Next-Generation-Firewall (NGFW)

Next-Generation-Firewall als Dienstleistung

NGFW schützt dynamisch vor externen Bedrohungen.

Mit der Zunahme von Cloud-basierten Anwendungen, Remote-Arbeit und mobilen Geräten wird der wachsende Unternehmensbereich immer mehr zu einem Problem, da die wachsende Angriffsfläche für eine Vielzahl externer Bedrohungen genutzt werden kann.

Die Sicherung des Rechenzentrums und der Zweigstellen ist kompliziert, und das Backhauling des gesamten Datenverkehrs der Zweigstellen durch eine zentral bereitgestellte Firewall im Rechenzentrum ist ineffizient, führt zu Latenzzeiten und wirkt sich negativ auf die Anwendungsleistung aus.

In der heutigen Welt ist es eine technische Herausforderung, NGFW- und UTM-Geräte vor Ort zu warten und auf dem neuesten Stand zu halten, um die neuesten Angriffe effektiv zu erkennen und zu verhindern, und erfordert aktuelles Fachwissen über komplexe Angriffs- und Schutzmethoden. Der Betrieb umfassender Sicherheitsmaßnahmen erfordert viel Zeit und Ressourcen.

Der Markt hat NGFW (einschließlich UTM) als Service eingeführt, um diese Herausforderungen zu bewältigen und die kollektiven Angriffs- und Schutzinformationen des Marktes optimal zu nutzen.

Als Teil von Versa SASE Produktportfolios Versa eine cloudbasierte Next Generation Firewall als Service im Rahmen seines Versa Internet Access (VSIA)-Produktangebots Versa . Die NGFWaaS Versabietet zusammen mit anderen Elementen des VSIA-Produktangebots einen umfassenden Sicherheitsumfang für WAN-Edge-Zwecke.

VersaNGFWaaS ermöglicht die Identifizierung von Benutzern, Datenströmen, Paketen und Anwendungen und richtet gleichzeitig Sicherheits- und Netzwerkrichtlinien ein, überwacht diese und passt sie automatisch an, basierend auf Bedrohungen, Schwachstellen und Änderungen in der Netzwerkumgebung.

VersaNGFWaaS umfasst auch Entschlüsselungsfunktionen, die neben vollständiger Multi-Tenancy auch Makro- und Mikrosegmentierung durchführen und so umfassenden Schutz innerhalb, außerhalb und entlang der Grenzen des Unternehmens bieten.

Das im Rahmen von VSPIA angebotene NGFWaaS Versaschließt ebenfalls diese Lücke im Markt, während einige Anbieter ihr NGFWaaS von SWG trennen und andere sich auf das eine oder andere konzentrieren. Das VSIA-Angebot Versaumfasst eine umfassende Reihe von Funktionen, darunter NGFWaaS (mit UTM), SWG, CASB, DLP und mehr, wodurch es für unsere Unternehmenskunden sehr einfach ist, die effektivste Abdeckung zu erwerben und zu implementieren.

Lesen Sie das VSIA-Datenblatt

Die Next Generation Firewall Versabietet umfassende Sicherheit.

Apps

Stateful Firewall

Zonenbasierte Firewall, Unterstützung für Adressobjekte, Adressgruppen, Dienste, Geolokalisierung, Tageszeit, Regeln, Richtlinien, Zonenschutz, DDoS (TCP/UDP/ICMP-Flood), Syn-Cookies, Port-Scans, ALG-Unterstützung, SIP, FTP, PPTP, TFTP, ICMP, QAT-Unterstützung.

Apps

Kategorisierung und Filterung von URLs

URL-Kategorien und Reputation, einschließlich kundendefinierter, cloudbasierter Abfragen; Richtlinienauslösung basierend auf der URL-Kategorie; URL-Profil (Blacklist, Whitelist, Kategorie-Reputation); Captive-Portal-Antwort, einschließlich kundendefinierter Optionen; Aktionen umfassen Blockieren, Informieren, Abfragen, Begründen und Überschreiben.

Apps

Anwendungstransparenz

Erkennt mehr als 3000 Anwendungen und Protokolle, unterstützt Anwendungsgruppen, Anwendungsfilter, Anwendungssichtbarkeit und Protokollierung.

Apps

Antivirus

Netzwerk-/flussbasierter Schutz mit automatischen Signatur-Updates, Unterstützung für HTTP, FTP, MTP, POP3, IMAP und MAPI, Unterstützung für über 35 Dateiformate (exe, dll, Office, PDF und Flash-Dateien), Unterstützung für die Dekomprimierung, Unterstützung für Speicherprofile, automatische Signatur-Updates.

Apps

Firewall der nächsten Generation

Mit einer leistungsstarken Richtlinien-Engine mit Richtlinienabgleich-Triggern für Anwendungen, App-Filter, App-Gruppen, URL-Kategorien, geografische Standorte, auf Anwendungsidentitäten (AppID) basierende Richtlinienregeln, Anwendungsgruppen und -filter, Paketerfassung nach AppID, IP-Blacklisting, Whitelisting, benutzerdefinierte App-ID-Signaturen, SSL-zertifikatsbasierten Schutz, abgelaufene Zertifikate, nicht vertrauenswürdige Zertifikatsaussteller, nicht unterstützte Verschlüsselungsalgorithmen und Schlüssellängen, nicht unterstützte Versionen sowie die von NSSLabs empfohlene Bewertung.

Apps

IDS/IPS

Standard- und benutzerdefinierte Signaturen und Profile, Versa Snort-Regelformate, L7-DDoS, Erkennung von Anomalien auf Layer 7, Unterstützung für JavaScript-Angriffe, Sicherheitspaket mit inkrementellen Updates, vollständige inkrementelle (tägliche) und Echtzeit-Bedrohungserkennung (stündlich), Erkennung lateraler Bewegungen.

Apps

IP-Filterung

Filterung des Datenverkehrs anhand von Geolokalisierung, DNS-Namen und der Reputation von Quell- und Ziel-IP-Adressen – Unterstützung sowohl für IPv4 als auch für IPv6. Automatische Aktualisierung der IP-Reputationsdatenbank.

Intelligente NGFW-Sicherheit für Unternehmensanforderungen.

Versa ist dynamisch und umfasst die kontextbezogene Intelligenz und das Bewusstsein von Benutzern, Geräten, Standorten, Schaltkreisen und Clouds. Dadurch werden robuste und dynamische Richtlinien ermöglicht, um eine mehrschichtige Sicherheitsstrategie zu erreichen. IT-Teams können kontextbezogene Netzwerk- und Sicherheitsrichtlinien für bestimmte Benutzer und bestimmte Geräte bereitstellen, z. B. Virenschutz und URL-Filterung, wenn bestimmte Standort-zu-Standort- oder Internetverbindungen genutzt werden.

Darüber hinaus basiert die gesamte Konnektivität auf dem Industriestandard IPsec-Tunnelkapselung und der gesamte Datenverkehr ist verschlüsselt und sicher. IT-Sicherheitsteams sind in der Lage, eindeutige Sicherheitsrichtlinien, differenzierte Dienste oder Sicherheitsdienstketten für den Gastzugang, den Unternehmenszugang und Partnerzugangsnetzwerke in der Niederlassung festzulegen. So kann das Unternehmen die Sicherheits- und Compliance-Anforderungen des Unternehmens erfüllen - und das alles mit einer einzigen, einheitlichen Software-Plattform.

Firewall der nächsten Generation als Service

Sicherung all Ihrer Benutzer, Geräte und Anwendungen mit einer einzigen, einheitlichen Softwareplattform.

Durch die Zentralisierung der Sicherheit und des Unified Threat Management (UTM) in den Versa Gateways können Unternehmen sicherstellen, dass alle Benutzer, Geräte und Standorte geschützt sind, die neuesten Sicherheitsbedrohungen und Schwachstellen identifiziert und verhindert werden und Skalierbarkeit erreicht wird.

Versa SASE: Firewall der nächsten Generation als Service