Sneller en veiliger: ontdek de nieuwe SonicWall NSA 2650 Next-Gen Firewall

Eerder maakte SonicWall al een heel aantal nieuwe producten en services bekend. Een van die nieuwe producten was een toevoeging aan de NSA productfamilie van Next-Generation Firewalls: de NSA 2650. Drie belangrijke trends vormen de basis voor de ontwikkeling van de nieuwe NSA 2650.

  1. Explosieve groei van draadloze apparaten. De vraag voor meer bandbreedte van draadloze netwerken groeit constant als gevolg van het groeiende aantal draadloze apparaten die per persoon gebruikt worden. De draadloze industrie ondergaat golven van transformatie om aan de vraag naar meer bandbreedte te kunnen voldoen. Met de laatste 802.11ac Wave 2 draadloze standaard die de deur opent voor multi-gig Wi-Fi prestaties, is de noodzaak ontstaan voor switches en firewalls die verbinding maken met draadloze access points om deze nieuwe snelheden te ondersteunen zonder de kosten voor de netwerkinfrastructuur te verhogen.
  2. Multi-gig Campus vereisten. Campus/branch netwerken vereisen adoptie van technologietrends zonder dat er significante kosten aan de netwerkinfrastructuur worden toegevoegd. Bijvoorbeeld switches en firewalls die draadloze access points ondersteunen, moeten in staat zijn dat te doen met bestaande Cat5e/Cat6 infrastructuur.
  3. Golf aan versleuteld verkeer. De trend wat betreft Secure Socket Layer/Transport Layer Security (SSL/TLS) encryptie, is de afgelopen jaren aan het groeien. Artikelen over het gebruik van SSL/TLS encryptie geven aan dat iets meer dan 50% van al het webverkeer tegenwoordig versleuteld is en dat dat percentage nog verwacht wordt te blijven groeien. Als vendoren zoals Google, Facebook, Twitter en anderen zich tot HTTPS blijven wenden, zal het gebruik van HTTPS waarschijnlijk ook blijven groeien. Dit resulteert erin dat organisaties nu een veilig platform nodig hebben om hun netwerk te beschermen van versleutelde dreigingen die traditionele beveiligingsmechanismes binnendringen.

NSA 2650 firewall
De NSA 2650 firewall is gericht op campus en branch netwerken die hun omgeving veilig moeten stellen tegen het groeiende aantal bedreigingen die op zoek zijn naar nieuwe manieren om netwerken binnen te dringen. De nieuwe NSA 2650 firewall is de eerste branch en campus firewall die geautomatiseerde real-time breach detection en prevention biedt, alsmede TLS/SSL decryptie en inspectie over multi-gigabit bedrade en 802.11ac draadloze netwerken. De SonicWall NSA 2650 representeert de continue evolutie van SonicWalls visie voor een dieper niveau van netwerkbeveiliging zonder in te hoeven leveren op prestaties. Meer dan een simpele vervanging voor zijn voorganger, adresseert de NSA 2650 de groeiende trend in webversleuteling en mobiliteit door een oplossing te leveren die de noodzaak voor high-speed threat prevention aanpakt.

De NSA 2650 is een 1U apparaat gevoed door vier kernen die de verwerkingsstroom leveren die nodig is om compute-intensieve deep packet inspection services te ondersteunen, zoals:

  • Intrusion Prevention
  • Anti-Virus
  • Anti-Spyware
  • TLS/SSL inspection and decryption
  • Application Visualization
  • Application Control, Botnet detection
  • Geo-IP identification
  • Anti-Spam
  • User Identification and Advanced Threat Protection

Real-time inspectie van SSL en TLS aanvallen
In tegenstelling tot concurrerende firewalls die alleen goed presteren met niet versleutelde connecties, is de NSA 2650 gebouwd om de noodzaak voor meer TLS/SSL connecties inspecties te ondersteunen. De NSA 2650 biedt een ongeëvenaard aantal versleutelde webconnecties tot 12.000 en voert deep packet inspecties uit op elke connectie na het ontsleutelen van het verkeer.

Om het netwerk te beschermen tegen geavanceerdere dreigingen, zoals onbekende en zero-day aanvallen die verborgen zitten in versleuteld verkeer, gebruikt de NSA 2650 Capture, SonicWalls cloudgebaseerde multi-engine sandboxing service, die draait op de firewall. Verdachte bestanden worden naar de, met een prijs bekroonde, Capture service gestuurd voor analyse voordat er een oordeel wordt geveild.

De NSA 2650 is een high-port density firewall met 4×2.5-GbE SFP, 4×2.5-GbE en 12×1-GbE interfaces met een toegewijde managementport. In aanvulling van de multi-gigabit poorten, high-speed processors en een robuust onboard geheugen, biedt de NSA 2650 additionele hardwareverbeteringen die het de ideale NGFW voor mid-sized organisaties en gedistribueerde Enterprises maakt. Een optionele tweede stroomvoorziening is beschikbaar in het geval van uitval of voor toegevoegde redundantie. Om te helpen met schaalbaarheid, beschikt de NSA 2650 over twee uitbreidingsslots. Eén daarvan is vooraf ingevuld met een 16 GB storage module om features zoals logging, reporting, last signature update, backup en restores en meer te ondersteunen. Het tweede slot biedt de flexibiliteit om meer toekomstige functionaliteiten toe te voegen en de mogelijkheid tot fysieke uitbreiding. In de toekomst uit te breiden met additionele modules, heeft dit high-port density firewall platform de capaciteit om te evolueren door firmware updates om zo vooruit te blijven lopen op dreigingen zoals ransomware en indringers.

SonicWave access points en SonicOS 6.5
Met de NSA 2650 voegt SonicWall opnieuw baanbrekende veiligheidsproducten toe aan hun portfolio. In combinatie met de nieuwe 802.11ac Wave 2 SonicWave draadloze access points, creëert SonicWall een high-speed draadloze netwerkoplossing die draadloze gebruikers van een verbeterde mobiele ervaring voorziet. SonicWalls laatste firmware release, SonicOS 6.5, heeft meer dan 60 nieuwe functionaliteit, en ondersteunt het NSA 2650 hardware platform waar snelheid en meer veiligheid samenkomen zonder in te hoeven leveren op prestaties van al het verkeer, inclusief versleuteld verkeer.

SonicWall heeft een live demo beschikbaar gesteld op hun website. Voor meer informatie en vragen kunt u ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.