Cortafuegos de nueva generación (NGFW)

Firewall de última generación como servicio

NGFW protege dinámicamente frente a amenazas externas.

Con el auge de las aplicaciones basadas en la nube, el trabajo remoto y los dispositivos móviles, el creciente perímetro de la empresa se está convirtiendo en un punto de preocupación en el que la creciente superficie de ataque puede prestarse a una gran cantidad de amenazas externas.

Proteger el centro de datos y las sucursales es complicado y redirigir todo el tráfico de las sucursales a través de un cortafuegos centralizado en el centro de datos es ineficaz, introduce latencia y afecta negativamente al rendimiento de las aplicaciones.

En el mundo actual, mantener y actualizar los dispositivos NGFW y UTM para identificar y prevenir eficazmente los ataques más recientes es un reto técnico que requiere conocimientos actualizados sobre métodos complejos de ataque y protección. Ejecutar una seguridad integral requiere mucho tiempo y recursos.

El mercado ha ido adoptando NGFW (incluidas las UTM) como servicio para hacer frente a estos retos y aprovechar al máximo la información colectiva sobre ataques y protección del mercado.

Como parte de Versa SASE , Versa un firewall de próxima generación como servicio en la nube como parte de su oferta de productos Versa Internet Access (VSIA). El NGFWaaS Versaproporciona una cobertura de seguridad integral para fines de WAN Edge junto con otros elementos dentro de la oferta de productos VSIA.

El NGFWaaS Versapermite identificar usuarios, flujos, paquetes y aplicaciones, al tiempo que establece, supervisa y ajusta automáticamente las políticas de seguridad y de red en función de las amenazas, las vulnerabilidades y los cambios en el entorno de red.

El NGFWaaS Versatambién incluye capacidades de descifrado que realizan segmentación macro y micro, además de una multitenencia completa que proporciona una protección total dentro, fuera y a lo largo de los límites de la empresa.

El NGFWaaS Versa, que se ofrece como parte de VSPIA, también aborda esta división en el mercado, mientras que algunos proveedores separan su NGFWaaS del SWG y otros se centran en uno u otro. La oferta VSIA Versaproporciona un conjunto completo de capacidades que incluyen NGFWaaS (con UTM), SWG, CASB, DLP y más, lo que facilita la compra y la implementación de la cobertura más eficaz para nuestros clientes empresariales.

Lea la ficha técnica de VSIA

El firewall de última generación Versaofrece una seguridad integral.

Aplicaciones

Cortafuegos de estado

Cortafuegos basado en zonas, compatible con objetos de dirección, grupos de direcciones, servicios, geolocalización, hora del día, reglas, políticas, protección de zonas, DDoS (inundación TCP/UDP/ICMP), Syn-cookies, escaneos de puertos, compatibilidad con ALG, SIP, FTP, PPTP, TFTP, ICMP y QAT.

Aplicaciones

Clasificación y filtrado de URL

Categorías de URL y reputación, incluidas las definidas por el cliente; consultas basadas en la nube; activación de políticas basada en la categoría de la URL; perfil de la URL (lista negra, lista blanca, reputación de la categoría); respuesta del portal cautivo, incluida la definida por el cliente; las acciones incluyen bloquear, informar, preguntar, justificar y anular.

Aplicaciones

Visibilidad de las aplicaciones

Identifica más de 3000 aplicaciones y protocolos; admite grupos de aplicaciones, filtros de aplicaciones, visibilidad de aplicaciones y registro de datos.

Aplicaciones

Antivirus

Protección basada en la red y el flujo con actualizaciones automáticas de firmas, compatibilidad con HTTP, FTP, MTP, POP3, IMAP y MAPI, compatibilidad con más de 35 tipos de archivos (como exe, dll, Office, PDF y Flash), compatibilidad con descompresión, compatibilidad con perfiles de almacenamiento y actualizaciones automáticas de firmas.

Aplicaciones

Cortafuegos de nueva generación

Incluye un potente motor de políticas con criterios de coincidencia de políticas para aplicaciones, filtros de aplicaciones, grupos de aplicaciones, categorías de URL y ubicación geográfica, reglas de política basadas en la identidad de la aplicación (AppID), grupos y filtros de aplicaciones, captura de paquetes por AppID, listas negras de IP, listas blancas, firmas de AppID personalizadas, protección basada en certificados SSL, certificados caducados, CA no fiables, cifrados y longitudes de clave no compatibles, versiones no compatibles y calificación recomendada por NSSLabs.

Aplicaciones

IDS/IPS

Firmas y perfiles predeterminados y definidos por el cliente, formatos de reglas Versa Snort, DDoS de capa 7, detección de anomalías en la capa 7, compatibilidad con ataques JavaScript, paquete de seguridad con actualizaciones incrementales, análisis completo incremental (diario) y de amenazas en tiempo real (cada hora), detección de movimientos laterales.

Aplicaciones

Filtrado de direcciones IP

Filtrado del tráfico en función de la ubicación geográfica, el nombre DNS y la reputación de las direcciones IP de origen y destino; compatible tanto con IPv4 como con IPv6. Actualizaciones automáticas de la base de datos de reputación de IP.

Seguridad NGFW inteligente para las necesidades de la empresa.

Versa es dinámico y abarca la inteligencia contextual y el conocimiento de los usuarios, dispositivos, sitios, circuitos y nubes, lo que permite aplicar políticas sólidas y dinámicas para lograr una postura de seguridad multicapa. Los equipos de TI pueden implementar políticas de red y seguridad contextuales para usuarios y dispositivos específicos, como antivirus y filtrado de URL, cuando utilizan enlaces específicos de sitio a sitio o de Internet.

Además, toda la conectividad se basa en la encapsulación de túneles IPsec estándar del sector y todo el tráfico está cifrado y protegido. Los equipos de seguridad de TI pueden establecer políticas de seguridad únicas, servicios diferenciados o cadenas de servicios de seguridad para el acceso de invitados, el acceso corporativo y las redes de acceso de socios en la sucursal. Esto permite a la empresa cumplir los requisitos de las políticas de seguridad y conformidad empresarial, todo ello con una única plataforma de software unificada.

Cortafuegos de nueva generación como servicio

Proteja a todos sus usuarios, dispositivos y aplicaciones con una única plataforma de software unificada.

Al centralizar la seguridad y la gestión unificada de amenazas (UTM) en Versa Gateways, las empresas pueden garantizar la protección de todos los usuarios, dispositivos y ubicaciones, identificar y prevenir las últimas amenazas y vulnerabilidades de seguridad, y lograr la escalabilidad.

Versa SASE: firewall de última generación como servicio