Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

NGFWaaS

Pare-feu de nouvelle génération en tant que service

Sécurisation dynamique contre les menaces externes.

Faisant partie de Versa SASE, Versa Next Generation Firewall inclut des capacités de décryptage qui effectuent une macro et micro-segmentation en plus d’une multi-location complète, offrant une protection complète à l’intérieur, à l’extérieur et le long des frontières de l’entreprise.

En raison de l’essor des applications basées dans le cloud, du travail à distance et des appareils mobiles, l’expansion du périmètre de l’entreprise devient de plus en plus préoccupante, car la surface d’attaque croissante peut se prêter à une multitude de menaces externes.

La sécurisation du centre de données et des succursales est compliquée et le réacheminement de tout le trafic des succursales à travers un pare-feu déployé de manière centralisée dans le centre de données est inefficace, introduit de la latence et a un impact négatif sur les performances des applications.

Versa permet d’identifier les utilisateurs, les flux, les paquets et les applications tout en établissant, surveillant et ajustant automatiquement les politiques de sécurité et de réseau en fonction des menaces, des vulnérabilités et des changements dans l’environnement du réseau.

Versa NGFW offre une sécurité complète avec :

Pare-feu dynamique – Pare-feu basé sur les zones, prenant en charge les objets d’adresse, les groupes d’adresse, les services, la géolocalisation, l’heure, les règles, les politiques, la protection des zones, les DDoS (inondation TCP/UDP/ICMP), les Syn-cookies, les analyses de port, la prise en charge ALG, SIP, FTP, PPTP, TFTP, ICMP, QAT.

Visibilité des applications – Identifie plus de 3 000 applications et protocoles, prend en charge les groupes d’applications, les filtres d’applications, la visibilité des applications et les journaux.

Pare-feu nouvelle génération – Déclencheurs de correspondance de politiques : Applications, filtres d’applications, groupes d’applications, catégories d’URL, localisation géographique, règles de politique basées sur l’identité des applications (AppID), groupes et filtres d’applications, capture de paquets sur AppID, mise en liste noire d’IP, mise en liste blanche, signatures App-ID personnalisées, protection basée sur les certificats SSL, certificats expirés, cas non fiables, chiffrements et longueurs de clé non pris en charge, versions non prises en charge, classement recommandé par NSSLabs.

Filtrage IP – Filtrage du trafic basé sur la géolocalisation, le nom DNS, la réputation des adresses IP source/destination, prise en charge d’IPv4 et IPv6. Mises à jour automatiques de la base de données de réputation des adresses IP.

Catégorisation et filtrage des URL – Catégories et réputation des URL, y compris celles définies par le client, recherches dans le cloud, déclenchement de la politique en fonction de la catégorie et du profil des URL (liste noire, liste blanche, réputation de la catégorie), réponse du portail captif, y compris celle définie par le client, actions telles que bloquer, informer, demander, justifier et annuler.

Antivirus – Protection basée sur le réseau/flux avec mises à jour automatiques des signatures, support HTTP, FTP, MTP, POP3, IMAP, MAPI, support de plus de 35 types de fichiers (exe, dll, office, pdf et flash), support de la décompression, support des profils de stockage, mises à jour automatiques des signatures.

IDS/IPS – Signatures et profils par défaut et définis par le client, formats de règles Versa et Snort, détection DDoS L7, détection d’anomalies L7, prise en charge des attaques JavaScript, pack de sécurité avec mises à jour incrémentielles, menace incrémentielle complète (quotidienne) et en temps réel (toutes les heures), détection des mouvements latéraux.

Une sécurité intelligente qui comprend les besoins des entreprises.

Versa NGFW est dynamique et englobe l’intelligence contextuelle et la connaissance des utilisateurs, des appareils, des sites, des circuits et des clouds, ce qui permet d’appliquer des politiques robustes et dynamiques pour obtenir une posture de sécurité multi-couche. Les équipes informatiques peuvent déployer des politiques de réseau et de sécurité contextuelles pour des utilisateurs et des appareils spécifiques, telles que l’antivirus et le filtrage des URL, lors de l’utilisation de liaisons site à site ou Internet particulières.

En outre, toute la connectivité est basée sur l’encapsulation de tunnel IPsec standard de l’industrie et tout le trafic est crypté et sécurisé. Les équipes de sécurité informatique sont en mesure de définir des politiques de sécurité uniques, des services différenciés ou des chaînes de services de sécurité pour l’accès des invités, l’accès de l’entreprise et les réseaux d’accès des partenaires dans les succursales. L’entreprise peut ainsi répondre aux exigences des politiques de sécurité et de conformité de l’entreprise, le tout avec une seule plateforme logicielle unifiée.

Livre électronique gratuit

SASE
pour les nuls

Découvrez le contexte commercial et technique de SASE, y compris les meilleures pratiques, les déploiements réels chez les clients et les avantages d’une organisation dotée de SASE.