Berichten

SonicWall lanceert grootste update in SonicWalls bedrijfsgeschiedenis met SonicOS 6.5

Het veilig houden van een bedrijf en tegelijkertijd bedrijfs- en gebruikersproductiviteit verbeteren in de versnellende dreigingsomgeving van vandaag de dag, blijft een moeilijke taak voor IT leiders. Met de snelheid van huidige cyberaanvallen snapt SonicWall als geen ander dat recente gebeurtenissen, zoals de WannaCry en NotPetya aanvallen, een goed beeld hebben geschetst van hoe cyberaanvallen in staat zijn de globale bedrijfswereld kunnen beïnvloeden.

Bij elke aanval raakt SonicWall weer meer gemotiveerd om elk nieuw product wat ze lanceren, nog meer tools en mogelijkheden te geven om netwerken en data te beschermen. Gedreven door die motivatie introduceert SonicWall de grootste firewall feature release in de geschiedenis van het bedrijf. SonicWall SonicOS 6.5 zit vol krachtige beveiligings-, netwerk- en gebruikersmogelijkheden. SonicOS 6.5 richt zich op het krachtiger maken van IT leiders en hun beveiligingsteams om:

  • hun capaciteiten op het gebied van het detecteren en voorkomen van dreigingen naar een hoger niveau te tillen.
  • beveiligingscontroles te bewerkstelligen en te beheren in de hele organisatie.
  • de laatste draadloze snelheid, prestatie en beveiliging voor cloud en mobiele gebruikers in te zetten.
  • netwerken, connectiviteit en prestaties voor compromisloze, ononderbroken netwerkservices te schalen.

SonicOS 6.5 biedt de volgende, op klanten gerichte, mogelijkheden als onderdeel van SonicWalls uitbreiding van het Automated Real-Time Breach Dectection en Prevention Platform:

  1. Ondersteuning voor preventie van indringers, voor bedrade, draadloze en cloud netwerkomgevingen.
  • SonicOS 6.5 bevat meer dan 60 nieuwe functionaliteiten, waarvan bijna de helft draait om de Wi-Fi standaard 802.11ac Wave 2 bijpassende netwerkbeveiligingsprestaties, connectiviteit en veiligheid tussen bedrade en draadloze netwerken te laten leveren.
  • De combinatie van SonicWall firewalls en de nieuwe SonicWave 802.11ac Wave 2 serie van draadloze access points geven klanten de zekerheid dat hun gebruikers ononderbroken, veilige en snelle toegang hebben tot bedrijfsservices en bronnen via bedrade of draadloze connecties.
  • Ingebouwde functionaliteiten, zoals Wireless Deployment Tools, zijn een grote hulp bij het plannen en bouwen van een robuuste draadloze infrastructuur, terwijl Band Steering, Airtime Fairness en andere functionaliteiten de algehele kwaliteit van draadloze service en prestaties verbeteren om gebruikers een veilige en productieve draadloze ervaring te geven. Dit helpt het elimineren van wegvallende connecties en een langzame verbinding overal en altijd in elke omgeving binnen de werkplek. Daarnaast segmenteert Dynamic VLAN assignment draadloze gebruikers gebaseerd op hun rol en groepsassociaties, om te voorkomen dat geavanceerde dreigingen binnen het bedrijf worden verspreid.
  • SonicOS 6.5 breidt de dreiging API mogelijkheden uit om klanten te helpen met het vaststellen van een pad naar beveiligingsautomatie. Door betere samenwerking tussen firewalls en derde partij beveiligingsecosystemen, kan de firewall automatisch externe inlichtingenbronnen aantrekken voor het detecteren van dreigingen en het beschermen hiertegen, en beveiligingsbeleid versterken. De Dynamic Botnet List functionaliteit zorgt er bijvoorbeeld voor dat klanten hun firewalls kunnen programmeren om private derde partij lijsten te downloaden die de gewenste beveiligingsinformatie bevatten, zoals kwaadaardige IP en URL adressen, waarvan ze willen dat de firewall ze blokkeert voor een aanvullende bedreigingsdekking.
  • Voor gedistribueerde organisaties die kantoren hebben die op verschillende netwerkdomeinen werken, biedt de nieuwe multi-domein security management functie in SonicOS 6.5 uitkomst. Dit helpt om discrete beveiligingsbeleid te beheren en versterken voor die domeinen. Gebaseerd op service niveaus, risicotolerantie, volgzaamheid en/of legale eisen, kunnen administratoren een identieke beveiligingscontrole toepassen op alle domeinen of een specifiek beleid op één domein of een groep domeinen. Deze flexibiliteit helpt het aanvalsoppervlak te verkleinen, gaten te elimineren, risico’s te isoleren en zijwaartse en achterdeur netwerk gebaseerde aanvallen, zoals WannaCry en NotPetya, te voorkomen.

  1. Verhoging van schaalbaarheid en connectiviteit van het firewallsysteem
  • Verbeteringen in layer 2/3 netwerk en connectiviteit, helpen klanten hun systeembeschikbaarheid en prestaties te optimaliseren en de firewall te schalen om compromisloze, ononderbroken dreigingen te voorkomen voor elk verbonden netwerkdomein. SonicOS 6.5 wordt ondersteund op alle SonicWall next-generation firewall (NGFW) modellen, inclusief de nieuwste NSA 2650.
  • Het gebruik van multi-domein beveiligingsmanagement in samenwerking met Virtual Wire Mode, geeft klanten de mogelijkheid om hun virtuele netwerken te micro-segmenteren en beheren. Dit voorziet ook in onafhankelijke beveiligingsmanagement, beleid, controles en scanning van elk virtueel netwerk met de aparte security zone.

  1. Eenvoudiger gebruik en firewall beheer
  • SonicOS 6.5 introduceert een compleet omgebouwd user interface (UI) voor een frisse, productieve gebruikerservaring. Dit nieuwe UI geeft gebruikers een uitvoerend dashboard volgeladen met beveiligings-, gebruikers- en verkeersinformatie. Het biedt ook een georganiseerde, herkenbare en makkelijk te begrijpen menu-driven beveiligingsmanagement console. Het dashboard geeft een sterk beeld van de live firewall beveiligingsomgeving. Dit beeld is inclusief dreigingsindex, beveiligingsgebeurtenissen en data, netwerkprestaties en connectiviteit, en applicatie- en bandbreedtegebruik. Het intuïtieve UI laat gebruikers beveiligingstaken sneller afhandelen, met een groter gemak, vanuit een single-pane-of-glass.

Voor meer informatie en vragen kunt u ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.

Sneller en veiliger: ontdek de nieuwe SonicWall NSA 2650 Next-Gen Firewall

Eerder maakte SonicWall al een heel aantal nieuwe producten en services bekend. Een van die nieuwe producten was een toevoeging aan de NSA productfamilie van Next-Generation Firewalls: de NSA 2650. Drie belangrijke trends vormen de basis voor de ontwikkeling van de nieuwe NSA 2650.

  1. Explosieve groei van draadloze apparaten. De vraag voor meer bandbreedte van draadloze netwerken groeit constant als gevolg van het groeiende aantal draadloze apparaten die per persoon gebruikt worden. De draadloze industrie ondergaat golven van transformatie om aan de vraag naar meer bandbreedte te kunnen voldoen. Met de laatste 802.11ac Wave 2 draadloze standaard die de deur opent voor multi-gig Wi-Fi prestaties, is de noodzaak ontstaan voor switches en firewalls die verbinding maken met draadloze access points om deze nieuwe snelheden te ondersteunen zonder de kosten voor de netwerkinfrastructuur te verhogen.
  2. Multi-gig Campus vereisten. Campus/branch netwerken vereisen adoptie van technologietrends zonder dat er significante kosten aan de netwerkinfrastructuur worden toegevoegd. Bijvoorbeeld switches en firewalls die draadloze access points ondersteunen, moeten in staat zijn dat te doen met bestaande Cat5e/Cat6 infrastructuur.
  3. Golf aan versleuteld verkeer. De trend wat betreft Secure Socket Layer/Transport Layer Security (SSL/TLS) encryptie, is de afgelopen jaren aan het groeien. Artikelen over het gebruik van SSL/TLS encryptie geven aan dat iets meer dan 50% van al het webverkeer tegenwoordig versleuteld is en dat dat percentage nog verwacht wordt te blijven groeien. Als vendoren zoals Google, Facebook, Twitter en anderen zich tot HTTPS blijven wenden, zal het gebruik van HTTPS waarschijnlijk ook blijven groeien. Dit resulteert erin dat organisaties nu een veilig platform nodig hebben om hun netwerk te beschermen van versleutelde dreigingen die traditionele beveiligingsmechanismes binnendringen.

NSA 2650 firewall
De NSA 2650 firewall is gericht op campus en branch netwerken die hun omgeving veilig moeten stellen tegen het groeiende aantal bedreigingen die op zoek zijn naar nieuwe manieren om netwerken binnen te dringen. De nieuwe NSA 2650 firewall is de eerste branch en campus firewall die geautomatiseerde real-time breach detection en prevention biedt, alsmede TLS/SSL decryptie en inspectie over multi-gigabit bedrade en 802.11ac draadloze netwerken. De SonicWall NSA 2650 representeert de continue evolutie van SonicWalls visie voor een dieper niveau van netwerkbeveiliging zonder in te hoeven leveren op prestaties. Meer dan een simpele vervanging voor zijn voorganger, adresseert de NSA 2650 de groeiende trend in webversleuteling en mobiliteit door een oplossing te leveren die de noodzaak voor high-speed threat prevention aanpakt.

De NSA 2650 is een 1U apparaat gevoed door vier kernen die de verwerkingsstroom leveren die nodig is om compute-intensieve deep packet inspection services te ondersteunen, zoals:

  • Intrusion Prevention
  • Anti-Virus
  • Anti-Spyware
  • TLS/SSL inspection and decryption
  • Application Visualization
  • Application Control, Botnet detection
  • Geo-IP identification
  • Anti-Spam
  • User Identification and Advanced Threat Protection

Real-time inspectie van SSL en TLS aanvallen
In tegenstelling tot concurrerende firewalls die alleen goed presteren met niet versleutelde connecties, is de NSA 2650 gebouwd om de noodzaak voor meer TLS/SSL connecties inspecties te ondersteunen. De NSA 2650 biedt een ongeëvenaard aantal versleutelde webconnecties tot 12.000 en voert deep packet inspecties uit op elke connectie na het ontsleutelen van het verkeer.

Om het netwerk te beschermen tegen geavanceerdere dreigingen, zoals onbekende en zero-day aanvallen die verborgen zitten in versleuteld verkeer, gebruikt de NSA 2650 Capture, SonicWalls cloudgebaseerde multi-engine sandboxing service, die draait op de firewall. Verdachte bestanden worden naar de, met een prijs bekroonde, Capture service gestuurd voor analyse voordat er een oordeel wordt geveild.

De NSA 2650 is een high-port density firewall met 4×2.5-GbE SFP, 4×2.5-GbE en 12×1-GbE interfaces met een toegewijde managementport. In aanvulling van de multi-gigabit poorten, high-speed processors en een robuust onboard geheugen, biedt de NSA 2650 additionele hardwareverbeteringen die het de ideale NGFW voor mid-sized organisaties en gedistribueerde Enterprises maakt. Een optionele tweede stroomvoorziening is beschikbaar in het geval van uitval of voor toegevoegde redundantie. Om te helpen met schaalbaarheid, beschikt de NSA 2650 over twee uitbreidingsslots. Eén daarvan is vooraf ingevuld met een 16 GB storage module om features zoals logging, reporting, last signature update, backup en restores en meer te ondersteunen. Het tweede slot biedt de flexibiliteit om meer toekomstige functionaliteiten toe te voegen en de mogelijkheid tot fysieke uitbreiding. In de toekomst uit te breiden met additionele modules, heeft dit high-port density firewall platform de capaciteit om te evolueren door firmware updates om zo vooruit te blijven lopen op dreigingen zoals ransomware en indringers.

SonicWave access points en SonicOS 6.5
Met de NSA 2650 voegt SonicWall opnieuw baanbrekende veiligheidsproducten toe aan hun portfolio. In combinatie met de nieuwe 802.11ac Wave 2 SonicWave draadloze access points, creëert SonicWall een high-speed draadloze netwerkoplossing die draadloze gebruikers van een verbeterde mobiele ervaring voorziet. SonicWalls laatste firmware release, SonicOS 6.5, heeft meer dan 60 nieuwe functionaliteit, en ondersteunt het NSA 2650 hardware platform waar snelheid en meer veiligheid samenkomen zonder in te hoeven leveren op prestaties van al het verkeer, inclusief versleuteld verkeer.

SonicWall heeft een live demo beschikbaar gesteld op hun website. Voor meer informatie en vragen kunt u ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.