Firewall der nächsten Generation NGFW
Firewall der nächsten Generation als Dienstleistung
NGFW schützt dynamisch vor externen Bedrohungen.
Mit der Zunahme von Cloud-basierten Anwendungen, Remote-Arbeit und mobilen Geräten wird der wachsende Unternehmensbereich immer mehr zu einem Problem, da die wachsende Angriffsfläche für eine Vielzahl externer Bedrohungen genutzt werden kann.
Die Sicherung des Rechenzentrums und der Zweigstellen ist kompliziert, und das Backhauling des gesamten Datenverkehrs der Zweigstellen durch eine zentral bereitgestellte Firewall im Rechenzentrum ist ineffizient, führt zu Latenzzeiten und wirkt sich negativ auf die Anwendungsleistung aus.
In der heutigen Welt ist es eine technische Herausforderung, NGFW- und UTM-Geräte vor Ort zu warten und auf dem neuesten Stand zu halten, um die neuesten Angriffe effektiv zu erkennen und zu verhindern, und erfordert aktuelles Fachwissen über komplexe Angriffs- und Schutzmethoden. Der Betrieb umfassender Sicherheitsmaßnahmen erfordert viel Zeit und Ressourcen.
Der Markt hat NGFW (einschließlich UTM) als Service eingeführt, um diese Herausforderungen zu bewältigen und die kollektiven Angriffs- und Schutzinformationen des Marktes optimal zu nutzen.
Als Teil des Versa SASE bietet Versa eine Cloud-basierte Next Generation Firewall als Service im Rahmen des Versa Secure Internet Access (VSIA)-Produktangebots an. Die NGFWaaS von Versa bietet eine umfassende Abdeckung des Sicherheitsbereichs für WAN-Edge-Zwecke zusammen mit anderen Elementen des VSIA-Produktangebots.
NGFWaaS von Versa ermöglicht die Identifizierung von Benutzern, Datenströmen, Paketen und Anwendungen, während Sicherheits- und Netzwerkrichtlinien auf der Grundlage von Bedrohungen, Schwachstellen und Änderungen in der Netzwerkumgebung eingerichtet, überwacht und automatisch angepasst werden.
Die NGFWaaS von Versa umfasst auch Entschlüsselungsfunktionen, die Makro- und Mikrosegmentierung sowie eine vollständige Mandantenfähigkeit ermöglichen und somit einen vollständigen Schutz innerhalb, außerhalb und entlang der Grenzen des Unternehmens bieten.
Versas NGFWaaS, das als Teil von VSPIA angeboten wird, adressiert auch diese Kluft auf dem Markt, während einige Anbieter ihr NGFWaaS von SWG trennen und andere sich auf das eine oder andere konzentrieren. Das VSIA-Angebot von Versa bietet ein umfassendes Spektrum an Funktionen, darunter NGFWaaS (mit UTM), SWG, CASB, DLP und mehr, was den Erwerb und die Bereitstellung der effektivsten Abdeckung für unsere Unternehmenskunden sehr einfach macht.
Die Next Generation Firewall von Versa bietet umfassende Sicherheit.
Stateful Firewall - Zonenbasierte Firewall, unterstützt Adressobjekte, Adressgruppen, Dienste, Geo-Standort, Tageszeit, Regeln, Richtlinien, Zonenschutz, DDoS (TCP/UDP/ICMP Flood), Syn-Cookies, Port-Scans, ALG-Unterstützung, SIP, FTP, PPTP, TFTP, ICMP, QAT-Unterstützung.
Anwendungssichtbarkeit - Identifiziert mehr als 3000 Anwendungen und Protokolle, unterstützt Anwendungsgruppen, Anwendungsfilter, Anwendungssichtbarkeit und Protokollierung.
Firewall der nächsten Generation - mit einer umfangreichen Policy Engine mit Policy Match Triggers für Anwendungen, App-Filter, App-Gruppen, URL-Kategorien, Geo-Standort, auf Anwendungsidentität (AppID) basierende Policy-Regeln, Anwendungsgruppen und -filter, Packet Capture auf AppID, IP-Blacklisting, Whitelisting, benutzerdefinierte App-ID-Signaturen, auf SSL-Zertifikaten basierender Schutz, abgelaufene Zertifikate, nicht vertrauenswürdige Cas, nicht unterstützte Cyphers und Schlüssellängen, nicht unterstützte Versionen, NSSLabs Recommended Rating.
IP-Filterung - Filterung des Datenverkehrs auf der Grundlage von Geo-Standorten, DNS-Namen, Reputation von Quell-/Ziel-IP-Adressen - Unterstützung für IPv4 und IPv6. Automatische Aktualisierung der IP-Reputationsdatenbank.
URL-Kategorisierung und -Filterung - URL-Kategorien und -Reputation, einschließlich kundenspezifischer Kategorien, Cloud-basierte Suchvorgänge, Auslösung von Richtlinien auf der Grundlage von URL-Kategorien, URL-Profilen (Blacklist, Whitelist, Kategorie-Reputation), Captive-Portal-Antwort, einschließlich kundenspezifischer Aktionen, wie Sperren, Informieren, Fragen, Rechtfertigen und Aufheben.
Anti-Virus - Netzwerk-/Flow-basierter Schutz mit automatischen Signatur-Updates, HTTP-, FTP-, MTP-, POP3-, IMAP- und MAPI-Unterstützung, Unterstützung von mehr als 35 Dateitypen (exe-, dll-, Office-, pdf- und Flash-Dateitypen), Dekomprimierungsunterstützung, Speicherprofilunterstützung, automatische Signatur-Updates.
IDS/IPS - Standard- und kundenspezifische Signaturen und Profile, Versa- und Snort-Regelformate, L7-DDoS, Layer7-Anomalie-Erkennung, Unterstützung für JavaScript-Angriffe, Sicherheitspaket mit inkrementellen Updates, vollständige inkrementelle (täglich) und Echtzeit-Bedrohungen (stündlich), Erkennung seitlicher Bewegungen.
Intelligente NGFW-Sicherheit für Unternehmensanforderungen.
Versa NGFW ist dynamisch und umfasst die kontextbezogene Intelligenz und das Bewusstsein für Benutzer, Geräte, Standorte, Schaltkreise und Clouds; dies ermöglicht robuste und dynamische Richtlinien, um eine mehrschichtige Sicherheitslage zu erreichen. IT-Teams können kontextbezogene Netzwerk- und Sicherheitsrichtlinien für bestimmte Benutzer und bestimmte Geräte einrichten, z. B. Virenschutz und URL-Filterung, wenn bestimmte Standort-zu-Standort- oder Internetverbindungen genutzt werden.
Darüber hinaus basiert die gesamte Konnektivität auf dem Industriestandard IPsec-Tunnelkapselung und der gesamte Datenverkehr ist verschlüsselt und sicher. IT-Sicherheitsteams sind in der Lage, eindeutige Sicherheitsrichtlinien, differenzierte Dienste oder Sicherheitsdienstketten für den Gastzugang, den Unternehmenszugang und Partnerzugangsnetzwerke in der Niederlassung festzulegen. So kann das Unternehmen die Sicherheits- und Compliance-Anforderungen des Unternehmens erfüllen - und das alles mit einer einzigen, einheitlichen Software-Plattform.
Firewall der nächsten Generation als Service
Sicherung all Ihrer Benutzer, Geräte und Anwendungen mit einer einzigen, einheitlichen Softwareplattform.
Durch die Zentralisierung von Sicherheit und Unified Threat Management (UTM) in den Versa Cloud Gateways können Unternehmen sicherstellen, dass alle Benutzer, Geräte und Standorte geschützt sind, die neuesten Sicherheitsbedrohungen und Schwachstellen erkannt und verhindert werden und Skalierbarkeit erreicht wird.
