Firewall der nächsten Generation NGFW
Firewall der nächsten Generation als Dienstleistung
NGFW schützt dynamisch vor externen Bedrohungen.
Mit der Zunahme von Cloud-basierten Anwendungen, Remote-Arbeit und mobilen Geräten wird der wachsende Unternehmensbereich immer mehr zu einem Problem, da die wachsende Angriffsfläche für eine Vielzahl externer Bedrohungen genutzt werden kann.
Die Sicherung des Rechenzentrums und der Zweigstellen ist kompliziert, und das Backhauling des gesamten Datenverkehrs der Zweigstellen durch eine zentral bereitgestellte Firewall im Rechenzentrum ist ineffizient, führt zu Latenzzeiten und wirkt sich negativ auf die Anwendungsleistung aus.
In der heutigen Welt ist es eine technische Herausforderung, NGFW- und UTM-Geräte vor Ort zu warten und auf dem neuesten Stand zu halten, um die neuesten Angriffe effektiv zu erkennen und zu verhindern, und erfordert aktuelles Fachwissen über komplexe Angriffs- und Schutzmethoden. Der Betrieb umfassender Sicherheitsmaßnahmen erfordert viel Zeit und Ressourcen.
Der Markt hat NGFW (einschließlich UTM) als Service eingeführt, um diese Herausforderungen zu bewältigen und die kollektiven Angriffs- und Schutzinformationen des Marktes optimal zu nutzen.
Als Teil von Versa SASE Produktportfolios Versa eine cloudbasierte Next Generation Firewall als Service im Rahmen seines Versa Internet Access (VSIA)-Produktangebots Versa . Die NGFWaaS Versabietet zusammen mit anderen Elementen des VSIA-Produktangebots einen umfassenden Sicherheitsumfang für WAN-Edge-Zwecke.
VersaNGFWaaS ermöglicht die Identifizierung von Benutzern, Datenströmen, Paketen und Anwendungen und richtet gleichzeitig Sicherheits- und Netzwerkrichtlinien ein, überwacht diese und passt sie automatisch an, basierend auf Bedrohungen, Schwachstellen und Änderungen in der Netzwerkumgebung.
VersaNGFWaaS umfasst auch Entschlüsselungsfunktionen, die neben vollständiger Multi-Tenancy auch Makro- und Mikrosegmentierung durchführen und so umfassenden Schutz innerhalb, außerhalb und entlang der Grenzen des Unternehmens bieten.
Das im Rahmen von VSPIA angebotene NGFWaaS Versaschließt ebenfalls diese Lücke im Markt, während einige Anbieter ihr NGFWaaS von SWG trennen und andere sich auf das eine oder andere konzentrieren. Das VSIA-Angebot Versaumfasst eine umfassende Reihe von Funktionen, darunter NGFWaaS (mit UTM), SWG, CASB, DLP und mehr, wodurch es für unsere Unternehmenskunden sehr einfach ist, die effektivste Abdeckung zu erwerben und zu implementieren.
Die Next Generation Firewall Versabietet umfassende Sicherheit.
Stateful Firewall - Zonenbasierte Firewall, unterstützt Adressobjekte, Adressgruppen, Dienste, Geo-Standort, Tageszeit, Regeln, Richtlinien, Zonenschutz, DDoS (TCP/UDP/ICMP Flood), Syn-Cookies, Port-Scans, ALG-Unterstützung, SIP, FTP, PPTP, TFTP, ICMP, QAT-Unterstützung.
Anwendungssichtbarkeit - Identifiziert mehr als 3000 Anwendungen und Protokolle, unterstützt Anwendungsgruppen, Anwendungsfilter, Anwendungssichtbarkeit und Protokollierung.
Firewall der nächsten Generation - mit einer umfangreichen Policy Engine mit Policy Match Triggers für Anwendungen, App-Filter, App-Gruppen, URL-Kategorien, Geo-Standort, auf Anwendungsidentität (AppID) basierende Policy-Regeln, Anwendungsgruppen und -filter, Packet Capture auf AppID, IP-Blacklisting, Whitelisting, benutzerdefinierte App-ID-Signaturen, auf SSL-Zertifikaten basierender Schutz, abgelaufene Zertifikate, nicht vertrauenswürdige Cas, nicht unterstützte Cyphers und Schlüssellängen, nicht unterstützte Versionen, NSSLabs Recommended Rating.
IP-Filterung - Filterung des Datenverkehrs auf der Grundlage von Geo-Standorten, DNS-Namen, Reputation von Quell-/Ziel-IP-Adressen - Unterstützung für IPv4 und IPv6. Automatische Aktualisierung der IP-Reputationsdatenbank.
URL-Kategorisierung und -Filterung - URL-Kategorien und -Reputation, einschließlich kundenspezifischer Kategorien, Cloud-basierte Suchvorgänge, Auslösung von Richtlinien auf der Grundlage von URL-Kategorien, URL-Profilen (Blacklist, Whitelist, Kategorie-Reputation), Captive-Portal-Antwort, einschließlich kundenspezifischer Aktionen, wie Sperren, Informieren, Fragen, Rechtfertigen und Aufheben.
Anti-Virus - Netzwerk-/Flow-basierter Schutz mit automatischen Signatur-Updates, HTTP-, FTP-, MTP-, POP3-, IMAP- und MAPI-Unterstützung, Unterstützung von mehr als 35 Dateitypen (exe-, dll-, Office-, pdf- und Flash-Dateitypen), Dekomprimierungsunterstützung, Speicherprofilunterstützung, automatische Signatur-Updates.
IDS/IPS – Standard- und kundendefinierte Signaturen und Profile, Versa Snort-Regelformate, L7-DDoS, Layer7-Anomalieerkennung, Unterstützung für JavaScript-Angriffe, Sicherheitspaket mit inkrementellen Updates, vollständige inkrementelle (tägliche) und Echtzeit-Bedrohungserkennung (stündlich), Erkennung lateraler Bewegungen.
Intelligente NGFW-Sicherheit für Unternehmensanforderungen.
Versa ist dynamisch und umfasst die kontextbezogene Intelligenz und das Bewusstsein von Benutzern, Geräten, Standorten, Schaltkreisen und Clouds. Dadurch werden robuste und dynamische Richtlinien ermöglicht, um eine mehrschichtige Sicherheitsstrategie zu erreichen. IT-Teams können kontextbezogene Netzwerk- und Sicherheitsrichtlinien für bestimmte Benutzer und bestimmte Geräte bereitstellen, z. B. Virenschutz und URL-Filterung, wenn bestimmte Standort-zu-Standort- oder Internetverbindungen genutzt werden.
Darüber hinaus basiert die gesamte Konnektivität auf dem Industriestandard IPsec-Tunnelkapselung und der gesamte Datenverkehr ist verschlüsselt und sicher. IT-Sicherheitsteams sind in der Lage, eindeutige Sicherheitsrichtlinien, differenzierte Dienste oder Sicherheitsdienstketten für den Gastzugang, den Unternehmenszugang und Partnerzugangsnetzwerke in der Niederlassung festzulegen. So kann das Unternehmen die Sicherheits- und Compliance-Anforderungen des Unternehmens erfüllen - und das alles mit einer einzigen, einheitlichen Software-Plattform.
Firewall der nächsten Generation als Service
Sicherung all Ihrer Benutzer, Geräte und Anwendungen mit einer einzigen, einheitlichen Softwareplattform.
Durch die Zentralisierung der Sicherheit und des Unified Threat Management (UTM) in den Versa Gateways können Unternehmen sicherstellen, dass alle Benutzer, Geräte und Standorte geschützt sind, die neuesten Sicherheitsbedrohungen und Schwachstellen identifiziert und verhindert werden und Skalierbarkeit erreicht wird.
