Hálózati biztonsági termékcsalád középvállalatoknak

forrás Prim Online, 2008. március 9. 14:01

A SonicWALL piacra dobta a SonicWALL Network Security Appliance (NSA) megoldást, amelynek segítségével a középvállalkozások valamennyi biztonsági alkalmazásukat egyetlen felületen keresztül irányíthatják. A most bemutatott termékkel a rendszergazdák könnyebben kezelhetik, titkosíthatják és ellenőrizhetik a hálózati forgalmat, így csökkentve a biztonsági rések kockázatát és egyszerűbbé téve a hálózati adatforgalom felügyeletét.

A többmagos NSA Series környezetet a vállalat először 2007-ben dobta piacra az E-Class Appliances megoldás részeként. A hálózati környezet összetettebbé válásával a közepes méretű vállalkozásoknak is egyre nagyobb szükségük van azonban arra, hogy hatékonyan felügyeljék hálózatuk biztonságát, így ez a termék most számukra is megoldást kínál. A Web 2.0-s alkalmazások elterjedésével, a nagyságrendekkel megnövekedett bejövő és kimenő adatforgalommal, valamint a hálózati erőforrások egyre intenzívebb használatával a hálózatfelügyeletnek is lépést kell tartania. Az új alkalmazások – amelyek mind a hálózaton belüli, mind azon kívüli kiszolgálókhoz kapcsolódnak – egyre szélesebb körű használata miatt minden eddiginél fontosabb, hogy az informatikai szakemberek teljes mértékben átlássák a vállalat hálózati adatforgalmát.

Védelem magasabb szinten


A biztonsági megoldások egyszerűsítése érdekében az NSA termékcsalád új generációs, egységesített kockázatkezelési (UTM) technológiával rendelkezik. A számos védelmi technológiát ötvöző NSA termékcsalád a hálózati támadások széles skálája ellen kínál védelmet, így a vírusok, kémprogramok, férgek, trójai programok és adathalász-támadások ellen is. Funkciói között megtaláljuk továbbá a behatolásmegelőzést, valamint a fejlett fájl- és tartalomellenőrzést a vírusok, kémszoftverek kiszűrése érdekében.

Az NSA termékcsalád új alapokra helyezi az UTM-technológiát, hiszen az alkalmazásszintű tűzfallal való integrációja nagyobb biztonságot, mégis egyszerűbb hálózati felügyeletet tesz lehetővé. Így a megoldás rendelkezik például az adatszivárgást megelőző konfigurálható eszközökkel, valamint részletesen szabályozható alkalmazás-ellenőrzéssel, amely felhasználóra, e-mail felhasználóra, időpontra, valamint IP-alhálózati szintre is beállítható.

Mélyvizsgálattal a veszélyforrások ellen

A SonicWALL NSA megoldásai a re-assembly-free deep packet inspection (újbóli összeállítás nélküli mélyreható csomagvizsgálati) technikát alkalmazzák, így kiküszöbölik a végtelenített fájlméretek okozta veszélyeket úgy, hogy közben a feldolgozási időt nem befolyásolják. Ezen felül a megoldás egyidejűleg korlátlan számú kapcsolatot képes kezelni, azaz biztosítja a teljes skálázhatóságot.

Az NSA család a belső és külső veszélyforrások elleni védelmen túl az alkalmazásszintű veszélyeket is kiküszöböli, mivel többféle alkalmazástípust és protokollt képes felismerni, illetve átvizsgálni.

Nagyobb hatékonyság személyre szabott megoldással

Az NSA termékcsalád a rugalmas, nagy teljesítményű, többmagos SonicWALL architektúrára épül, amelyet kifejezetten a nagysebességű hálózatok belső és külső védelmére, valamint a VPN-megvalósításokhoz fejlesztettek ki. Az új megoldás 16 magjának köszönhetően elődeihez képest többszörös adatforgalmat képes bonyolítani és felügyelni változatlan energiafogyasztás mellett, csökkentve az üzemeltetési költségeket.

Az NSA termékcsalád teljesítménye mellett érdemes megemlíteni, hogy támogatja a vezeték nélküli hálózatot (WLAN), valamint számos porttal biztosítja a kapcsolódás lehetőségét. Az NSA így ideális minden olyan vezetékes és vezeték nélküli célra, ahol nagysebességű kapcsolat, és ezzel együtt erőteljes munkacsoport-szegmentálás szükséges.

Az NSA funkciói mindezen felül az alábbiakat is biztosítják: