security Manager – NSM), който предоставя на разпределените предприятия единен, лесен за използване интерфейс за опростено управление, анализи и отчетност.
SonicWall NSa 5700
Тази система от ново поколение на SonicWall е проектирана за организации с над 250 потребители. Нейната мисия е да осигури спокойна и безопасна работа, защитена от ежедневните атаки, в това число усъвършенствани заплахи като рансъмуер и „нестандартни” атаки – при това без компромис със скоростта на бизнеса. SonicWall NSa има вградени и облачни функции като TLS/SSL декриптиране и проверка, изследване на приложения и контрол, сигурен SD-WAN, визуализация в реално време, управление на WLAN. Съчетанието от тези защити осигурява гъвкава, бърза и рентабилна платформа за сигурност, така че организациите да работят ефективно и без риск.
Основни характеристики:
- Firewall Inspection Throughput – 28 Gbps
- Application Inspection Throughput – 18 Gbps
- IPS Throughput – 17 Gbps
- Threat Prevention Throughput – 15 Gbps
- IPSec VPN Throughput – 15 Gbps
- Maximum Connections – 5,000,000
NSa 5700 е призвана да осигури спокойна и безопасна работа за организации с над 250 потребители
(снимка: SonicWall)
Защитната стена SonicWall NSa е способна проактивно да разпознава и блокира нов и непознат злонамерен код благодарение на фирмената технология за „дълбочинно” изследване на паметта в реално време (RTDMI). Това е принципно нов подход за защита от „zero-day” атаки и всякакъв вид непознати заплахи. Използването на RTDMI до този момент е довело до разкриване на 307 516 версии на злонамерен код, които не са били засичани никога преди това (за първите три тримесечия на 2021 г.), което прави средно по 1 126 новооткрити варианта на злонамерен софтуер на ден!
За отдалечено работещите служители вградената система NetExtender осигурява интуитивна SSL-VPN връзка – решение, което е лесно за внедряване и конфигуриране. То позволява присъединяване на отдалечено работещи служители с устройства под Linux, Mac и Windows.
Гъвкавост, сигурност и ценова ефективност предлага и SD-WAN технологията, вградена в защитните стени от серията NSa. Това прави ненужно закупуването на допълнителни SD-WAN устройства или лицензи.
Съчетаването на такова множество от функции за грижа относно безопасността на корпоративните инфраструктури не само намалява сложността и дава на мениджърите един „цялостен прозорец” с поглед над всички аспекти на сигурността. То също така осигурява възможно най-ниската цена на притежание, когато става дума за пълния спектър защитни механизми за опазване на наличната технологична инфраструктура и данните в нея.
SonicWall NSsp 10700/11700
Платформата NSsp съчетава модерни технологии с високоскоростна производителност.
(снимка: SonicWall)
Платформата за услуги за мрежова сигурност SonicWall NSsp предоставя усъвършенствана защита от заплахи и висока скорост, каквито са необходими на големите предприятия, центровете за данни и доставчиците на услуги. Проектирана за големи разпределени предприятия, центрове за данни, държавни организации и доставчици на услуги, серията NSsp от висок клас съчетава модерни технологии като „дълбочинно” изследване на паметта в реално време (RTDMI) с високоскоростна производителност.
NSsp 10700 – основни характеристики
- Firewall Inspection Throughput – 42 Gbps
- Application Inspection Throughput – 30 Gbps
- IPS Throughput – 28 Gbps
- Threat Prevention Throughput – 27 Gbps
- VPN Throughput – 5 Gbps
- Maximum Connections – 1,500,000
Защитната стена NSsp 10700 поддържа до 1,5 милиона връзки
(снимка: SonicWall)
Многонишковата работа на база контейнерна архитектура прави възможно стартирането на множество независими нишки на защитна стена, софтуерни версии и конфигурации върху един и същ хардуер, без да е нужно да се внедряват и управляват множество устройства. Скалируема и достъпна, тази платформа осигурява високоскоростна производителност, базирана на висока плътност на портовете и множество 100/40/10 GbE интерфейси, за бърза едновременна обработка на десетки милиони криптирани и некриптирани връзки с несравнима технология за предпазване от заплахи. С това тя е готова да поеме „експлозията” от нови устройства и нови потребители, които имат нужда от комуникация с корпоративната инфраструктура.
NSsp 11700 – основни характеристики
- Firewall Inspection Throughput – 47 Gbps
- Application Inspection Throughput – 44 Gbps
- IPS Throughput – 37 Gbps
- Threat Prevention Throughput – 35 Gbps
- VPN Throughput – 7 Gbps
- Maximum Connections – 20,000,000
Защитната стена NSsp 11700 е проектирана за 20 милиона връзки
(снимка: SonicWall)
Всичко това се контролира и управлява от централизиран, единен интерфейс – „единен прозорец” за цялостен поглед на всичко случващо се, опростено управление, анализ и отчети. И съчетано с активната изследователска дейност на лабораториите за кибер-заплахи на SonicWall, които събират и анализират информация в реално време от целия свят. Трудът на професионалистите по киберсигурност в лабораториите и усъвършенстваните алгоритми за машинно самообучение, наред с над един милион сензора за сигурност в над 200 страни по света, правят възможно технологията да гарантира надеждното функциониране на системата така, че важните решения се вземат за наносекунди, за да не забавят нито миг работата на големите организации.
„Генерация 7”
Новите технологии, вградени в NSa 5700, NSsp 10700 и NSsp 11700, са проявление на подход, който в SonicWall нарича „Генерация 7” на еволюцията в киберсигурността – най-голямата в 30-годишната история на компанията.
„Преди повече от две години SonicWall се зае да развие своето портфолио за киберсигурност, за да отговори на разнообразните нужди на клиентите и партньорите в различните сложни локални, хибридни облачни и мултиоблачни среди”, казва президентът и главен изпълнителен директор на SonicWall Бил Конър. „Горди сме да обявим завършването на унифицираната основа, която помага да защитим нашите клиенти, давайки им повече простота, гъвкавост и рентабилност от всякога. Както винаги, нашата мисия остава да защитаваме нашите лоялни потребители и техните данни, независимо от обкръжаващата среда”, подчертава мениджърът.
Решенията за защитни стени на SonicWall се доставят на нашия пазар от официалния дистрибутор на производителя – АСБИС България.
