Seguridad dinámica contra amenazas externas
Una de las partes de la solución de SASE de Versa, el firewall de próxima generación, incluye capacidades de decodificación que llevan a cabo una segmentación macro y micro además de una multitenencia completa que brinda una protección total dentro, fuera y a lo largo del perímetro de la empresa.
Debido al aumento de aplicaciones basadas en la nube, el trabajo desde cualquier sitio y los dispositivos móviles, el perímetro empresarial en expansión se está convirtiendo cada vez más en una cuestión preocupante puesto que la creciente superficie de ataque puede dar lugar a una serie de amenazas externas.
Asegurar los centros de datos y las oficinas de las sucursales es complicado y trasladar por una red de retorno todo el tráfico de una sucursal mediante un firewall implementado centralmente en el centro de datos es ineficaz, presenta latencia y repercute negativamente en el rendimiento de las aplicaciones.
Versa permite la identificación de los usuarios, los flujos, los paquetes y las aplicaciones al tiempo que establece, monitorea y ajusta de forma automática las políticas de redes y seguridad sobre la base de las amenazas, las vulnerabilidades y los cambios en el entorno de la red.
NGFW de Versa ofrece una seguridad integral con lo siguiente:
Firewall con estado: firewall basado en zonas, objetos de la dirección de soporte, grupos de direcciones, servicios, geolocalización, hora del día, reglas, políticas, protección de zonas, DDoS (desbordamiento de TCP/UDP/ICMP), SYN cookies, escáner de puertos, soporte de ALG, soporte de SIP, FTP, PPTP, TFTP, ICMP, QAT.
Visibilidad de la aplicación: permite identificar más de 3000 aplicaciones y protocolos, admite grupos de aplicaciones, filtros de aplicaciones, registros y visibilidad de aplicaciones .
Firewall de próxima generación: desencadenantes de coincidencias de políticas: aplicaciones, filtros de aplicaciones, grupos de aplicaciones, categorías de URL, geolocalización, reglas de políticas basadas en la identidad de la aplicación (AppID), filtros y grupos de aplicaciones, captura de paquetes en AppID, lista negra de IP, lista blanca, firmas personalizadas de AppID, protección basada en certificados de SSL, certificados caducados, CA no confiable, cifrados y longitudes de clave no admitidos, versiones no admitidas, clasificación recomendada de NSSLabs.
Filtro de IP: filtro de tráfico basado en la geolocalización, el nombre de DNS, la reputación de las direcciones IP de origen o de destino; soporte para IPv4 e IPv6. Actualizaciones automáticas de la base de datos de reputación de IP.
Filtro y categorización de URL: reputación y categorías de URL incluidas las definidas por el cliente; búsquedas basadas en la nube; desencadenantes de políticas basados en la categoría de URL; perfil de URL (lista negra, lista blanca, reputación de categorías); respuesta del portal cautivo, incluidas las definidas por el cliente; acciones que incluyen el bloqueo, el informe, la consulta, la justificación y la anulación.
Antivirus: protección basada en la red o el flujo con actualizaciones automáticas de firmas, HTTP, FTP, MTP, POP3, IMAP, soporte de MAPI, compatibilidad con más de 35 tipos de archivos (exe, dll, office, pdf y flash), compatibilidad con descompresión, compatibilidad con perfil de almacenamiento, actualizaciones automáticas de firmas.
IDS/IPS: firmas y perfiles predeterminados y definidos por el cliente, formatos de reglas de Versa y Snort, L7 DDoS, detección de anomalías de Layer7, soporte para ataques de JavaScript, paquete de seguridad con actualizaciones graduales, amenazas completas graduales (diarias) y en tiempo real (cada hora), detección de movimientos laterales.
Seguridad inteligente que comprende las necesidades comerciales de las empresas.
El NGFW de Versa es dinámico y abarca la inteligencia contextual y la detección de usuarios, dispositivos, sitios, circuitos y nubes, lo que permite que las políticas sólidas y dinámicas alcancen una posición de seguridad de varios niveles. Los equipos de TI pueden implementar las políticas de redes y de seguridad contextuales en usuarios y dispositivos específicos, como antivirus y filtros de URL, cuando se utilizan enlaces de Internet o de sitio a sitio particulares.
Además, toda la conectividad se basa en la encapsulación del túnel de IPsec estándar de la industria y todo el tráfico está cifrado y es seguro. Los equipos de seguridad de TI pueden configurar políticas de seguridad únicas, servicios diferenciados o cadenas de servicios de seguridad para las redes de acceso de los invitados, las redes de acceso corporativo y las redes de acceso de socios en la sucursal. Esto permite que la empresa cumpla con los requisitos de las políticas de seguridad y cumplimiento empresariales con una plataforma de software única unificada.