Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

SASE ROI Calculator

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere..

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

Gartner Magic Quadrant for WAN Edge Infrastructure

Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

NGFWaaS

Firewall de próxima generación como servicio

Seguridad dinámica contra amenazas externas

Una de las partes de la solución de SASE de Versa, el firewall de próxima generación, incluye capacidades de decodificación que llevan a cabo una segmentación macro y micro además de una multitenencia completa que brinda una protección total dentro, fuera y a lo largo del perímetro de la empresa.

Debido al aumento de aplicaciones basadas en la nube, el trabajo desde cualquier sitio y los dispositivos móviles, el perímetro empresarial en expansión se está convirtiendo cada vez más en una cuestión preocupante puesto que la creciente superficie de ataque puede dar lugar a una serie de amenazas externas.

Asegurar los centros de datos y las oficinas de las sucursales es complicado y trasladar por una red de retorno todo el tráfico de una sucursal mediante un firewall implementado centralmente en el centro de datos es ineficaz, presenta latencia y repercute negativamente en el rendimiento de las aplicaciones.

Versa permite la identificación de los usuarios, los flujos, los paquetes y las aplicaciones al tiempo que establece, monitorea y ajusta de forma automática las políticas de redes y seguridad sobre la base de las amenazas, las vulnerabilidades y los cambios en el entorno de la red.

 

NGFW de Versa ofrece una seguridad integral con lo siguiente:

Firewall con estado: firewall basado en zonas, objetos de la dirección de soporte, grupos de direcciones, servicios, geolocalización, hora del día, reglas, políticas, protección de zonas, DDoS (desbordamiento de TCP/UDP/ICMP), SYN cookies, escáner de puertos, soporte de ALG, soporte de SIP, FTP, PPTP, TFTP, ICMP, QAT.

Visibilidad de la aplicación: permite identificar más de 3000 aplicaciones y protocolos, admite grupos de aplicaciones, filtros de aplicaciones, registros y visibilidad de aplicaciones .

Firewall de próxima generación: desencadenantes de coincidencias de políticas: aplicaciones, filtros de aplicaciones, grupos de aplicaciones, categorías de URL, geolocalización, reglas de políticas basadas en la identidad de la aplicación (AppID), filtros y grupos de aplicaciones, captura de paquetes en AppID, lista negra de IP, lista blanca, firmas personalizadas de AppID, protección basada en certificados de SSL, certificados caducados, CA no confiable, cifrados y longitudes de clave no admitidos, versiones no admitidas, clasificación recomendada de NSSLabs.

Filtro de IP: filtro de tráfico basado en la geolocalización, el nombre de DNS, la reputación de las direcciones IP de origen o de destino; soporte para IPv4 e IPv6. Actualizaciones automáticas de la base de datos de reputación de IP.

Filtro y categorización de URL: reputación y categorías de URL incluidas las definidas por el cliente; búsquedas basadas en la nube; desencadenantes de políticas basados en la categoría de URL; perfil de URL (lista negra, lista blanca, reputación de categorías); respuesta del portal cautivo, incluidas las definidas por el cliente; acciones que incluyen el bloqueo, el informe, la consulta, la justificación y la anulación.

Antivirus: protección basada en la red o el flujo con actualizaciones automáticas de firmas, HTTP, FTP, MTP, POP3, IMAP, soporte de MAPI, compatibilidad con más de 35 tipos de archivos (exe, dll, office, pdf y flash), compatibilidad con descompresión, compatibilidad con perfil de almacenamiento, actualizaciones automáticas de firmas.

IDS/IPS: firmas y perfiles predeterminados y definidos por el cliente, formatos de reglas de Versa y Snort, L7 DDoS, detección de anomalías de Layer7, soporte para ataques de JavaScript, paquete de seguridad con actualizaciones graduales, amenazas completas graduales (diarias) y en tiempo real (cada hora), detección de movimientos laterales.

 

Seguridad inteligente que comprende las necesidades comerciales de las empresas.

El NGFW de Versa es dinámico y abarca la inteligencia contextual y la detección de usuarios, dispositivos, sitios, circuitos y nubes, lo que permite que las políticas sólidas y dinámicas alcancen una posición de seguridad de varios niveles. Los equipos de TI pueden implementar las políticas de redes y de seguridad contextuales en usuarios y dispositivos específicos, como antivirus y filtros de URL, cuando se utilizan enlaces de Internet o de sitio a sitio particulares.

Además, toda la conectividad se basa en la encapsulación del túnel de IPsec estándar de la industria y todo el tráfico está cifrado y es seguro. Los equipos de seguridad de TI pueden configurar políticas de seguridad únicas, servicios diferenciados o cadenas de servicios de seguridad para las redes de acceso de los invitados, las redes de acceso corporativo y las redes de acceso de socios en la sucursal. Esto permite que la empresa cumpla con los requisitos de las políticas de seguridad y cumplimiento empresariales con una plataforma de software única unificada.


Libro electrónico gratuito

SASE
para principiantes

Aprenda sobre los antecedentes técnicos y empresariales del SASE, incluidas las mejores prácticas, implementaciones de clientes reales, y los beneficios asociados con una organización que cuenta con una solución de SASE.