Cortafuegos de nueva generación NGFW
cortafuegos de nueva generación como servicio
NGFW protege dinámicamente frente a amenazas externas.
Con el auge de las aplicaciones basadas en la nube, el trabajo remoto y los dispositivos móviles, el creciente perímetro de la empresa se está convirtiendo en un punto de preocupación en el que la creciente superficie de ataque puede prestarse a una gran cantidad de amenazas externas.
Proteger el centro de datos y las sucursales es complicado y redirigir todo el tráfico de las sucursales a través de un cortafuegos centralizado en el centro de datos es ineficaz, introduce latencia y afecta negativamente al rendimiento de las aplicaciones.
En el mundo actual, mantener y actualizar los dispositivos NGFW y UTM para identificar y prevenir eficazmente los ataques más recientes es un reto técnico que requiere conocimientos actualizados sobre métodos complejos de ataque y protección. Ejecutar una seguridad integral requiere mucho tiempo y recursos.
El mercado ha ido adoptando NGFW (incluidas las UTM) como servicio para hacer frente a estos retos y aprovechar al máximo la información colectiva sobre ataques y protección del mercado.
Como parte de la cartera de productos Versa SASE, Versa ofrece un cortafuegos de nueva generación en la nube como servicio dentro de su oferta de productos Versa Secure Internet Access (VSIA). El NGFWaaS de Versa proporciona una cobertura de seguridad integral para fines de WAN Edge junto con otros elementos dentro de la oferta de productos VSIA.
El NGFWaaS de Versa permite identificar usuarios, flujos, paquetes y aplicaciones, al tiempo que establece, supervisa y ajusta automáticamente las políticas de seguridad y de red en función de las amenazas, vulnerabilidades y cambios en el entorno de red.
El NGFWaaS de Versa también incluye capacidades de descifrado que realizan macro y micro segmentación además de multi-tenancy completo proporcionando una protección completa dentro, fuera y a lo largo de la frontera de la empresa.
El NGFWaaS de Versa que se ofrece como parte de VSPIA también aborda esta división en el mercado, mientras que algunos proveedores separan su NGFWaaS de SWG y otros se centran en uno u otro. La oferta VSIA de Versa proporciona un conjunto completo de capacidades que incluyen NGFWaaS (w/UTM), SWG, CASB, DLP y más, lo que facilita enormemente la compra y el despliegue de la cobertura más eficaz para nuestros clientes empresariales.
El cortafuegos de nueva generación de Versa ofrece una seguridad integral.
Cortafuegos de estado - Cortafuegos basado en zonas, compatible con objetos de dirección, grupos de direcciones, servicios, geolocalización, hora del día, reglas, políticas, protección de zonas, DDoS (inundación TCP/UDP/ICMP), Syn-cookies, escaneado de puertos, compatibilidad con ALG, SIP, FTP, PPTP, TFTP, ICMP, compatibilidad con QAT.
Visibilidad de aplicaciones: identifica más de 3000 aplicaciones y protocolos, admite grupos de aplicaciones, filtros de aplicaciones, visibilidad de aplicaciones y registro.
Cortafuegos de nueva generación: incluye un completo motor de políticas con activadores de coincidencia de políticas de aplicaciones, filtros de aplicaciones, grupos de aplicaciones, categorías de URL, ubicación geográfica, reglas de políticas basadas en la identidad de la aplicación (AppID), grupos y filtros de aplicaciones, captura de paquetes en AppID, listas negras de IP, listas blancas, firmas App-ID personalizadas, protección basada en certificados SSL, certificados caducados, Cas no fiables, cifrados y longitudes de clave no compatibles, versiones no compatibles, clasificación recomendada por NSSLabs.
Filtrado IP - Filtrado de tráfico basado en geolocalización, nombre DNS, reputación de direcciones IP de origen/destino - soporte para IPv4 e IPv6. Actualizaciones automáticas de la base de datos de reputación IP.
Categorización y filtrado de URL: categorías y reputación de URL, incluidas las definidas por el cliente, búsquedas basadas en la nube, activación de políticas basadas en la categoría de URL, perfil de URL (lista negra, lista blanca, reputación de categoría), respuesta del portal cautivo, incluidas las definidas por el cliente, las acciones incluyen bloquear, informar, preguntar, justificar y anular.
Antivirus - Protección basada en red/flujo con actualizaciones automáticas de firmas, compatibilidad con HTTP, FTP, MTP, POP3, IMAP, MAPI, más de 35 tipos de archivos compatibles (exe, dll, office, pdf y flash), compatibilidad con descompresión, compatibilidad con perfiles de almacenamiento, actualizaciones automáticas de firmas.
IDS/IPS - Firmas y perfiles predeterminados y definidos por el cliente, formatos de reglas Versa y Snort, DDoS L7, detección de anomalías Layer7, compatibilidad con ataques JavaScript, paquete de seguridad con actualizaciones incrementales, amenaza incremental completa (diaria) y en tiempo real (cada hora), detección de movimientos laterales.
Seguridad NGFW inteligente para las necesidades de la empresa.
Versa NGFW es dinámico y engloba la inteligencia contextual y el conocimiento de usuarios, dispositivos, sitios, circuitos y nubes, lo que permite aplicar políticas sólidas y dinámicas para lograr una postura de seguridad multicapa. Los equipos de TI pueden desplegar políticas de red y seguridad contextuales para usuarios y dispositivos específicos, como antivirus y filtrado de URL, cuando se utilizan determinados enlaces de sitio a sitio o de Internet.
Además, toda la conectividad se basa en la encapsulación de túneles IPsec estándar del sector y todo el tráfico está cifrado y protegido. Los equipos de seguridad de TI pueden establecer políticas de seguridad únicas, servicios diferenciados o cadenas de servicios de seguridad para el acceso de invitados, el acceso corporativo y las redes de acceso de socios en la sucursal. Esto permite a la empresa cumplir los requisitos de las políticas de seguridad y conformidad empresarial, todo ello con una única plataforma de software unificada.
Cortafuegos de nueva generación como servicio
Proteja a todos sus usuarios, dispositivos y aplicaciones con una única plataforma de software unificada.
Al centralizar la seguridad y la gestión unificada de amenazas (UTM) en los gateways Versa Cloud, las empresas pueden garantizar la protección de todos los usuarios, dispositivos y ubicaciones, la identificación y prevención de las amenazas y vulnerabilidades de seguridad más recientes y la escalabilidad.
