Cortafuegos de nueva generación NGFW
cortafuegos de nueva generación como servicio
NGFW protege dinámicamente frente a amenazas externas.
Con el auge de las aplicaciones basadas en la nube, el trabajo remoto y los dispositivos móviles, el creciente perímetro de la empresa se está convirtiendo en un punto de preocupación en el que la creciente superficie de ataque puede prestarse a una gran cantidad de amenazas externas.
Proteger el centro de datos y las sucursales es complicado y redirigir todo el tráfico de las sucursales a través de un cortafuegos centralizado en el centro de datos es ineficaz, introduce latencia y afecta negativamente al rendimiento de las aplicaciones.
En el mundo actual, mantener y actualizar los dispositivos NGFW y UTM para identificar y prevenir eficazmente los ataques más recientes es un reto técnico que requiere conocimientos actualizados sobre métodos complejos de ataque y protección. Ejecutar una seguridad integral requiere mucho tiempo y recursos.
El mercado ha ido adoptando NGFW (incluidas las UTM) como servicio para hacer frente a estos retos y aprovechar al máximo la información colectiva sobre ataques y protección del mercado.
Como parte de Versa SASE , Versa un firewall de próxima generación como servicio en la nube como parte de su oferta de productos Versa Internet Access (VSIA). El NGFWaaS Versaproporciona una cobertura de seguridad integral para fines de WAN Edge junto con otros elementos dentro de la oferta de productos VSIA.
El NGFWaaS Versapermite identificar usuarios, flujos, paquetes y aplicaciones, al tiempo que establece, supervisa y ajusta automáticamente las políticas de seguridad y de red en función de las amenazas, las vulnerabilidades y los cambios en el entorno de red.
El NGFWaaS Versatambién incluye capacidades de descifrado que realizan segmentación macro y micro, además de una multitenencia completa que proporciona una protección total dentro, fuera y a lo largo de los límites de la empresa.
El NGFWaaS Versa, que se ofrece como parte de VSPIA, también aborda esta división en el mercado, mientras que algunos proveedores separan su NGFWaaS del SWG y otros se centran en uno u otro. La oferta VSIA Versaproporciona un conjunto completo de capacidades que incluyen NGFWaaS (con UTM), SWG, CASB, DLP y más, lo que facilita la compra y la implementación de la cobertura más eficaz para nuestros clientes empresariales.
El firewall de última generación Versaofrece una seguridad integral.
Cortafuegos de estado - Cortafuegos basado en zonas, compatible con objetos de dirección, grupos de direcciones, servicios, geolocalización, hora del día, reglas, políticas, protección de zonas, DDoS (inundación TCP/UDP/ICMP), Syn-cookies, escaneado de puertos, compatibilidad con ALG, SIP, FTP, PPTP, TFTP, ICMP, compatibilidad con QAT.
Visibilidad de aplicaciones: identifica más de 3000 aplicaciones y protocolos, admite grupos de aplicaciones, filtros de aplicaciones, visibilidad de aplicaciones y registro.
Cortafuegos de nueva generación: incluye un completo motor de políticas con activadores de coincidencia de políticas de aplicaciones, filtros de aplicaciones, grupos de aplicaciones, categorías de URL, ubicación geográfica, reglas de políticas basadas en la identidad de la aplicación (AppID), grupos y filtros de aplicaciones, captura de paquetes en AppID, listas negras de IP, listas blancas, firmas App-ID personalizadas, protección basada en certificados SSL, certificados caducados, Cas no fiables, cifrados y longitudes de clave no compatibles, versiones no compatibles, clasificación recomendada por NSSLabs.
Filtrado IP - Filtrado de tráfico basado en geolocalización, nombre DNS, reputación de direcciones IP de origen/destino - soporte para IPv4 e IPv6. Actualizaciones automáticas de la base de datos de reputación IP.
Categorización y filtrado de URL: categorías y reputación de URL, incluidas las definidas por el cliente, búsquedas basadas en la nube, activación de políticas basadas en la categoría de URL, perfil de URL (lista negra, lista blanca, reputación de categoría), respuesta del portal cautivo, incluidas las definidas por el cliente, las acciones incluyen bloquear, informar, preguntar, justificar y anular.
Antivirus - Protección basada en red/flujo con actualizaciones automáticas de firmas, compatibilidad con HTTP, FTP, MTP, POP3, IMAP, MAPI, más de 35 tipos de archivos compatibles (exe, dll, office, pdf y flash), compatibilidad con descompresión, compatibilidad con perfiles de almacenamiento, actualizaciones automáticas de firmas.
IDS/IPS: firmas y perfiles predeterminados y definidos por el cliente, formatos de reglas Versa Snort, L7 DDoS, detección de anomalías en la capa 7, compatibilidad con ataques JavaScript, paquete de seguridad con actualizaciones incrementales, incrementales completas (diarias) y amenazas en tiempo real (cada hora), detección de movimientos laterales.
Seguridad NGFW inteligente para las necesidades de la empresa.
Versa es dinámico y abarca la inteligencia contextual y el conocimiento de los usuarios, dispositivos, sitios, circuitos y nubes, lo que permite aplicar políticas sólidas y dinámicas para lograr una postura de seguridad multicapa. Los equipos de TI pueden implementar políticas de red y seguridad contextuales para usuarios y dispositivos específicos, como antivirus y filtrado de URL, cuando utilizan enlaces específicos de sitio a sitio o de Internet.
Además, toda la conectividad se basa en la encapsulación de túneles IPsec estándar del sector y todo el tráfico está cifrado y protegido. Los equipos de seguridad de TI pueden establecer políticas de seguridad únicas, servicios diferenciados o cadenas de servicios de seguridad para el acceso de invitados, el acceso corporativo y las redes de acceso de socios en la sucursal. Esto permite a la empresa cumplir los requisitos de las políticas de seguridad y conformidad empresarial, todo ello con una única plataforma de software unificada.
Cortafuegos de nueva generación como servicio
Proteja a todos sus usuarios, dispositivos y aplicaciones con una única plataforma de software unificada.
Al centralizar la seguridad y la gestión unificada de amenazas (UTM) en Versa Gateways, las empresas pueden garantizar la protección de todos los usuarios, dispositivos y ubicaciones, identificar y prevenir las últimas amenazas y vulnerabilidades de seguridad, y lograr la escalabilidad.
